Sök i programutbudet

Använd sökfunktionen för att leta efter kurser och program i Chalmers utbildningsutbud. Den programplan och utbildningsplan som avser dina studier är i allmänhet från det läsår du började dina studier.

​​​​​​​​​​​​​

Kursplan för

Läsår
EDA491 - Nätverkssäkerhet  
Network security
 
Kursplanen fastställd 2015-02-10 av programansvarig (eller motsvarande)
Ägare: MPCSN
7,5 Högskolepoäng
Betygskala: TH - Fem, Fyra, Tre, Underkänd
Utbildningsnivå: Avancerad nivå
Huvudområde: Datateknik, Informationsteknik
Institution: 37 - DATA- OCH INFORMATIONSTEKNIK


Undervisningsspråk: Engelska
Sökbar för utbytesstudenter: Ja
Blockschema: B+

Modul   Poängfördelning   Tentamensdatum
Lp1 Lp2 Lp3 Lp4 Sommarkurs Ej Lp
0107 Tentamen 6,0 hp Betygskala: TH   6,0 hp   03 Jun 2019 fm M   12 Okt 2018 em M   30 Aug 2019 em SB_MU  
0207 Laboration 1,5 hp Betygskala: UG   1,5 hp    

I program

MPCOM KOMMUNIKATIONSSYSTEM, MASTERPROGRAM, Årskurs 1 (obligatoriskt valbar)
MPALG DATAVETENSKAP - ALGORITMER, PROGRAMSPRÅK OCH LOGIK, MASTERPROGRAM, Årskurs 1 (valbar)
TKITE INFORMATIONSTEKNIK, CIVILINGENJÖR, Årskurs 3 (valbar)
MPCSN DATORER, NÄTVERK OCH SYSTEM, MASTERPROGRAM, Årskurs 1 (obligatoriskt valbar)
MPSOF SOFTWARE ENGINEERING AND TECHNOLOGY - UTVECKLING OCH IMPLEMENTERING AV MJUKVARA, MASTERPROGRAM, Årskurs 1 (obligatoriskt valbar)

Examinator:

Tomas Olovsson

  Gå till kurshemsida

Ersätter

EDA490   Nätverkssäkerhet


Behörighet:


För kurser på avancerad nivå gäller samma grundläggande och särskilda behörighetskrav som till det kursägande programmet. (När kursen är på avancerad nivå men ägs av ett grundnivåprogram gäller dock tillträdeskrav för avancerad nivå.)
Undantag från tillträdeskraven: Sökande med en programregistrering på ett program där kursen ingår i programplanen undantas från ovan krav.

Kursspecifika förkunskaper

Kursen EDA343 Datakommunikation eller motsvarande kurs i datakommunikation är nödvändig. Kursen EDA263, Datasäkerhet, eller motsvarande är önskvärd för full förståelse av alla problem.

Syfte

Kommunikation är idag en grundpelare för de flesta datorsystem och applikationer, och möjligheten att kommunicera på ett säkert och tillförlitligt sätt blir därför allt viktigare. Medvetenhet och kunskap om hot och lösningar är nödvändig inte bara för säkerhetsspecialister  utan även för systemutvecklare och programmerare. Kursen vänder sig till alla som vill ha tillräcklig kunskap i att kunna utvärdera risker och förstå vilka hot man förväntas möta, få kunskap om tekniska lösningar och få insikt i hur säkra protokoll och nätverkslösningar kan designas. Kursen täcker de underliggande principerna och teknikerna för nätverks- och kommuniktionssäkerhet och en god förkunskap i datakommunikation är därför ett krav. Praktiska exempel på verkliga säkerhetsproblem och lösningar gås igenom, och i laborationer fås möjlighet att praktiskt arbeta både med analysverktyg, brandväggar och analys av ett säkerhetsprotokoll, SSL.

Lärandemål (efter fullgjord kurs ska studenten kunna)

  • Ha god kännedom om hur applikationer och system kan kommunicera på ett säkert sätt, och ha kunskap om vilka verktyg och protokoll som normalt används
  • Ha god kunskap i hur man kritiskt granskar och designar säkra nätverk, applikationer och system
  • Ha grundläggande förståelse av vilka svagheter kommunicerande system har och kunna förutse potentiella problem i olika protokoll
  • Ha grundläggande kunskap i hur protokoll kan utvärderas och kunna utvärdera vilken säkerhet protokoll kan förväntas erbjuda
  • Ha förståelse för vilken betydelse nätverkssäkerhetsproblem kan ha för applikationer och för hela systems säkerhet
  • Ha kommit i kontakt med forskningsaktiviteter inom området genom att läsa aktuella konferens- och forskningsrapporter inom området

Innehåll

Kursen täcker många olika ämnen och tekniker för att säkra system:
  • Nätverksattacker, kryptering och vikten av bra slumptalsgenerering
  • Analys av svagheter och attacker mot vanliga protokoll såsom TCP, UDP, IP, och ICMP
  • Denial of service (DoS) attacks, host- och nätverksscanning, "operating system fingerprinting"
  • Accesskontroll, autentiseringsmekaniser, lösenord, Radius, AAA, PKI, nyckeldistribution, Kerberos
  • "Identity management", certifikat, X.509, LDAP
  • Genomgång av protokoll designade för säkerhet: IPSec , SSL och SSH
  • Säkerhet i trådlösa nätverk: WEP, WPA, WPA2, IEEE 802.1X, EAP
  • Nätverksdesign, brandväggar, proxies, NAT, ingress and egress filtering, Virtuella privata nätverk (VPN), tunnling, nätverkssegmentering och remote access
  • Link level security: VLAN, ARP, säkerhet i DHCP och DNS

Organisation

Kursen består av föreläsningar och laborationer. Laborationerna ger en djupare förståelse av nätverkssäkerhetskoncept, hur svagheter kan utnyttjas och hittas, samt hur man kan skydda sig. På laborationerna arbetar man med attack- och analysverktyg, sätter upp brandväggar och testar intrångsdetekteringssystem.

Litteratur

Kursbok och valda artiklar och forskningsrapporter. Se kurshemsida för detaljer.

Examination inklusive obligatoriska moment

Skriftlig examen och godkända laborationer.


Sidansvarig Publicerad: on 24 jan 2018.