At opnå fortrolighed med netværkssikkerhed ud fra både en teoretisk- og en praktisk synsvinkel.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
Liste almindeligt forekommendee trusler, der opstår gennem brugen af bestemte protokoller i computersystemer i netværk.
Karakterisere væsentlige komponenter af et computersystem, som har betydning for dettes netværkssikkerhed.
Forklare mekanismer, der almindeligvis bruges af angribere og designere af malware for at kompromittere et computersystems sikkerhed.
Forklare de grundlæggende mekanismer, der bruges til detektion af forsøg på indtrængen i computersystemer.
Analysere et system for at bestemme hvilke former for sikkerhedsangreb på det, der er blevet forsøgt.
Udvælge passende firewallregler, udtrykte i et gængs regelsprog, for at implementere en given firewallsikkerhedspolitik.
Analysere og kontrollere korrektheden af et sæt firewallregler i forhold til en given sikkerhedspolitik.
Udnytte standardværktøj for at undersøge sårbarheden af et system i forhold til forskellige former for sikkerhedsangreb.
Tilpasse en sikkerhedspolitik for at forhindre yderligere vellykkede angreb af en type, som allerede er observeret.
Udføre en risikoanalyse på et computersystem for at bestemme inden for hvilke områder, yderligere modforanstaltninger burde indføres.
Udvælge passende mekanismer med henblik på at beskytte et computersystem i et netværk mod givne risici.
Kursusindhold:
Grundlæggende netværkssikkerhed i LAN og WAN miljøer; Protokoller til klient-server kommunikation, hvor sikkerhedsforholdene er risikofyldte; Sikker kommunikation til opnåelse af fortrolighed, autenticitet og integritet. Sikkerhedsarkitektur: firewalls og DMZ'er, VLAN og VPN. Proxy-funktionalitet, indbrudsdetektions- og protektionsystemer (IDS/IPS), audit og analyse af angreb.
