TDAT3020 - Sikkerhet i programvare og nettverk

Om emnet

Vurderingsordning

Vurderingsordning: Skriftlig eksamen
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Skriftlig eksamen 100/100 5 timer D

Faglig innhold

Relevant lovverk, trusselbildet og aktører. Introduksjon til C/C++, Linux og scripting.
Sikkerhet i programmering: Sikkerhet i C og C++, autentisering, rettigheter og sikkerhet i webapplikasjoner.
Kryptografi: Relevant tallteori, prinsipper for kryptografi, noen kryptosystemer (klassiske og moderne offentlig nøkkel-systemer, kryptografiske hashfunksjoner), angrepsmetoder.
Nettverksteknologi og -sikkerhet: Nettstrukturer: LAN, VLAN, VPN, trådløst nett. Nettutstyr: Svitsj, ruter, brannmur, aksesspunkt. Nettfunksjoner: Ruting, filtrering, tunnelering, NAT, DHCP, IPv6. Nettadministrasjon: Fjernpålogging og trafikkanalyse.
Hvordan planlegge, organisere og sette sikkerhet i små og store nettverk. IDS/IPS. Sikkerhet rundt epost, trådløse nett og rutere. En del vanlige angrep, og mottiltak.

Læringsutbytte

Kunnskaper:
Kandidaten kan gjøre rede for
- og planlegge bruk av sikringstiltak som IDS, IPS, VPN og brannmur.
- struktur og virkemåte for ulike typer lokale nettverk og nettverkskomponenter.
- sikkerhetsmekanismer i kablet og trådløst nettverk.
- oversetting mellom interne og offentlige IP-adresser.
- ulike autentiseringsstrategier.
- hash, symmetrisk og asymmetrisk kryptering i forbindelse med overføring av data, elektronisk signatur og man-in-the-middle-angrep.
- HTTPS.
- grunnleggende prinsipper for kryptografi, samt noen kryptosystemer og måter å angripe disse på.
- noen protokollbaserte farer/angrep i kablede og trådløse nett, og mottiltak.
- mulige sikkerhetssvakheter i C/C++.

Ferdigheter:
Kandidaten kan
- installere linuxprogramvare og lage script.
- installere og bruke sikkerhetsprogramvare.
- analysere pakketrafikk med pakkesniffer.
- sette opp sikker autentisering og dataoverføring mellom klient og tjener.
- sette opp innlogging ved hjelp av 3. parts autentisering (f.eks. Facebook og Google).

Generell kompetanse:
Kandidaten kan granske sikkerheten i nettverk og programsystemer, og velge passende tiltak.

Læringsformer og aktiviteter

Forelesninger og øvinger.

Obligatoriske aktiviteter

  • Obligatoriske øvinger

Mer om vurdering

Arbeidskrav: 17 øvinger må være godkjent for å få gå opp til eksamen. Det gis flere enn 17 øvinger, og de 17 som blir godkjent må dekke et bredt spekter av temaene som gjennomgås. Nærmere opplysninger gis ved kursstart. Obligatorisk oppmøte på lab for å få godkjent øvingene.

Ny/utsatt eksamen: mars

Spesielle vilkår

Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Krever opptak til studieprogram:
Dataingeniør (ITHINGDA)

Forkunnskapskrav

Emnet har adgangsbegrensninger

Kursmateriell

Kryptografi: Douglas R. Stinson: "Cryptography: Theory and practice", siste utgave. 
Nettverk og skripting: Leksjoner som gjøres tilgjengelig på skolens læringsplattform etter oppstart av emnet.
Sikkerhet: Informasjon om læremidler i dette temaet vil være tilgjengelig på emnets nettsted.

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
IDRI3002 5.0 01.09.2017
IFUD1016 5.0 01.09.2017
IINI4009 5.0 01.09.2017

Eksamensinfo

Vurderingsordning: Skriftlig eksamen

Termin Statuskode Vurderingsform Vekting Hjelpemidler Dato Tid Rom *
Høst ORD Skriftlig eksamen** 100/100 D 29.11.2017 09:00 JB368 , JB30 , JB369
Vår UTS Skriftlig eksamen 100/100 D 09:00
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato.
  • ** Dette er en digital eksamen: Ta med egen PC. Please note that this is a digital exam: Please bring your own computer. https://innsida.ntnu.no/wiki/-/wiki/Norsk/Digital+skoleeksamen+-+for+studenter
Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.