Kursplan för Nätverkssäkerhet

Kursplanen innehåller ändringar
Se ändringar

Kursplan fastställd 2019-02-08 av programansvarig (eller motsvarande).

Kursöversikt

  • Engelskt namnNetwork security
  • KurskodEDA491
  • Omfattning7,5 Högskolepoäng
  • ÄgareMPCSN
  • UtbildningsnivåAvancerad nivå
  • HuvudområdeDatateknik, Informationsteknik
  • InstitutionDATA- OCH INFORMATIONSTEKNIK
  • BetygsskalaTH - Fem, Fyra, Tre, Underkänd

Kurstillfälle 1

  • Undervisningsspråk Engelska
  • Anmälningskod 12111
  • Blockschema
  • Sökbar för utbytesstudenterJa

Poängfördelning

0107 Tentamen 6 hp
Betygsskala: TH
6 hp
  • 01 Jun 2020 fm J
  • 11 Okt 2019 em SB_MU
  • 28 Aug 2020 em J
0207 Laboration 1,5 hp
Betygsskala: UG
1,5 hp

I program

Examinator

Gå till kurshemsidan (Öppnas i ny flik)

Ersätter

  • EDA490 Nätverkssäkerhet

Behörighet

Information saknas

Särskild behörighet

För kurser på avancerad nivå gäller samma grundläggande och särskilda behörighetskrav som till det kursägande programmet. (När kursen är på avancerad nivå men ägs av ett grundnivåprogram gäller dock tillträdeskrav för avancerad nivå.)
Undantag från tillträdeskraven: Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.

Kursspecifika förkunskaper

Kursen EDA343 Datakommunikation eller motsvarande kurs i datakommunikation är nödvändig. Kursen EDA263, Datasäkerhet, eller motsvarande är önskvärd för full förståelse av alla problem.

Syfte

Kommunikation är idag en grundpelare för de flesta datorsystem och applikationer, och möjligheten att kommunicera på ett säkert och tillförlitligt sätt blir därför allt viktigare. Medvetenhet och kunskap om hot och lösningar är nödvändig inte bara för säkerhetsspecialister  utan även för systemutvecklare och programmerare. Kursen vänder sig till alla som vill ha tillräcklig kunskap i att kunna utvärdera risker och förstå vilka hot man förväntas möta, få kunskap om tekniska lösningar och få insikt i hur säkra protokoll och nätverkslösningar kan designas. Kursen täcker de underliggande principerna och teknikerna för nätverks- och kommuniktionssäkerhet och en god förkunskap i datakommunikation är därför ett krav. Praktiska exempel på verkliga säkerhetsproblem och lösningar gås igenom, och i laborationer fås möjlighet att praktiskt arbeta både med analysverktyg, brandväggar och analys av ett säkerhetsprotokoll, SSL.

Lärandemål (efter fullgjord kurs ska studenten kunna)

  • Ha god kännedom om hur applikationer och system kan kommunicera på ett säkert sätt, och ha kunskap om vilka verktyg och protokoll som normalt används
  • Ha god kunskap i hur man kritiskt granskar och designar säkra nätverk, applikationer och system
  • Ha grundläggande förståelse av vilka svagheter kommunicerande system har och kunna förutse potentiella problem i olika protokoll
  • Ha grundläggande kunskap i hur protokoll kan utvärderas och kunna utvärdera vilken säkerhet protokoll kan förväntas erbjuda
  • Ha förståelse för vilken betydelse nätverkssäkerhetsproblem kan ha för applikationer och för hela systems säkerhet
  • Ha kommit i kontakt med forskningsaktiviteter inom området genom att läsa aktuella konferens- och forskningsrapporter inom området

Innehåll

Kursen täcker många olika ämnen och tekniker för att säkra system:
  • Nätverksattacker, kryptering och vikten av bra slumptalsgenerering
  • Analys av svagheter och attacker mot vanliga protokoll såsom TCP, UDP, IP, och ICMP
  • Denial of service (DoS) attacks, host- och nätverksscanning, "operating system fingerprinting"
  • Accesskontroll, autentiseringsmekaniser, lösenord, Radius, AAA, PKI, nyckeldistribution, Kerberos
  • "Identity management", certifikat, X.509, LDAP
  • Genomgång av protokoll designade för säkerhet: IPSec , SSL och SSH
  • Säkerhet i trådlösa nätverk: WEP, WPA, WPA2, IEEE 802.1X, EAP
  • Nätverksdesign, brandväggar, proxies, NAT, ingress and egress filtering, Virtuella privata nätverk (VPN), tunnling, nätverkssegmentering och remote access
  • Link level security: VLAN, ARP, säkerhet i DHCP och DNS

Organisation

Kursen består av föreläsningar och laborationer. Laborationerna ger en djupare förståelse av nätverkssäkerhetskoncept, hur svagheter kan utnyttjas och hittas, samt hur man kan skydda sig. På laborationerna arbetar man med attack- och analysverktyg, sätter upp brandväggar och testar intrångsdetekteringssystem.

Litteratur

Kursbok och valda artiklar och forskningsrapporter. Se kurshemsida för detaljer.

Examination inklusive obligatoriska moment

Skriftlig examen och godkända laborationer.

Kursplanen innehåller ändringar

  • Ändring gjord på tentamen:
    • 2019-09-04: Plats Plats ändrat från Johanneberg till SB Multisal av grunnet
      [2019-10-11 6,0 hp, 0107]