Kursplan fastställd 2023-02-04 av programansvarig (eller motsvarande).
Kursöversikt
- Engelskt namnNetwork security
- KurskodEDA491
- Omfattning7,5 Högskolepoäng
- ÄgareMPCSN
- UtbildningsnivåAvancerad nivå
- HuvudområdeDatateknik, Informationsteknik
- InstitutionDATA- OCH INFORMATIONSTEKNIK
- BetygsskalaTH - Mycket väl godkänd (5), Väl godkänd (4), Godkänd (3), Underkänd
Kurstillfälle 1
- Undervisningsspråk Engelska
- Anmälningskod 12119
- Max antal deltagare120 (minst 10% av platserna reserveras för utbytesstudenter)
- Blockschema
- Sökbar för utbytesstudenterJa
Poängfördelning
Modul | LP1 | LP2 | LP3 | LP4 | Sommar | Ej LP | Tentamensdatum |
|---|---|---|---|---|---|---|---|
| 0107 Tentamen 6 hp Betygsskala: TH | 6 hp |
| |||||
| 0207 Laboration 1,5 hp Betygsskala: UG | 1,5 hp |
I program
- MPALG - DATAVETENSKAP - ALGORITMER, PROGRAMSPRÅK OCH LOGIK, MASTERPROGRAM, Årskurs 1 (valbar)
- MPCSN - DATORER, NÄTVERK OCH SYSTEM, MASTERPROGRAM, Årskurs 1 (obligatoriskt valbar)
- MPICT - INFORMATIONS- OCH KOMMUNIKATIONSTEKNIK, MASTERPROGRAM, Årskurs 1 (obligatoriskt valbar)
- MPSOF - SOFTWARE ENGINEERING AND TECHNOLOGY - UTVECKLING OCH IMPLEMENTERING AV MJUKVARA, MASTERPROGRAM, Årskurs 1 (obligatoriskt valbar)
Examinator
Tomas Olovsson- Avdelningschef, Dator- och nätverkssystem, Data- och informationsteknik
Behörighet
Grundläggande behörighet för avancerad nivåSökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.
Särskild behörighet
Engelska 6Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.
Kursspecifika förkunskaper
Kursen EDA343/344 Datakommunikation eller motsvarande kurs i datakommunikation är nödvändig. Kursen EDA263, Datasäkerhet, eller motsvarande är önskvärd för full förståelse av alla problem.Syfte
Kommunikation är idag en grundpelare för de flesta datorsystem och applikationer, och möjligheten att kommunicera på ett säkert och tillförlitligt sätt blir därför allt viktigare. Medvetenhet och kunskap om hot och lösningar är nödvändig inte bara för säkerhetsspecialister utan även för systemutvecklare och programmerare. Kursen vänder sig till alla som vill ha tillräcklig kunskap i att kunna utvärdera risker och förstå vilka hot man förväntas möta, få kunskap om tekniska lösningar och få insikt i hur säkra protokoll och nätverkslösningar kan designas. Kursen täcker de underliggande principerna och teknikerna för nätverks- och kommuniktionssäkerhet och en god förkunskap i datakommunikation är därför ett krav. Praktiska exempel på verkliga säkerhetsproblem och lösningar gås igenom, och i laborationer fås möjlighet att praktiskt arbeta både med analysverktyg, brandväggar och analys av ett säkerhetsprotokoll, SSL.Lärandemål (efter fullgjord kurs ska studenten kunna)
- Ha god kännedom om hur applikationer och system kan kommunicera på ett säkert sätt, och ha kunskap om vilka verktyg och protokoll som normalt används
- Ha god kunskap i hur man kritiskt granskar och designar säkra nätverk, applikationer och system
- Ha grundläggande förståelse av vilka svagheter kommunicerande system har och kunna förutse potentiella problem i olika protokoll
- Ha grundläggande kunskap i hur protokoll kan utvärderas och kunna utvärdera vilken säkerhet protokoll kan förväntas erbjuda
- Ha förståelse för vilken betydelse nätverkssäkerhetsproblem kan ha för applikationer och för hela systems säkerhet
- Ha kommit i kontakt med forskningsaktiviteter inom området genom att läsa aktuella konferens- och forskningsrapporter inom området
Innehåll
Kursen täcker många olika ämnen och tekniker för att säkra system:- Nätverksattacker, kryptering och vikten av bra slumptalsgenerering
- Analys av svagheter och attacker mot vanliga protokoll såsom TCP, UDP, IP, och ICMP
- Denial of service (DoS) attacks, host- och nätverksscanning, "operating system fingerprinting"
- Accesskontroll, autentiseringsmekaniser, lösenord, Radius, AAA, PKI, nyckeldistribution, Kerberos
- "Identity management", certifikat, X.509, LDAP
- Genomgång av protokoll designade för säkerhet: IPSec , SSL och SSH
- Säkerhet i trådlösa nätverk: WEP, WPA, WPA2, IEEE 802.1X, EAP
- Nätverksdesign, brandväggar, proxies, NAT, ingress and egress filtering, Virtuella privata nätverk (VPN), tunnling, nätverkssegmentering och remote access
- Link level security: VLAN, ARP, säkerhet i DHCP och DNS
Organisation
Kursen består av föreläsningar och laborationer. Laborationerna ger en djupare förståelse av nätverkssäkerhetskoncept, hur svagheter kan utnyttjas och hittas, samt hur man kan skydda sig. På laborationerna arbetar man med attack- och analysverktyg, sätter upp brandväggar och testar intrångsdetekteringssystem.
Litteratur
Kursbok och valda artiklar och forskningsrapporter. Se kurshemsida för detaljer.
Examination inklusive obligatoriska moment
Skriftlig tentamen och godkända laborationsuppgifter. Slutbetyg, enligt skalan underkänd (U) eller godkänd (3, 4, 5), ges baserat på betygen på den skriftliga tentamen.
Kursens examinator får examinera enstaka studenter på annat sätt än vad som anges ovan om särskilda skäl föreligger, till exempel om en student har ett beslut från Chalmers om pedagogiskt stöd på grund av funktionsnedsättning.