Skriv ut | Lukk vindu |
Høst 2017
ITE1806 Datakommunikasjon og sikkerhet - 10 stp
Ansvarlig enhet
Emnetype
Teori og praksis går hånd i hånd, dvs. ca. halvparten teori og halvparten lab og øvingsoppgaver.
Kan tas av enkeltemnestudenter. Gjelder ikke Y-vei.
Innhold
- Innføring i grunnleggende prinsipper i datakommunikasjon, lokal- og fjernnettverk samt distribuerte applikasjoner.
- Ulike nettverksarkitekturer som OSI- og TCP/IP - modellen. Det vil bli lagt spesielt vekt på protokollene som er i bruk på Internett i dag.
- Man følger en "top-down" tilnærming, dvs. vi starter med å studere applikasjonslaget (HTTP, SMTP o.l.), deretter transportlaget (TCP/UDP), nettverkslaget (IP, ICMP, ruting) og linklaget (diverse LAN teknologier som WLAN og Ethernet spesielt).
- Grunnleggende sikkerhetsmekanismer, kryptering, signaturer, offentlig nøkkelkryptering.
- Trusler, hva skal vi beskytte oss mot ?
- Gjennomgang av ulike angrepsmetoder med eksempler på slike.
- Brannmurer, oppsett og konfigurering, brannmurtopologier
- Sikkerhetsstrategier Bruk av kryptografi og digitale signaturer
- Nettverksovervåkning, sniffing, innbrudsdetektering
- VLAN for sikring av lokal nettverk
- Sikkerhet i trådløse nettverk
- Webtjener sikkerhet, sikkerhetsaspekter ved web programmering
Søknadsfrist
Opptakskrav
Generell studiekompetanse eller realkompetanse + Matematikk R1+R2 og Fysikk 1 (eller tilsvarende) eller 1-årig forkurs for ingeniører
Søknadskode: 9391 for enkeltemner i ingeniørfag og 5198 for enkeltemner i ingeniør, nettbasert
Anbefalte forkunnskaper: ITE1900 eller tilsvarende.
Hva lærer du
Kunnskap:
Studenten skal ha forståelse av:
- arkitektur og protokoller som ligger til grunn for dagens Internett og Internett-applikasjoner.
- protokollbegrepet og protokollene som inngår i TCP/IP stacken
- grunnleggende socketprogrammering
- bruk av nettverksanalyseverktøy ("pakkesniffer") som f.eks. Wireshark
- lokalnettverksteknologier som Ethernet og trådløse nettverk
- grunnleggende sikkerhetsfunksjoner i operativsystem, tjenester og nettverk
- sikkerhetsrelaterte emner som kryptografi generelt, PKE, digitale signaturer, SSL m.m.
- trusselbilde og de mest vanlige angrepsmetoder på Internett
- hvordan sikre webapplikasjoner mot ulike angrep.
Ferdigheter:
Studenten er i stand til å:
- vurdere belastning og forsinkelser i nettverket ved ulike bruksområder
- bruke ulike nettverkskomponenter som rutere, svitsjer og trådløse aksesspunkter og/eller rutere.
- skille på de ulike basisprotokollene i TCP/IP-stakken og kjenne til bruksområder
- bidra til å utforme og implementere mindre bedriftsnettverk
- benytte kryptering og digital signering for beskyttelse av informasjon
- å sikre et nettverk og tilhørende systemer mot trusler utenfra.
- overvåke og kartlegge sikkerhetssårbarheter i et bedriftsnettverk
- benytte sikkerhetsfunksjoner i operativsystem og nettverk for beskyttelse
- kunne sikre webapplikasjoner mot ulike angrep
Generell kompetanse:
- Etter fullført emne vil studenten kunne ha tilegnet seg grunnleggende kunnskaper innenfor informasjonssikkerhet og datakommunikasjon.
- Etter fullført emne vil studenten kunne planlegge og gjennomføre prosjekter, både alene og som deltaker i en gruppe.
Undervisnings- og eksamensspråk
Undervisning
Eksamen
Arbeidskrav
6 obligatoriske innleveringer. Hver innlevering består av en teoridel og praktiske laboppgaver. Hver innlevering vil bli evaluert til bestått eller ikke bestått. Alle innleveringer må være bestått for å kunne få karakter i faget.
For campusstudenter kreves minst 2/3 (67%) oppmøte i øvinger og forelesninger. Nettstudenter må gjennomføre et antall nettmøter med emneansvarlig/underviser
Eksamen og vurdering
Digital eller skriftlig eksamen, 5 timer.
Bokstavkarakter.
Tillatte hjelpemidler til eksamen: Ingen.
Kontinuasjonseksamen
Kontinuasjon er mulig i påfølgende kontinuasjonsperiode.
Dato for eksamen
Eksamensdato er foreløpig og vil kunne bli endret. Endelig eksamensdato kunngjøres ved oppslag på det enkelte fakultet primo mai for vårsemesteret og primo november for høstsemesteret.
Pensum
Computer Networking, 6th edition, A Top-Down Approach, James F. Kurose, Keith W. Ross
Forelesninger og ressurser gjort tilgjengelig i LMS for emnet.
Støttelitteratur:
Introduction to Computer Security av Goodrich og Tamassia, First Edition, Pearson 2014.