Rubriker markerade med en asterisk ( * ) kommer från kursplan version VT 2021
Innehåll och lärandemål
Kursinnehåll
Kursens ger teoretiska och praktiska kunskaper om hur man säkrar datanät och uppkopplade servrar, datorer, och deras mjukvara samt hur man säkrar organisationen som de tillhör. Vi behandlar säkerhet både på nätverksnivå (portar, brandvägg, IP tunnlar, IPSec m.m.) och på applikationsnivå (autenticering, kryptering, patchar, skadlig programvara m.m.). Kursen behandlar även icke-tekniska aspekter kring IT- och nätverkssäkerhet. Här ingår även samhälleliga och ekonomiska aspekter, men även etiska aspekter.
Följande ingår i kursen:
Övergripande om IT-säkerhet
Hur man jobbar med IT-säkerhet inom företag och organisationer
Krypteringstekniker
Autentisering och accesskontrol
IPSec och virtuella privata nät (VPN)
Brandväggar och intrusion detection system (IDS)
Skydd mot skadlig programvara, t.ex. antivirus
Personlig integritet
Webbsäkerhet
Typiska säkerhetshål
Andra aktuella ämnen inom IT-säkerhet
Lärandemål
Efter kursen ska studenten kunna:
Analysera en organisations behov av IT-säkerhet samt följa en grundläggande metod för detta
Förbereda och säkra ett datanät på såväl nätverks- som applikationsnivå
Söka och upptäcka typiska och farliga säkerhetshål i IT- och nätverkssystem samt kunna redogöra för hur man kan åtgärda dessa
Planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta
Redogöra för hur några säkerhetstekniker som ingår i kursen fungerar och kan användas
Redogöra för hur några sociala, samhälleliga, och etiska aspekter påverkar IT- och nätverkssäkerhet.
Läraktiviteter
Föreläsningar
Kursen består av en serie föreläsningar, varav en del kan var gästföreläsningar.
Efter varje föreläsning så ska samtliga skapa en fråga baserad på ämnet som togs upp i föreläsningen eller i kopplat innehåll. Frågan kan var en fråga på något som togs upp på föreläsningen och besvarades eller något som var oklart eller inte behandlades. Frågan läggs upp i ett diskussionsforum i Canvas så att alla kan se den. Inga svar ska laddas upp. Bra frågor kan dyka upp på ”tentan”. Deadline för frågorna är 2 dagar efter föreläsningen.
Seminarier
Det kommer vara fyra seminarier i kursen och dessa kommer att behandla följande:
Etiska frågeställningar kring IT- och nätverkssäkerhet
Security risk assessment
Två seminarier där vi diskuterar de studentgenererade frågorna.
Alla fyra har obligatorisk närvaro.
Laborationer
Kursen har tre laborationer:
Första stegen i en attack
Säkerhet på lager 2 (hur man lurar säkrar en switch)
Sätta upp en brandvägg med krypterat VPN
Det är inte säkert att man som student hinner göra klart och redovisa sin laboration på laborationspasset. Redovisning kan då ske på nästa laborationspass eller på det extra labbtillfället.
Laborationerna kan kräva vissa förberedelser för att förstå/klara av laborationen. Laboration 3 (kanske även 1 och 2) kommer även kräva en del tid efter laborationspasset.
Alla laborationer är obligatoriska.
Projekt
Under kursen ska en uppgift/frågeställning inom området ”IT eller nätverkssäkerhet” studeras och redovisas i slutet av kursen. Uppgiften går ut på att fördjupa sig på ett specifikt ämne. Redovisning/redogörelse ska utföras både muntligt och skriftligt. Tidsåtgången för den muntliga framställan är max 20min. Den skriftliga rapporten lämnas in i Canvas i samband med redovisningen.
Val av ämne är fritt för studenten, men ämnet ska godkännas av kursansvarig innan arbetet påbörjas. Vid arbete med ämnet får ingen lagöverskidande aktivitet förekomma! Inte heller sådana aktiviteter som skulle kräva etikgodkännande om det vore forskning.
En uppgift får genomföras ensam eller i par.
Detaljplanering
Föreläsningar
#
Datum
Titel
Vem
Kap. kursbok
1
18/1
Introduktion, Samhälle & etik
MJ
19
2
18/1
Översikt säkerhet
MB
1
3
24/1
Attacker
MB
6,7
4
31/1
AAA
MB
3,4,18
5
2/2
Systemsäkerhet
MJ
10,11,12
6
6/2
Brandväggar
MB
8,9
7
9/2
??
8
13/2
Överföringssäkerhet
MB
22,23,24
9
21/2
Security Management
MJ
14,15,17.1
10
23/2
Krypteringsteknologier
MJ
2,20,21
11
27/2
Blockchains & mer
MJ
12
28/2
Gästföreläsning ???
13
1/3
Gästföreläsning ???
MB = Magnus Brenning, MJ = Martin Jacobsson
Efter varje föreläsning så ska samtliga skapa en fråga baserad på ämnet som togs upp i föreläsningen eller i kopplat innehåll. Frågan kan var en fråga på något som togs upp på föreläsningen och besvarades eller något som var oklart eller inte behandlades. Frågan läggs upp i ett diskussionsforum i Canvas så att alla kan se den. Inga svar ska laddas upp. Bra frågor kan dyka upp på ”tentan”. Deadline för frågorna är 2 dagar efter föreläsningen.
Seminarier
2/2: Etiska frågeställningar kring IT- och nätverkssäkerhet.
23/2: Security risk assessment.
7/2 och 3/3: Diskussion av de studentgenererade frågorna.
Laborationer
24/1: Första stegen i en attack
9,10/2: Säkerhet på lager 2 (hur man lurar säkrar en switch)
14,20/2: Sätta upp en brandvägg med krypterat VPN
28/3: Extratillfälle (bara för dem som behöver)
Projekt
Den muntliga redovisningen sker 6/3.
Förberedelser inför kursstart
Kurslitteratur
Computer security: principles and practice, William Stallings, Lawrie Brown, 4:e utgåvan (jan 2017), ISBN 9781292220611.
Det spelar ingen roll för kursen vilken av utgåvorna (3 eller 4).
Programvara
Laboration 1 sker helst på egen dator med hjälp av virtuella maskiner. Två Intel-baserade Linux-maskiner. Därför krävs VirtualBox eller VMWare Player.
Stöd för studenter med funktionsnedsättning
Om du har en funktionsnedsättning kan du få stöd via Funka:
RED2 - Redovisning, 2,0 hp, Betygsskala: A, B, C, D, E, FX, F
TEN1 - Skriftlig tentamen, 4,0 hp, Betygsskala: A, B, C, D, E, FX, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
RED2 redovisas genom inlämningar, seminarier och muntlig presentation
Övriga krav för slutbetyg
Godkända laborationer (LAB1; 1,5 hp), betygsskalan P/F Godkänd redovisning (RED2; 2 hp), betygsskalan A-F Godkänd tentamen (TEN1; 4 hp), betygsskalan A-F Slutbetyg, betygsskalan A-F. Slutbetyget baserar sig på det lägsta av betygen på RED2 och TEN1.
Målrelaterade betygskriterier/bedömningskriterier
För betyg E på TEN1 måste studenten uppfylla lärandemålet:
Redogöra för hur några säkerhetstekniker som ingår i kursen fungerar och kan användas
För betyg C på TEN1 måste studenten kunna:
Redogöra för hur många säkerhetstekniker som ingår i kursen fungerar och kan användas
För betyg A på TEN1 måste studenten kunna:
Väl redogöra för hur de flesta säkerhetstekniker som ingår i kursen fungerar och kan användas
För betyget E på RED2 måste studenten uppfylla lärandemålen:
Analysera en organisations behov av IT-säkerhet samt följa en grundläggande metod för detta
Planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta
Redogöra för hur några sociala, samhälleliga, och etiska aspekter påverkar IT- och nätverkssäkerhet.
För betyget C på RED2 måste studenten också uppfylla följande lärandemål:
Väl planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta skriftligtpå ett för målgruppen mycket tydligt och välformulerat sätt
Praktiskt kunna demonstrera något kopplat till litteraturstudien
För betyget A på RED2 måste studenten också uppfylla följande lärandemål:
Skriftligt redogöra för hur sociala, samhälleliga, och etiska aspekter påverkar litteraturstudiens område
Betygen D och B ges till studenter som inte riktigt når upp till kraven för C respektive A.
För betyget godkänt (P) på LAB1 måste studenten:
Förbereda och säkra ett datanät på såväl nätverks- som applikationsnivå
Söka och upptäcka typiska och farliga säkerhetshål i IT- och nätverkssystem samt kunna redogöra för hur man kan åtgärda dessa
Detaljerade betygskriterier vid skriftlig tentamen
Betyg på tentamen sätts enligt följande procentsats av totalpoängen på tentamen:
Betyg
Minsta andel rätta svar
A
85%
B
75%
C
67%
D
60%
E
50%
Student som får 1-2 poäng under gränsen för betyg E (beroende hur många poäng det är på tentamen) har rätt till komplettering. Kompletteringen, som endast gäller betyget E, är (i regel) skriftlig och kan omfatta hela kursen. Kompletteringen skall ske senast två veckor efter det att tentamensresultatet anslagits.
Möjlighet till ersättningsuppgifter
Alla seminarier har obligatorisk närvaro. Vid frånvaro av något seminarium får studenten en inlämningsuppgift som ska göras och lämnas in senast sista kursdagen.
För missade eller ofullständiga labortationer erbjuds ett extratillfälle i slutet av kursen.
Etiskt förhållningssätt
Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.