IT biztonság (VIHIAC01)

A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.

Követelmények

Requirements

A szorgalmi időszakban

1 db házi feladat és 1 db nagy ZH.

A félévvégi érdemjegy számítása

P = ZH + HF + OP, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont), HF a házi feladatra kapott pontszám (min 20, max 50 pont), és OP az utolsó két előadáson történő részvételért kapható opcionális pontszám (max 2x5 = 10 pont).
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 14:15-17:00, IB.028

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Eredmények

Results

ZH: Eredmények, Statisztika
PZH: Eredmények
EXTRA: Extra pontok
TOTAL: Összesítés

Előadások

Lectures

Dátum Téma Előadó Fóliák
2018.02.06. Introduction and motivations Buttyán L. slides
2018.02.13. Cryptographic primitives Buttyán L. slides
2018.02.20. Cryptographic protocols Buttyán L. slides
2018.02.27. User authentication and access control basics Buttyán L. slides
2018.03.06. Memory corruption attacks and countermeasures Buttyán L. slides
2018.03.13. Secure software development Papp D. slides
2018.03.20. Web and browser security Gazdag A. slides
2018.03.27. Mobile and cloud security Gazdag A., Ládi G. slides and slides
2018.04.03. --- Tavaszi szünet ---
2018.04.10. Attacking networks and ethical hacking Bencsáth B. slides
2018.04.17. Defending networks (firewalls, IDS, honeypots) Bencsáth B. slides
2018.04.24. Malware Bencsáth B. slides
2018.05.01. --- Elmarad (Május 1.) ---
2018.05.08. Privacy issues and PETs Ács G. slides
2018.05.15. Economics of security and privacy Biczók G. slides

Házi feladat

Homework

Házi feladat

A házi feladat az avatao.com platformon érhető el, és ezen a platformon kell a megoldásokat is beküldeni, illetve egyes alfeladatokhoz itt indítható el a szükséges munkakörnyezet. A házi feladat eléréséhez először az avatao.com platformon kell regisztrálni, majd ki kell keresni a 'BME IT Security 2018' közösséget (community), ebbe be kell lépni (join), s ekkor láthatóvá válik a 'BME IT Security Homework 2018' útvonal (path), amit fel kell venni (take).

Az útvonalon a tárgy előadásai során érintett témákhoz kapcsolódó feladatok találhatók, ezek megoldása a félév során elvégzendő nagy házi feladat. Mindenkinek javasoljuk, hogy próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a feladatokhoz tartozó segítséget (hints) is. A segítség igénybevételekor a platform pontot von le a felhasználótól, de mi ezeket most nem fogjuk figyelni. Más szavakkal a feladatok megoldhatók úgy is, hogy valaki lekéri a segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a segítség nélküli megoldással.

A pontszámok helyett azt fogjuk figyelni, hogy ki mikor és mennyit foglalkozott a feladatokkal. Minden feladatcsoportnak van egy határideje (lásd alább), és a feladatokért járó teljes pontszámot akkor lehet megkapni, ha valaki a határidő előtt beküldi a megoldást. Határidő után beküldött helyes megoldásért már csak fele pontszám jár, aki pedig egyáltalán nem küld be megoldást, az nem kap pontot. A végül így összegyűjtött összpontszámból határozzuk meg a félév végén a háziért járó pontszámot.

Deadlines

Határidő

Introduction: 2018.02.20.
Cryptographic primitives: 2018.02.27.
Cryptographic protocols: 2018.03.06.
User authentication and access control: 2018.03.13.
Memory corruption attacks: 2018.03.20.
Secure software development: 2018.03.27.
Web security: 2018.04.10.
Network security: 2018.04.24.
Malware: 2018.05.08.

Results

Eredmények

Eredmények

Számonkérés

Exam

  • ZH: 2018.05.08. 8:15 - 10:00 - E1A, E1B, IB025, IB026, IE007
  • Pót ZH: 2018.05.15. 8:15 - 10:00 - QBF.11
  • Pótpót ZH: tbd - tbd

Kiegészítő források

Readings

Korábbi évek

Previous Years