Tantárgy » BMEVITMM197
Szolgáltatások hálózatbiztonsága
Service and Network Security
A tantárgyleírás hatályossága
Hatályosság kezdete:
2026. March 21.
Hatályosság vége:
—
| Tantárgy neve (magyarul, angolul) |
Szolgáltatások hálózatbiztonsága
Service and Network Security
|
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Tantárgykód | BMEVITMM197 | ||||||||||||
| Tantárgyjelleg | — | ||||||||||||
| Képzési szint | — | ||||||||||||
| Kurzustípusok és óraszámok (heti/féléves) |
|
||||||||||||
| Tanulmányi teljesítmény/értékelés típusa | vizsga | ||||||||||||
| Tantárgy kreditértéke | 5 | ||||||||||||
| Tantárgyfelelős |
Fehér Gábor Ph.D
beosztás: egy. docens
|
||||||||||||
| Tantárgyat gondozó oktatási szervezeti egység |
Távközlési és Mesterséges Intelligencia Tanszék
|
||||||||||||
| Kar | Villamosmérnöki és Informatikai Kar | ||||||||||||
| Tantárgy weboldala | — | ||||||||||||
| Tantárgy elsődleges mintatantervi jellege | — | ||||||||||||
| Közvetlen előkövetelmények – Erős előkövetelmény | nincs | ||||||||||||
| Közvetlen előkövetelmények – Gyenge előkövetelmény | nincs | ||||||||||||
| Közvetlen előkövetelmények – Párhuzamos előkövetelmény | nincs | ||||||||||||
| Közvetlen előkövetelmények – Mérföldkő előkövetelmény | nincs | ||||||||||||
| Közvetlen előkövetelmények – Kizáró feltétel | nincs |
Célkitűzés
Tantárgyprogram
Bevezetés
A tantárgy célkitűzése, felépítése, fogalmi rendszere.
Kormányzati gerincháló
- A kormányzati gerincháló, mint speciális menedzselt bérelt vonali hálózat felépítése, védelme, üzemeltetési kérdései. A hálózat szolgáltatásainak biztonsági kérdései és fenyegetések vizsgálatának módszerei.
Hitelesítési szolgáltatások
- Hitelesítési szolgáltatás módszerek és technológiák, hitelesítő központok. Extensible Authentication Protocol (EAP) különbőző módszereinek bemutatása. IEEE 802.1x szabvány az adatkapcsolati port hitelesítésére. Remote Authentication Dial In User Service (RADIUS) szolgáltatás.
- A 802.1X, EAP és RADIUS együttműködése. RADIUS üzenetváltás, üzenetek, attribútum-érték párok (AVP). RADIUS PAP és RADIUS CHAP hitelesítés lépései. RADIUS proxy. A Diameter szolgáltatás. Üzenetváltás, üzenetek, együttműködés más protokollokkal, skálázhatóság, biztonság. Jogosultságkezelés.
Kommunikáció és kommunikációs szolgáltatások védelme
- Biztonságos virtuális magánhálózatok kialakítása. Biztonságos összeköttetés a hálózati rétegek adatkapcsolati és hálózati szintjén. IPSec és L2TP (Layer 2 Tunneling Protocol) kialakítások. Szolgáltatások biztonságos elhelyezése az alhálózatokban.
- Tűzfalas védelem a hálózat határain és a végpontokon. Csomagszűrő tűzfalak és proxy tűzfalak felépítése és működése. Csapda rendszerek (honeypot) és behatolás-jelző rendszerek (IDS). Botnet hálózatok és elosztott szolgálatmegtagadás támadás. Védekezés lehetőségei nemzeti és nemzetközi szinten. Nemzetközi együttműködés a hálózatvédelemben.
- Webes kiszolgálók és szolgáltatások védelme. A webszolgáltatás támadásainak fajtái és védekezés a támadások ellen. Web-alapú közigazgatási rendszerek (pl. ügyfélkapu, okmányiroda, elektronikus adóbevallás stb.) biztonsági kérdései. Ügyfélazonosítás, adatbázisok védelme, jogosultságok kiosztása, beállítása, ellenőrzése. Illetéktelen hozzáférés megakadályozása.
- Levelezés és a levelezést biztosító infrastruktúra védelme. Biztonságos levelezés a PGP (Pretty Good Privacy) és S/MIME (Secure/Multipurpose Internet Mail Extensions) segítségével. Titkosítás és digitális aláírás használata a levelezésben. Levelezés szűrése, védekezés vírusok és SPAM ellen. Adathalászat elleni védelem.
- Voice over IP (VoIP) szolgáltatás és rendszerek védelme. VoIP átjárók használata és védelme. Tűzfalak és NAT (Network Address Translation) VoIP hálózatokban, VoIP átjárás tűzfalakon. A VoIP kapcsolat titkosítása és hitelesítése. Támadások VoIP szolgáltatások ellen, védekezés.
- Szerverek és végpontok védelme. Sebezhetőség, sérülékenység felmérése, etikus hackelés. Házirendek kialakítása és érvényesítése. Végpontok csatlakozásának szabályozása: Network Access Control/Protection (NAC/NAP)
Vezetéknélküli hálózatok szolgáltatásainak biztonsága
- Egységes digitális rádiórendszer (EDR) mobil rendszer specialitásai. Vezetéknélküli hálózatokban alkalmazott biztonsági architektúrák és protokollok. Hozzáférésvezérlés vezetéknélküli hálózatokban. Hitelesítés és titkosítás vezetéknélküli hálózatokban.
Laboratóriumi gyakorlatok feladatai:
- Hálózat szegmentálása a védelem szempontjából. Tűzfalak konfigurálása, DMZ kialakítása, szerverek elhelyezése és beállításai, szolgáltatások együttműködésének beállításai. Tartományon belüli, saját PKI kialakítása és üzemeltetése. Tanúsítvány osztás és visszavonás. Hitelesítés, kapcsolatok és dokumentumok kezelése tanúsítvány segítségével.
- Virtuális magánhálózatok (VPN – Virtual Private Network) kialakítása. Több alhálózat összekötése külön az adatkapcsolati és külön a hálózati réteg szintjén. VPN hálózat védelmének beállításai, titkosítás és integritás védelem biztosítása. Belső hálózatok leválasztása NAT (Network Address Translation) segítségével. VPN átjárás NAT-on és tűzfalon.
- Vezetéknélküli WiFi hálózatok biztonsága. Különböző titkosítási és hitesítési protokollok beállítása. RADUS szerver konfigurálása, hitelesítés a RADIUS protokoll segítségével jelszavakkal illetve tanúsítványokkal. Hitelesítő adatbázisok felépítése és üzemeltetése. Naplók és számlázási adatok elérése RADIUSon keresztül.
- Voise over IP (VoIP) hálózatok kialakítása és a hálózat valamint a kommunikáció védelme. VoIP hálózat felépítése és biztonságos beüzemelése. Biztonságos kommunikáció kialakítása átjárók segítségével illetve átjárók nélkül. VoIP hívások kialakítása NAT illetve tűzfal mögötti területeken.
A tantárgy célja átfogó elméleti és gyakorlati ismereteket nyújtani a közigazgatásban és közszolgáltatásban használt, menedzselt bérelt vonali hálózatok biztonsága körében. A tárgy bemutatja azon eszközök, módszerek elméletét és gyakorlatát, amelyek segítségével egy hálózat vagy szolgáltatás biztonságossá tervezhető, készíthető. A biztonság címszó alatt a tárgy kitér a kommunikáció titkosításra, hitelesítésre, integritás védelemre, valamint az eszközök és szolgáltatások esetén a hamisítás megakadályozására, hozzáférés- és szolgálatmegtagadás elleni védelemre
Tanulmányi eredmények
Ez a tantárgy a KKK rendeletben meghatározott, következő kompetenciák fejlesztését szolgálja:
Tudás
Nincsenek rögzített tanulási eredmények.
Képességek
Nincsenek rögzített tanulási eredmények.
Attitűd
Nincsenek rögzített tanulási eredmények.
Autonómia és felelősség
Nincsenek rögzített tanulási eredmények.
Oktatási módszertan
Az előadásokon a tárgy elméleti része kerül ismertetésre. A laboratóriumi gyakorlatokon az elméleti anyagra épülő feladatok bemutatása illetve azok önálló teljesítése folyik. A laboratóriumi gyakorlatok összevontan 2x90 perc időtartamúak. A feladatok elvégzéséről a hallgatóknak jegyzőkönyvet kell készítenie.
Tanulástámogató anyagok
Online források
A hallgatók számára elérhetővé tesszük az előadások prezentációs anyagait.
A tantárgy teljesítéséhez ajánlott előzetes ismeretek
Tudás típusú kompetenciák
(azon előzetes ismeretek összessége, amelyek megléte nem kötelező, de a tantárgy eredményes teljesítését nagyban elősegíti)
Általános ismeretek a kriptográfiáról, valamint számítógép-hálózati alapismeretek. Előzetes ismeretek elsajátítása céljából ajánlott tárgy: Adatbiztonság.
Képesség típusú kompetenciák
(azon előzetes képességek és készségek összessége, amelyek megléte nem kötelező, de a tantárgy eredményes teljesítését nagyban elősegíti)
nincs
Ajánlott (nem kötelező) előzetesen megszerzendő kompetenciák
(azon ajánlott (nem kötelező) előzetesen megszerzendő kompetenciák összessége, amelyek jelentősen hozzájárulnak a tantárgy eredményes teljesítéséhez)
nincs
Általános szabályok
Követelmények:
a. A szorgalmi időszakban:
Egy zárthelyi dolgozat megírása. Az aláírás megszerzésének feltétele a zárthely dolgozat legalább elégséges szintű (40%) teljesítése.A megszerzett aláírás a megszerzés félévében és az azt követő hat félévben érvényes.b. A vizsgaidőszakban: írásbeli vizsga.
c. A jegy megállapításának módja: A zárthely dolgozat eredménye 25% -os súllyal beleszámít a vizsgajegybe. A vizsga és zárhelyi dolgozat osztályozása: 40% az elégséges szint, majd 15% -os lépcsőkkel vannak a további érdemjegyek.
Megjegyzés: A tantárgyat újra felvevő, aláírással már rendelkező hallgató vizsgajegyének megállapítása az aláírás megszerzésének félévében, vagy – amennyiben a hallgató ezt a félév első hetének végéig a tantárgyfelelősnél írásban kérte – az aktuális félévbeli zárthelyi eredményének figyelembevételével történik.
Pótlási lehetőségek:
Sikertelen zárthelyi a szorgalmi időszakban a pótzárthelyin pótolható. A sikertelen (pót)zárthelyi a pótlási héten különeljárási díj ellenében egy további alkalommal pótolható.
Teljesítményértékelési módszerek
Szorgalmi időszakban végzett teljesítményértékelések részletes leírása
Nincs megadva részletes értékelés.
Szorgalmi időszakban végzett teljesítményértékelések részaránya
Nincs megadva részarány.
Vizsgaidőszakban végzett teljesítményértékelések részletes leírása
Nincs megadva részletes értékelés.
Vizsgarészek részaránya
Nincs megadva részarány.
Érdemjegy megállapítása
Nincs megadva érdemjegy határ.
Jelenléti és részvételi követelmények
Nincs megadva jelenléti követelmény.
Javítás, ismétlés és pótlás különös szabályai
Nincs megadva.
Rövid leírás
Nincs megadva.
Részletes leírás
Nincs megadva.
Ajánlott tantárgyak
nincs
A tantárgy elvégzéséhez szükséges tanulmányi munka
Nincs megadva munkaidő bontás.
Tantárgykövetelmények hatályossága
Tantárgykövetelmények hatályosságának kezdete:
—
Tantárgykövetelmények hatályosságának vége:
—
Tantervi elhelyezés
Nincsenek rögzített tantervi elhelyezések ehhez a tárgyverzióhoz.