At opnå fortrolighed med netværkssikkerhed ud fra både en teoretisk
og en praktisk synsvinkel.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
Liste almindeligt forekommende trusler, der opstår gennem
brugen af bestemte protokoller i computersystemer i netværk.
Karakterisere væsentlige komponenter af et computersystem, som
har betydning for dettes netværkssikkerhed.
Forklare mekanismer, der almindeligvis bruges af angribere og
designere af malware for at kompromittere et computersystems
sikkerhed.
Forklare de grundlæggende mekanismer, der bruges til detektion
af forsøg på indtrængen i computersystemer.
Analysere et system for at bestemme hvilke former for
sikkerhedsangreb på det, der er blevet forsøgt.
Udvælge passende firewallregler, udtrykte i et gængs
regelsprog, for at implementere en given
firewallsikkerhedspolitik.
Udnytte standardværktøj for at undersøge sårbarheden af et
system i forhold til forskellige former for sikkerhedsangreb.
Tilpasse en sikkerhedspolitik for at forhindre yderligere
vellykkede angreb af en type, som allerede er observeret.
Udføre en risikoanalyse på et computersystem for at bestemme
inden for hvilke områder, yderligere modforanstaltninger burde
indføres.
Udvælge passende mekanismer med henblik på at beskytte et
computersystem i et netværk mod givne risici.
Kursusindhold:
Grundlæggende netværkssikkerhed i LAN og WAN miljøer; Protokoller
til klient-server kommunikation, hvor sikkerhedsforholdene er
risikofyldte; Sikker kommunikation til opnåelse af fortrolighed,
autenticitet og integritet.
Sikkerhedsarkitektur: firewalls og DMZ'er, VLAN og VPN.
Proxy-funktionalitet, indbrudsdetektions- og protektionsystemer
(IDS/IPS), ondsindet programmel og dets detektion, audit og analyse
af angreb.