Kursplan för Nätverkssäkerhet

Kursplan fastställd 2021-02-26 av programansvarig (eller motsvarande).

Kursöversikt

  • Engelskt namnNetwork security
  • KurskodEDA491
  • Omfattning7,5 Högskolepoäng
  • ÄgareMPCSN
  • UtbildningsnivåAvancerad nivå
  • HuvudområdeDatateknik, Informationsteknik
  • InstitutionDATA- OCH INFORMATIONSTEKNIK
  • BetygsskalaTH - Mycket väl godkänd (5), Väl godkänd (4), Godkänd (3), Underkänd

Kurstillfälle 1

  • Undervisningsspråk Engelska
  • Anmälningskod 12111
  • Max antal deltagare120
  • Blockschema
  • Sökbar för utbytesstudenterJa

Poängfördelning

0107 Tentamen 6 hp
Betygsskala: TH
6 hp
  • 29 Maj 2023 fm J
  • 07 Okt 2022 em J
  • 24 Aug 2023 em J
0207 Laboration 1,5 hp
Betygsskala: UG
1,5 hp

    I program

    Examinator

    Gå till kurshemsidan (Öppnas i ny flik)

    Behörighet

    Grundläggande behörighet för avancerad nivå
    Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.

    Särskild behörighet

    Engelska 6
    Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.

    Kursspecifika förkunskaper

    Kursen EDA343 Datakommunikation eller motsvarande kurs i datakommunikation är nödvändig. Kursen EDA263, Datasäkerhet, eller motsvarande är önskvärd för full förståelse av alla problem.

    Syfte

    Kommunikation är idag en grundpelare för de flesta datorsystem och applikationer, och möjligheten att kommunicera på ett säkert och tillförlitligt sätt blir därför allt viktigare. Medvetenhet och kunskap om hot och lösningar är nödvändig inte bara för säkerhetsspecialister  utan även för systemutvecklare och programmerare. Kursen vänder sig till alla som vill ha tillräcklig kunskap i att kunna utvärdera risker och förstå vilka hot man förväntas möta, få kunskap om tekniska lösningar och få insikt i hur säkra protokoll och nätverkslösningar kan designas. Kursen täcker de underliggande principerna och teknikerna för nätverks- och kommuniktionssäkerhet och en god förkunskap i datakommunikation är därför ett krav. Praktiska exempel på verkliga säkerhetsproblem och lösningar gås igenom, och i laborationer fås möjlighet att praktiskt arbeta både med analysverktyg, brandväggar och analys av ett säkerhetsprotokoll, SSL.

    Lärandemål (efter fullgjord kurs ska studenten kunna)

    • Ha god kännedom om hur applikationer och system kan kommunicera på ett säkert sätt, och ha kunskap om vilka verktyg och protokoll som normalt används
    • Ha god kunskap i hur man kritiskt granskar och designar säkra nätverk, applikationer och system
    • Ha grundläggande förståelse av vilka svagheter kommunicerande system har och kunna förutse potentiella problem i olika protokoll
    • Ha grundläggande kunskap i hur protokoll kan utvärderas och kunna utvärdera vilken säkerhet protokoll kan förväntas erbjuda
    • Ha förståelse för vilken betydelse nätverkssäkerhetsproblem kan ha för applikationer och för hela systems säkerhet
    • Ha kommit i kontakt med forskningsaktiviteter inom området genom att läsa aktuella konferens- och forskningsrapporter inom området

    Innehåll

    Kursen täcker många olika ämnen och tekniker för att säkra system:
    • Nätverksattacker, kryptering och vikten av bra slumptalsgenerering
    • Analys av svagheter och attacker mot vanliga protokoll såsom TCP, UDP, IP, och ICMP
    • Denial of service (DoS) attacks, host- och nätverksscanning, "operating system fingerprinting"
    • Accesskontroll, autentiseringsmekaniser, lösenord, Radius, AAA, PKI, nyckeldistribution, Kerberos
    • "Identity management", certifikat, X.509, LDAP
    • Genomgång av protokoll designade för säkerhet: IPSec , SSL och SSH
    • Säkerhet i trådlösa nätverk: WEP, WPA, WPA2, IEEE 802.1X, EAP
    • Nätverksdesign, brandväggar, proxies, NAT, ingress and egress filtering, Virtuella privata nätverk (VPN), tunnling, nätverkssegmentering och remote access
    • Link level security: VLAN, ARP, säkerhet i DHCP och DNS

    Organisation

    Kursen består av föreläsningar och laborationer. Laborationerna ger en djupare förståelse av nätverkssäkerhetskoncept, hur svagheter kan utnyttjas och hittas, samt hur man kan skydda sig. På laborationerna arbetar man med attack- och analysverktyg, sätter upp brandväggar och testar intrångsdetekteringssystem.

    Litteratur

    Kursbok och valda artiklar och forskningsrapporter. Se kurshemsida för detaljer.

    Examination inklusive obligatoriska moment

    Skriftlig examen och godkända laborationer.

    Kursens examinator får examinera enstaka studenter på annat sätt än vad som anges ovan om särskilda skäl föreligger, till exempel om en student har ett beslut från Chalmers om pedagogiskt stöd på grund av funktionsnedsättning.