Høst 2017

ITE1806 Datakommunikasjon og sikkerhet - 10 stp

Ansvarlig enhet

Institutt for datateknologi og beregningsorienterte ingeniørfag

Emnetype

Teori og praksis går hånd i hånd, dvs. ca. halvparten teori og halvparten lab og øvingsoppgaver.

Kan tas av enkeltemnestudenter. Gjelder ikke Y-vei.

Innhold

Innføring i grunnleggende prinsipper i datakommunikasjon, lokal- og fjernnettverk samt distribuerte applikasjoner.
Ulike nettverksarkitekturer som OSI- og TCP/IP - modellen. Det vil bli lagt spesielt vekt på protokollene som er i bruk på Internett i dag.
Man følger en "top-down" tilnærming, dvs. vi starter med å studere applikasjonslaget (HTTP, SMTP o.l.), deretter transportlaget (TCP/UDP), nettverkslaget (IP, ICMP, ruting) og linklaget (diverse LAN teknologier som WLAN og Ethernet spesielt).
Grunnleggende sikkerhetsmekanismer, kryptering, signaturer, offentlig nøkkelkryptering.
Trusler, hva skal vi beskytte oss mot ?
Gjennomgang av ulike angrepsmetoder med eksempler på slike.
Brannmurer, oppsett og konfigurering, brannmurtopologier
Sikkerhetsstrategier Bruk av kryptografi og digitale signaturer
Nettverksovervåkning, sniffing, innbrudsdetektering
VLAN for sikring av lokal nettverk
Sikkerhet i trådløse nettverk
Webtjener sikkerhet, sikkerhetsaspekter ved web programmering

Søknadsfrist

1. juni

Opptakskrav

Generell studiekompetanse eller realkompetanse + Matematikk R1+R2 og Fysikk 1 (eller tilsvarende) eller 1-årig forkurs for ingeniører

Søknadskode: 9391 for enkeltemner i ingeniørfag og 5198 for enkeltemner i ingeniør, nettbasert

Anbefalte forkunnskaper: ITE1900 eller tilsvarende.

Hva lærer du

Kunnskap:

Studenten skal ha forståelse av:

arkitektur og protokoller som ligger til grunn for dagens Internett og Internett-applikasjoner.
protokollbegrepet og protokollene som inngår i TCP/IP stacken
grunnleggende socketprogrammering
bruk av nettverksanalyseverktøy ("pakkesniffer") som f.eks. Wireshark
lokalnettverksteknologier som Ethernet og trådløse nettverk
grunnleggende sikkerhetsfunksjoner i operativsystem, tjenester og nettverk
sikkerhetsrelaterte emner som kryptografi generelt, PKE, digitale signaturer, SSL m.m.
trusselbilde og de mest vanlige angrepsmetoder på Internett
hvordan sikre webapplikasjoner mot ulike angrep.

Ferdigheter:

Studenten er i stand til å:

vurdere belastning og forsinkelser i nettverket ved ulike bruksområder
bruke ulike nettverkskomponenter som rutere, svitsjer og trådløse aksesspunkter og/eller rutere.
skille på de ulike basisprotokollene i TCP/IP-stakken og kjenne til bruksområder
bidra til å utforme og implementere mindre bedriftsnettverk
benytte kryptering og digital signering for beskyttelse av informasjon
å sikre et nettverk og tilhørende systemer mot trusler utenfra.
overvåke og kartlegge sikkerhetssårbarheter i et bedriftsnettverk
benytte sikkerhetsfunksjoner i operativsystem og nettverk for beskyttelse
kunne sikre webapplikasjoner mot ulike angrep

Generell kompetanse:

Etter fullført emne vil studenten kunne ha tilegnet seg grunnleggende kunnskaper innenfor informasjonssikkerhet og datakommunikasjon.
Etter fullført emne vil studenten kunne planlegge og gjennomføre prosjekter, både alene og som deltaker i en gruppe.

Undervisnings- og eksamensspråk

Norsk

Undervisning

Forelesninger og praktiske laboppgaver. Innhold i den praktiske delen av faget: navigering i IP-nettverk, oppkopling og monitorering av IP-nettverk, utstrakt bruk av "pakkesniffer" (Wireshark), programmeringsoppgaver (TCP/UDP-sockets, SSL/TLS) m.m. obligatoriske laboratorieoppgaver.

Eksamen

Arbeidskrav

6 obligatoriske innleveringer. Hver innlevering består av en teoridel og praktiske laboppgaver. Hver innlevering vil bli evaluert til bestått eller ikke bestått. Alle innleveringer må være bestått for å kunne få karakter i faget.

For campusstudenter kreves minst 2/3 (67%) oppmøte i øvinger og forelesninger. Nettstudenter må gjennomføre et antall nettmøter med emneansvarlig/underviser

Eksamen og vurdering

Digital eller skriftlig eksamen, 5 timer.

Bokstavkarakter.

Tillatte hjelpemidler til eksamen: Ingen.

Kontinuasjonseksamen

Kontinuasjon er mulig i påfølgende kontinuasjonsperiode.

Dato for eksamen

Skriftlig eksamen 08.12.2017;Digital eksamen Narvik 08.12.2017;Skriftlig eksamen Bodø 08.12.2017

Eksamensdato er foreløpig og vil kunne bli endret. Endelig eksamensdato kunngjøres ved oppslag på det enkelte fakultet primo mai for vårsemesteret og primo november for høstsemesteret.

Pensum

Computer Networking, 6th edition, A Top-Down Approach, James F. Kurose, Keith W. Ross

Forelesninger og ressurser gjort tilgjengelig i LMS for emnet.

Støttelitteratur:

Introduction to Computer Security av Goodrich og Tamassia, First Edition, Pearson 2014.