IT biztonság (VIHIAC01)

A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.

Követelmények

Requirements

A szorgalmi időszakban

1 db házi feladat és 1 db nagy ZH.

A félévvégi érdemjegy számítása

P = ZH + HF, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont) és HF a házi feladatra kapott pontszám (min 20, max 50 pont). Ponthatárok: jeles: P >= 85 pont; jó: P >= 70 pont; közepes: P >= 55 pont; elégséges: P >= 40 pont; elégtelen: P < 40 pont.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 14:15-17:00, IB.028

Gyakorlat

Practise

  • N/A,

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó Fóliák
Date Topic Lecturer Slides
2017.02.07. Introduction and motivations Buttyán L. slides
2017.02.14. IT security in practice Kocsis Zs., IBM
2017.02.21. Cryptographic primitives Buttyán L. slides
2017.02.28. Cryptographic protocols Buttyán L. slides
2017.03.07. User authentication and access control basics Buttyán L. slides
2017.03.14. Memory corruption attacks and countermeasures Buttyán L. slides
2017.03.21. Secure software development Papp D. slides
2017.03.28. Web and browser security Gazdag A. slides
2017.04.04. Mobile and cloud security Gazdag A., Buttyán L. slides and slides
2017.04.11. Attacking networks and ethical hacking Bencsáth B. slides
2017.04.18. Defending networks (firewalls, IDS, honeypots) Bencsáth B. slides
2017.04.25. Privacy issues and PETs Ács G. slides
2017.05.02. Malware Bencsáth B.
2017.05.09. Economics of security and privacy Biczók G. slides

Házi feladat

Homework

Házi feladat

A házi feladat az avatao.com platformon érhető el, és ezen a platformon kell a megoldásokat is beküldeni, illetve egyes alfeladatokhoz itt indítható el a szükséges munkakörnyezet. A házi feladat eléréséhez először az avatao.com platformon kell regisztrálni, majd ki kell keresni a 'BME IT Security' közösséget (community), ebbe be kell lépni (join), s ekkor láthatóvá válik az 'IT Security Homework' útvonal (path), amit fel kell venni (take).

Az útvonalon a tárgy előadásai során érintett témákhoz kapcsolódó feladatok találhatók, ezek megoldása a félév során elvégzendő nagy házi feladat. Mindenkinek javasoljuk, hogy próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a feladatokhoz tartozó segítséget (hints) is. A segítség igénybevételekor a platform pontot von le a felhasználótól, de mi ezeket most nem fogjuk figyelni. Más szavakkal a feladatok megoldhatók úgy is, hogy valaki lekéri a segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a segítség nélküli megoldással.

A pontszámok helyett azt fogjuk figyelni, hogy ki mikor és mennyit foglalkozott a feladatokkal. Minden feladatcsoportnak van egy határideje (lásd alább), és a feladatokért járó teljes pontszámot akkor lehet megkapni, ha valaki a határidő előtt beküldi a megoldást. Határidő után beküldött helyes megoldásért már csak fele pontszám jár, aki pedig egyáltalán nem küld be megoldást, az nem kap pontot. A végül így összegyűjtött összpontszámból határozzuk meg a félév végén a háziért járó pontszámot.

Deadlines

Határidő

Introduction and motivations, IT security in practice, Cryptographic primitives: 2017.03.05.
Cryptographic protocols: 2017.03.12.
User authentication and access control basics: 2017.03.19.
Memory corruption attacks and countermeasures: 2017.03.26.
Secure software development: 2017.04.02.
Web and browser security: 2017.04.16.
Attacking networks and ethical hacking: 2017.04.23.
Malware: 2017.05.10.

Results

Eredmények

Eredmények

Számonkérés

Exam

Kiegészítő források

Readings