Emne - Sikkerhet i programvare og nettverk - TDAT3020
TDAT3020 - Sikkerhet i programvare og nettverk
Om emnet
Vurderingsordning
Vurderingsordning: Hjemmeeksamen
Karakter: Bestått/Ikke bestått
| Vurderingsform | Vekting | Varighet | Hjelpemidler | Delkarakter |
|---|---|---|---|---|
| Hjemmeeksamen | 100/100 | 4 timer |
Faglig innhold
Relevant lovverk, trusselbildet og aktører. Introduksjon i systemprogrammering, Linux og scripting.
Sikkerhet i programmering: Sikkerhet i systemprogrammering, autentisering, rettigheter og sikkerhet i webapplikasjoner.
Kryptografi: Relevant tallteori, prinsipper for kryptografi, noen kryptosystemer (klassiske og moderne offentlig nøkkel-systemer, kryptografiske hashfunksjoner), angrepsmetoder.
Nettverksteknologi og -sikkerhet: Nettstrukturer: LAN, VLAN, VPN, trådløst nett. Nettutstyr: Svitsj, ruter, brannmur, aksesspunkt. Nettfunksjoner: Ruting, filtrering, tunnelering, NAT, DHCP, IPv6. Nettadministrasjon: Fjernpålogging og trafikkanalyse.
Hvordan planlegge, organisere og sette sikkerhet i små og store nettverk. IDS/IPS. Sikkerhet rundt epost, trådløse nett og rutere. En del vanlige angrep, og mottiltak.
Læringsutbytte
Kunnskaper:
Kandidaten kan gjøre rede for
- og planlegge bruk av sikringstiltak som IDS, IPS, VPN og brannmur.
- struktur og virkemåte for ulike typer lokale nettverk og nettverkskomponenter.
- sikkerhetsmekanismer i kablet og trådløst nettverk.
- oversetting mellom interne og offentlige IP-adresser.
- ulike autentiseringsstrategier.
- hash, symmetrisk og asymmetrisk kryptering i forbindelse med overføring av data, elektronisk signatur og man-in-the-middle-angrep.
- HTTPS.
- grunnleggende prinsipper for kryptografi, samt noen kryptosystemer og måter å angripe disse på.
- noen protokollbaserte farer/angrep i kablede og trådløse nett, og mottiltak.
- mulige sikkerhetssvakheter i systemprogrammering.
Ferdigheter:
Kandidaten kan
- installere linuxprogramvare og lage script.
- installere og bruke sikkerhetsprogramvare.
- analysere pakketrafikk med pakkesniffer.
- sette opp sikker autentisering og dataoverføring mellom klient og tjener.
Generell kompetanse:
Kandidaten kan granske sikkerheten i nettverk og programsystemer, og velge passende tiltak.
Læringsformer og aktiviteter
Forelesninger og øvinger.
Obligatoriske aktiviteter
- Obligatoriske øvinger
Mer om vurdering
Arbeidskrav: 17 øvinger må være godkjent for å få gå opp til eksamen. Det gis flere enn 17 øvinger, og de 17 som blir godkjent må dekke et bredt spekter av temaene som gjennomgås. Nærmere opplysninger gis ved kursstart. Obligatorisk oppmøte på lab for å få godkjent øvingene.
Ny/utsatt eksamen: mars
Ved utsatt eksamen (kontinuasjonseksamen) kan skriftlig eksamen bli endret til muntlig eksamen.
Ved søknader om godskrivning, godkjenning og innpassing av emner fra tidligere årskull eller andre institusjoners tilsvarende utdanninger, vil hver søknad behandles individuelt og søker må kunne medregne studiepoengreduksjon ved overlappende emner.
Spesielle vilkår
Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.
Krever opptak til studieprogram:
Dataingeniør (ITHINGDA)
Anbefalte forkunnskaper
TDAT2004 Datakommunikasjon og nettverksprogrammering.
Kunnskaper om web-utvikling svarende til TDAT2003 Systemutvikling 2 med web-applikasjoner.
Lineæralgebra, kongruensregning og kryptografi svarende til TDAT1004 Matematikk 1 og TDAT2002 Matematikk 2.
Kursmateriell
Kryptografi: Douglas R. Stinson: "Cryptography: Theory and practice", siste utgave.
Nettverk og skripting: Leksjoner som gjøres tilgjengelig på skolens læringsplattform etter oppstart av emnet.
Sikkerhet: Informasjon om læremidler i dette temaet vil være tilgjengelig på emnets nettsted.
Studiepoengreduksjon
| Emnekode | Reduksjon | Fra | Til |
|---|---|---|---|
| IDRI3002 | 5.0 | 01.09.2017 | |
| IINI4009 | 5.0 | 01.09.2017 | |
| IFUD1016 | 5.0 | 01.09.2017 |
Ingen
Versjon: A
Studiepoeng:
15.0 SP
Studienivå: Tredjeårsemner, nivå III
Termin nr.: 1
Undervises: HØST 2020
Undervisningsspråk: Norsk
Sted: Trondheim
- Informatikk
- Ingeniør
Ansvarlig enhet
Institutt for datateknologi og informatikk
Telefon:
Eksamensinfo
Vurderingsordning: Skriftlig eksamen
- Termin Statuskode Vurderings-form Vekting Hjelpemidler Dato Tid Digital eksamen Rom *
- Vår UTS Skriftlig eksamen (1) 100/100 D 09:00 INSPERA
-
Rom Bygning Antall kandidater
Vurderingsordning: Hjemmeeksamen
- Termin Statuskode Vurderings-form Vekting Hjelpemidler Dato Tid Digital eksamen Rom *
-
Høst
ORD
Hjemme-eksamen (2)
100/100
Utlevering 19.12.2020
Innlevering 19.12.2020
Utlevering 09:00
Innlevering 13:00
INSPERA -
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
- 1) Varighet på eksamen er 4 timer. Duration of exam is 4 hours.
- 2) Merk at eksamensform er endret som et smittevernstiltak i den pågående koronasituasjonen. Please note that the exam form has changed as a preventive measure in the ongoing corona situation.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"