Detta är inte senaste versionen av kurs-PM. Visa (senaste versionen).
Rubriker markerade med en asterisk ( * ) kommer från kursplan version VT 2021
Innehåll och lärandemål
Kursinnehåll
Kursens ger teoretiska och praktiska kunskaper om hur man säkrar datanät och uppkopplade servrar, datorer, och deras mjukvara samt hur man säkrar organisationen som de tillhör. Vi behandlar säkerhet både på nätverksnivå (portar, brandvägg, IP tunnlar, IPSec m.m.) och på applikationsnivå (autenticering, kryptering, patchar, skadlig programvara m.m.). Kursen behandlar även icke-tekniska aspekter kring IT- och nätverkssäkerhet. Här ingår även samhälleliga och ekonomiska aspekter, men även etiska aspekter.
Följande ingår i kursen:
Övergripande om IT-säkerhet
Hur man jobbar med IT-säkerhet inom företag och organisationer
Krypteringstekniker
Autentisering och accesskontrol
IPSec och virtuella privata nät (VPN)
Brandväggar och intrusion detection system (IDS)
Skydd mot skadlig programvara, t.ex. antivirus
Personlig integritet
Webbsäkerhet
Typiska säkerhetshål
Andra aktuella ämnen inom IT-säkerhet
Lärandemål
Efter kursen ska studenten kunna:
Analysera en organisations behov av IT-säkerhet samt följa en grundläggande metod för detta
Förbereda och säkra ett datanät på såväl nätverks- som applikationsnivå
Söka och upptäcka typiska och farliga säkerhetshål i IT- och nätverkssystem samt kunna redogöra för hur man kan åtgärda dessa
Planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta
Redogöra för hur några säkerhetstekniker som ingår i kursen fungerar och kan användas
Redogöra för hur några sociala, samhälleliga, och etiska aspekter påverkar IT- och nätverkssäkerhet.
Läraktiviteter
Föreläsningar
Kursen består av en serie föreläsningar, varav en del kan var gästföreläsningar.
Efter varje föreläsning så ska samtliga skapa en fråga baserad på ämnet som togs upp i föreläsningen eller i kopplat innehåll. Frågan kan var en fråga på något som togs upp på föreläsningen och besvarades eller något som var oklart eller inte behandlades. Frågan läggs upp i ett diskussionsforum i Canvas så att alla kan se den. Inga svar ska laddas upp. Bra frågor kan dyka upp på ”tentan”. Deadline för frågorna är 2 dagar efter föreläsningen.
Seminarier
Det kommer vara fyra seminarier i kursen och dessa kommer att behandla följande:
Etiska frågeställningar kring IT- och nätverkssäkerhet
Security risk assessment
Två seminarier där vi diskuterar de studentgenererade frågorna.
Alla fyra har obligatorisk närvaro.
Laborationer
Kursen har tre laborationer:
Första stegen i en attack
Säkerhet på lager 2 (hur man lurar säkrar en switch)
Sätta upp en brandvägg med krypterat VPN
Det är inte säkert att man som student hinner göra klart och redovisa sin laboration på laborationspasset. Redovisning kan då ske på nästa laborationspass eller på det extra labbtillfället.
Laborationerna kan kräva vissa förberedelser för att förstå/klara av laborationen. Laboration 3 (kanske även 1 och 2) kommer även kräva en del tid efter laborationspasset.
Alla laborationer är obligatoriska.
Projekt
Under kursen ska en uppgift/frågeställning inom området ”IT eller nätverkssäkerhet” studeras och redovisas i slutet av kursen. Uppgiften går ut på att fördjupa sig på ett specifikt ämne. Redovisning/redogörelse ska utföras både muntligt och skriftligt. Tidsåtgången för den muntliga framställan är max 20min. Den skriftliga rapporten lämnas in i Canvas i samband med redovisningen.
Val av ämne är fritt för studenten, men ämnet ska godkännas av kursansvarig innan arbetet påbörjas. Vid arbete med ämnet får ingen lagöverskidande aktivitet förekomma! Inte heller sådana aktiviteter som skulle kräva etikgodkännande om det vore forskning.
Projektet får genomföras ensam eller i par.
Detaljplanering
Föreläsningar
#
Datum
Titel
Vem
Kap. kursbok
1
16/1
Introduktion
MK/MJ
1
2
18/1
Samhälle & etik
MJ
19
3
22/1
Attacker
MK
6,7
4
23/1
AAA
MK
3,4,18
5
29/1
Systemsäkerhet
MK
10,11,12
6
6/2
Brandväggar
MK
8,9
7
8/2
Cisco Security Configuration (valfritt)
MK
8
12/2
Security Management
MJ
14,15,17.1
9
15/2
Krypteringsteknologier
MJ
2,20,21
10
22/2
Blockchains & mer
MJ
11
23/2
Cisco Security Configuration (valfritt)
MK
12
26/2
Överföringssäkerhet
MJ
22,23,24
13
28/2
???
14
4/3
Gästföreläsning
MK = Maksims Kornevs, MJ = Martin Jacobsson
Efter varje föreläsning så ska samtliga skapa en fråga baserad på ämnet som togs upp i föreläsningen eller i kopplat innehåll. Frågan kan var en fråga på något som togs upp på föreläsningen och besvarades eller något som var oklart eller inte behandlades. Frågan läggs upp i ett diskussionsforum i Canvas så att alla kan se den. Inga svar ska laddas upp. Bra frågor kan dyka upp på ”tentan”. Deadline för frågorna är 2 dagar efter föreläsningen.
Seminarier
31/1 och 1/2: Etiska frågeställningar kring IT- och nätverkssäkerhet.
23/2: Security risk assessment.
30/1 och 4/3: Diskussion av de studentgenererade frågorna.
Laborationer
25/1: Första stegen i en attack
6,8,9/2: Säkerhet på lager 2 (hur man lurar säkrar en switch)
16,22/2: Sätta upp en brandvägg med krypterat VPN
1/3: Extratillfälle (bara för dem som behöver)
Projekt
Den muntliga redovisningen sker 5/3.
Cisco Network Security certifikat
Inom ramen för kursen har du möjlighet att ta Cisco Network Security certifikat. Detta är helt valfritt och inget som krävs eller påverkar betygsättningen i kursen. Mer information kommer i början av kursen.
Förberedelser inför kursstart
Kurslitteratur
Computer security: principles and practice, William Stallings, Lawrie Brown, 4:e utgåvan (jan 2017), ISBN 9781292220611.
Det spelar ingen roll för kursen vilken av utgåvorna (3 eller 4).
Programvara
Laboration 1 sker helst på egen dator med hjälp av virtuella maskiner. Vi tillhandahåller VM för både Intel och ARM (för nyare Mac). Därför krävs QEMU, VMWare Player, eller UTM. UTM används på nyare ARM-baserade Mac:ar.
Stöd för studenter med funktionsnedsättning
Om du har en funktionsnedsättning kan du få stöd via Funka:
RED2 - Redovisning, 2,0 hp, Betygsskala: A, B, C, D, E, FX, F
TEN1 - Skriftlig tentamen, 4,0 hp, Betygsskala: A, B, C, D, E, FX, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
RED2 redovisas genom inlämningar, seminarier och muntlig presentation
Övriga krav för slutbetyg
Godkända laborationer (LAB1; 1,5 hp), betygsskalan P/F Godkänd redovisning (RED2; 2 hp), betygsskalan A-F Godkänd tentamen (TEN1; 4 hp), betygsskalan A-F Slutbetyg, betygsskalan A-F. Slutbetyget baserar sig på det lägsta av betygen på RED2 och TEN1.
Målrelaterade betygskriterier/bedömningskriterier
För betyg E på TEN1 måste studenten uppfylla lärandemålet:
Redogöra för hur några säkerhetstekniker som ingår i kursen fungerar och kan användas
För betyg C på TEN1 måste studenten kunna:
Redogöra för hur många säkerhetstekniker som ingår i kursen fungerar och kan användas
För betyg A på TEN1 måste studenten kunna:
Väl redogöra för hur de flesta säkerhetstekniker som ingår i kursen fungerar och kan användas
För betyget E på RED2 måste studenten uppfylla lärandemålen:
Analysera en organisations behov av IT-säkerhet samt följa en grundläggande metod för detta
Planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta
Redogöra för hur några sociala, samhälleliga, och etiska aspekter påverkar IT- och nätverkssäkerhet.
För betyget C på RED2 måste studenten också uppfylla följande lärandemål:
Väl planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta skriftligtpå ett för målgruppen mycket tydligt och välformulerat sätt
Praktiskt kunna demonstrera något kopplat till litteraturstudien
För betyget A på RED2 måste studenten också uppfylla följande lärandemål:
Skriftligt redogöra för hur sociala, samhälleliga, och etiska aspekter påverkar litteraturstudiens område
Betygen D och B ges till studenter som inte riktigt når upp till kraven för C respektive A.
För betyget godkänt (P) på LAB1 måste studenten:
Förbereda och säkra ett datanät på såväl nätverks- som applikationsnivå
Söka och upptäcka typiska och farliga säkerhetshål i IT- och nätverkssystem samt kunna redogöra för hur man kan åtgärda dessa
Detaljerade betygskriterier vid skriftlig tentamen
Betyg på tentamen sätts enligt följande procentsats av totalpoängen på tentamen:
Betyg
Minsta andel rätta svar
A
85%
B
75%
C
67%
D
60%
E
50%
Student som får 1-2 poäng under gränsen för betyg E (beroende hur många poäng det är på tentamen) har rätt till komplettering. Kompletteringen, som endast gäller betyget E, är (i regel) skriftlig och kan omfatta hela kursen. Kompletteringen skall ske senast två veckor efter det att tentamensresultatet anslagits.
Möjlighet till ersättningsuppgifter
Alla seminarier har obligatorisk närvaro. Vid frånvaro av något seminarium får studenten en inlämningsuppgift som ska göras och lämnas in senast sista kursdagen.
För missade eller ofullständiga labortationer erbjuds ett extratillfälle i slutet av kursen.
Etiskt förhållningssätt
Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.