DM586: Netværk og Cybersikkerhed
Kommentar
Indgangskrav
Faglige forudsætninger
Formål
Kursets formål er at give kendskab til de forskellige aspekter af netværk og af computersikkerhed, til forhindring og opdagelse af sikkerhedsproblemer.
Kurset bygger oven på den viden, der er erhvervet i kurset DM574.
I forhold til uddannelsens kompetenceprofil har kurset eksplicit fokus på at:
- Give kompetence til: at håndtere komplekse og udviklingsorienterede situationer i studie- og arbejdssammenhænge og identificere egne læringsbehov og strukturere egen læring i forskellige læringsmiljøer
- Give færdigheder i: at træffe og begrunde fagligt relaterede beslutninger og beskrive, formulere og formidle problemstillinger og resultater til enten fagfæller og ikke-specialister eller samarbejdspartnere og brugere
- Give viden om: principper for konstruktion af computerhardware og styresystemer, herunder distribuerede og parallelle systemer
Målbeskrivelse
Læringsmålet for netværksdelen af kurset er, at studerende demonstrerer evnen til at:
- Forklare grundlæggende netværkskoncepter og strukturen af internettet
- Forklare de metrikker, der bruges til at måle ydeevnen af computer netværk
- Forklare applikationslag protokoller såsom HTTP, DNS og SMTP
- Forklare funktionaliteten og grænsefladerne for applikationslaget af TCP/IP modellen og funktionaliteten af DNS
- Forklare kravene til transportlagsprotokoller, forskellen mellem UDP og TCP, og hvordan man sikrer TCP
- Forklare funktionaliteten og grænsefladerne for netværkslaget, IP og grundlæggende routingsalgoritmer samt routing på internettet.
- Forklare funktionaliteten og grænsefladerne for linklaget, herunder fejldetektion, fejlkorrektion og flere adgangskanalsprotokoller.
- Forklare karakteristiske forskelle mellem trådløse og ikke-trådløse netværk.
- Bruge et netværkstrafikanalyseværktøj til at inspicere og dissekere netværkstrafik.
Læringsmålet for sikkerhedsdelen af kurset er, at studerende demonstrerer evnen til at:
- Forklare grundlæggende cybersikkerhedskoncepter, herunder beskyttelsesmål, antagelser, angrebskæder, trusselsanalyser, digitale certifikater og signaturer samt symmetrisk og asymmetrisk kryptografi.
- Forklare alle trin i brugeradgangskontrolproceduren, typer af autentifikation, angreb på autentifikationshemmeligheder og alternativer til traditionelle tekstadgangskoder.
- Forklare de menneskelige faktorer i sikkerhed og hvordan de kan udnyttes i social engineering-angreb generelt og i tilfælde af phishing specifikt.
- Forklare de grundlæggende privatlivsparadigmer samt trusler mod datas fortrolighed, herunder OSINT, og hvordan disse trusler kan imødegås ved brug af dataanonymisering og privatlivsdesignpraksis.
- Bruge specialiserede værktøjer til at udføre gætangreb på adgangskode-hash-filer og gendanne wifi-adgangskoder.
- Bruge angrebstreer som et modelleringsværktøj i trusselsanalyser.
- Håndtere underskrevne og krypterede e-mails.
- Udføre anonymisering af datasæt.
Indhold
Kurset indeholder følgende faglige hovedområder: Netværksslag, basale netværksbegreber, TCP/IP-modellen, netværksprotokoller, elementær kryptografi (symmetrisk og "public key"), key distribution og brugerautentificering, transportniveausikkerhed, trådløs netværksikkerhed, elektronisk mail-sikkerhed, intruders, ondsindet software, penetrationstest, social engineering, menneskelige faktorer.
Litteratur
Eksamensbestemmelser
Eksamenselement a)
Tidsmæssig placering
Udprøvninger
Portfolio
EKA
Censur
Bedømmelse
Identifikation
Sprog
Varighed
Hjælpemidler
Nærmere beskrivelse af eksamensreglerne vil blive offentliggjort på kursets side i itslearning.
ECTS-point
Uddybende information
Portfolio eksamen bestående af: en skriftlig eksamen og et antal afleveringer med en samlet evaluering.
Reeksamen ændres til mundtlig eksamen, hvis der er 9 eller færre studerende tilmeldte. Den mundtlig reeksamen vil være i emner som er er kendte på forhånd. Der vil være opfølgningsspørgsmål til det præsenterede emne og andre emner fra kurset.
Vejledende antal undervisningstimer
Undervisningsform
- Introfase (forelæsning - Antal timer: 39
- Træningsfase: Antal timer: 26, heraf 26 timer eksaminatorie
I introfasen introduceres og perspektiveres begreber, teorier og modeller. I træningsfasen træner de studerende færdigheder og trænger dybere ned i det stof.
Aktiviteter i studiefasen: Læse den tildelte litteratur, løse hjemmeopgaver og anvende den tilegnede viden i praktiske projekter.
Ansvarlig underviser
Yderligere undervisere
Navn | Institut | By | |
---|---|---|---|
Fabrizio Montesi | fmontesi@imada.sdu.dk | Institut for Matematik og Datalogi | |
Jacopo Mauro | mauro@imada.sdu.dk | Institut for Matematik og Datalogi | |
Luís Cruz-Filipe | lcf@imada.sdu.dk | Concurrency | |
Robin Kaarsgaard Sales | kaarsgaard@imada.sdu.dk | Institut for Matematik og Datalogi |
Skemaoplysninger
Administrationsenhed
Team hos Uddannelsesjura & Registratur
Udbudssteder
Anbefalede studieforløb
Overgangsordninger
Se overgangsordninger for alle kurser på Det Naturvidenskabelige Fakultet.