Kursplan för Nätverkssäkerhet

Kursplanen innehåller ändringar
Se ändringar

Kursplan fastställd 2019-02-08 av programansvarig (eller motsvarande).

Kursöversikt

  • Engelskt namnNetwork security
  • KurskodEDA491
  • Omfattning7,5 Högskolepoäng
  • ÄgareMPCSN
  • UtbildningsnivåAvancerad nivå
  • HuvudområdeDatateknik, Informationsteknik
  • InstitutionDATA- OCH INFORMATIONSTEKNIK
  • BetygsskalaTH - Mycket väl godkänd (5), Väl godkänd (4), Godkänd (3), Underkänd

Kurstillfälle 1

  • Undervisningsspråk Engelska
  • Anmälningskod 12121
  • Max antal deltagare120
  • Blockschema
  • Sökbar för utbytesstudenterJa

Poängfördelning

0107 Tentamen 6 hp
Betygsskala: TH
6 hp
  • 31 Maj 2021 fm J
  • 09 Okt 2020 em J
  • 27 Aug 2021 em J
0207 Laboration 1,5 hp
Betygsskala: UG
1,5 hp

I program

Examinator

Gå till kurshemsidan (Öppnas i ny flik)

Behörighet

Grundläggande behörighet för avancerad nivå
Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.

Särskild behörighet

Engelska 6
Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.

Kursspecifika förkunskaper

Kursen EDA343 Datakommunikation eller motsvarande kurs i datakommunikation är nödvändig. Kursen EDA263, Datasäkerhet, eller motsvarande är önskvärd för full förståelse av alla problem.

Syfte

Kommunikation är idag en grundpelare för de flesta datorsystem och applikationer, och möjligheten att kommunicera på ett säkert och tillförlitligt sätt blir därför allt viktigare. Medvetenhet och kunskap om hot och lösningar är nödvändig inte bara för säkerhetsspecialister  utan även för systemutvecklare och programmerare. Kursen vänder sig till alla som vill ha tillräcklig kunskap i att kunna utvärdera risker och förstå vilka hot man förväntas möta, få kunskap om tekniska lösningar och få insikt i hur säkra protokoll och nätverkslösningar kan designas. Kursen täcker de underliggande principerna och teknikerna för nätverks- och kommuniktionssäkerhet och en god förkunskap i datakommunikation är därför ett krav. Praktiska exempel på verkliga säkerhetsproblem och lösningar gås igenom, och i laborationer fås möjlighet att praktiskt arbeta både med analysverktyg, brandväggar och analys av ett säkerhetsprotokoll, SSL.

Lärandemål (efter fullgjord kurs ska studenten kunna)

  • Ha god kännedom om hur applikationer och system kan kommunicera på ett säkert sätt, och ha kunskap om vilka verktyg och protokoll som normalt används
  • Ha god kunskap i hur man kritiskt granskar och designar säkra nätverk, applikationer och system
  • Ha grundläggande förståelse av vilka svagheter kommunicerande system har och kunna förutse potentiella problem i olika protokoll
  • Ha grundläggande kunskap i hur protokoll kan utvärderas och kunna utvärdera vilken säkerhet protokoll kan förväntas erbjuda
  • Ha förståelse för vilken betydelse nätverkssäkerhetsproblem kan ha för applikationer och för hela systems säkerhet
  • Ha kommit i kontakt med forskningsaktiviteter inom området genom att läsa aktuella konferens- och forskningsrapporter inom området

Innehåll

Kursen täcker många olika ämnen och tekniker för att säkra system:
  • Nätverksattacker, kryptering och vikten av bra slumptalsgenerering
  • Analys av svagheter och attacker mot vanliga protokoll såsom TCP, UDP, IP, och ICMP
  • Denial of service (DoS) attacks, host- och nätverksscanning, "operating system fingerprinting"
  • Accesskontroll, autentiseringsmekaniser, lösenord, Radius, AAA, PKI, nyckeldistribution, Kerberos
  • "Identity management", certifikat, X.509, LDAP
  • Genomgång av protokoll designade för säkerhet: IPSec , SSL och SSH
  • Säkerhet i trådlösa nätverk: WEP, WPA, WPA2, IEEE 802.1X, EAP
  • Nätverksdesign, brandväggar, proxies, NAT, ingress and egress filtering, Virtuella privata nätverk (VPN), tunnling, nätverkssegmentering och remote access
  • Link level security: VLAN, ARP, säkerhet i DHCP och DNS

Organisation

Kursen består av föreläsningar och laborationer. Laborationerna ger en djupare förståelse av nätverkssäkerhetskoncept, hur svagheter kan utnyttjas och hittas, samt hur man kan skydda sig. På laborationerna arbetar man med attack- och analysverktyg, sätter upp brandväggar och testar intrångsdetekteringssystem.

Litteratur

Kursbok och valda artiklar och forskningsrapporter. Se kurshemsida för detaljer.

Examination inklusive obligatoriska moment

Skriftlig examen och godkända laborationer.

Kursplanen innehåller ändringar

  • Ändring gjord på kurstillfälle:
    • 2020-06-11: Max antal deltagare Max antal deltagare 120 tillagt av UBS/PA
      [Kurstillfälle 1]