Plan studiów

Plan studiów „Bezpieczeństwo systemów i sieci komputerowych” obejmuje około 250 godzin zajęć, z przewagą zajęć praktycznych i dotyczy następujących zagadnień:

Semestr 1

  1. Administracja systemami Linux – LPIC-1 – wykład/pracownia: 5/25
  2. Administracja systemami Windows I – wykład/pracownia: 5/25
  3. CCNA R&S: Wprowadzenie do sieci komputerowych – wykład/pracownia: 5/25
  4. Kryptografia – wykład/pracownia: 5/25
  5. Wprowadzenie do systemu Linux – wykład/pracownia: 5/25
  6. Ochrona danych osobowych w Internecie – wykład 12h
  7. Cyberbezpieczeństwo w praktyce – studia przypadków 1

Semestr 2

  1. Administracja systemami Linux – LPIC-2 – wykład/pracownia: 5/25
  2. Administracja systemami Windows II – wykład/pracownia: 5/25
  3. CCNA R&S: Podstawy przełączania i routingu – wykład/pracownia: 5/25
  4. Bezpieczeństwo sieci komputerowych – wykład/pracownia: 5/15
  5. Sieci bezprzewodowe – wykład/pracownia: 5/15
  6. Testy penetracyjne – wykład/pracownia: 10/10
  7. Bezpieczeństwo klasy enterprise – pracownia 6h
  8. Współczesne systemy firewall – pracownia 6h
  9. Protokół BGP i jego otoczenie – pracownia 6h
  10. Cyberbezpieczeństwo w praktyce – studia przypadków 2

 

Przygotowanie do egzaminów certyfikacyjnych

Absolwent kierunku „Bezpieczeństwo systemów i sieci komputerowych” będzie przygotowany do zdawania następujących egzaminów certyfikacyjnych:

  1. Cisco: 100-101 ICND1 (Interconnecting Cisco Networking Devices Part 1) – pierwsza część CCNA.
  2. Linux: Linux Essentials, LPIC-1, LPIC-2.
  3. Windows: Egzamin 70-410 Installing and Configuring Windows Server 2012 oraz Egzamin 70-411 Administering Windows Server 2012.

Egzaminy certyfikacyjne przeprowadza Wydział Informatyki Politechniki Białostockiej, jako Autoryzowane Centrum Egzaminacyjne Pearson VUE.

 

Krótka charakterystyka wybranych przedmiotów

Administracja systemami Linux – LPIC-1

Celem przedmiotu jest przygotowanie studentów do administrowania systemami operacyjnymi Linux na poziomie LPIC-1.

Architektura systemu; Instalacja oraz zarządzanie pakietami; Polecenia systemowe; Urządzenia, systemy plików; Środowiska graficzne; Zadania administracyjne; Podstawowe usługi systemowe; Bezpieczeństwo.

Administracja systemami Windows I

Słuchacz uzyskuje wiedzę i umiejętności potrzebne do wdrożenia podstawowej infrastruktury Windows Server 2012 w istniejącym środowisku przedsiębiorstwa. Przedmiot koncentruje się na zagadnieniach początkowej implementacji i konfiguracji podstawowych usług serwerowych takich jak: Active Directory Domain Services (AD DS), usługi sieciowe oraz konfiguracji Hyper-V.

CCNA R&S: Wprowadzenie do sieci komputerowych

Celem przedmiotu jest przygotowanie studentów do zarządzania sieciami komputerowymi w oparciu o urządzenia firmy Cisco oraz przygotowanie do egzaminu certyfikacyjnego. Studenci zdobędą wiedzę o budowie urządzeń Cisco oraz możliwości ich konfiguracji. Zdobędą również umiejętność budowy prostych sieci komputerowych oraz rozwiązywania problemów w sieciach komputerowych.

Podstawy funkcjonowania sieci komputerowych. Konfigurowanie sieciowych systemów operacyjnych. Protokoły sieciowe i komunikacyjne. Warstwa dostępu do sieci. Ethernet. Warstwa sieciowa. Warstwa transportowa. Protokoły IPv4 i IPv6. Adresacja IP oraz podział na podsieci. Warstwa aplikacji.

Kryptografia

Zapoznanie studentów z podstawowymi metodami bezpieczeństwa systemów i sieci komputerowych. Przedstawienie podstaw kryptografii i jej rozwoju oraz wprowadzenie do podstawowych technik steganograficznych. Uzyskanie umiejętności wykorzystania w praktyce wybranych kryptosystemów symetrycznych i asymetrycznych.

Podstawowe pojęcia kryptografii. Kryptografia symetryczna. Kryptografia asymetryczna. Podstawowe informacje z teorii liczb. Protokoł Diffiego-Hellmana. Szyfry strumieniowe. Podstawy zapewniania poufności i wiarygodności technikami steganograficznymi.

Wprowadzenie do systemu Linux

Celem przedmiotu jest umożliwienie studentom nabycia praktycznej wiedzy z zakresu korzystania z systemu operacyjnego Linux z perspektywy użytkownika systemu.

Studenci zapoznani zostaną z podstawowymi poleceniami systemu Linux (głównie wykorzystującymi interfejs tekstowy) jak również podstawowymi konstrukcjami sterującymi powłoki bash i wyrażeniami regularnymi. W rezultacie umożliwi to tworzenie własnych skryptów powłoki i rozbudowanych plików konfiguracyjnych użytkownika.

Ponadto przedstawione zostaną różne dystrybucje otwartego systemu operacyjnego Linux, oraz założenia wybranych licencji wolnego oprogramowania.

Przedmiot w znacznej części bazuje na kursie przygotowującym do certyfikatu LPIC-1.

Protokół BGP i jego otoczenie

Jak działa Internet, operatorzy telekomunikacyjni i protokół BGP? Atak i ochrona protokołu BGP: np. BGP prefix hijacking (na przykładzie blokowania YouTube-a w Turcji), BGP blackholing, RTBH, BGP flowspec.

Administracja systemami Linux – LPIC-2

Celem przedmiotu jest przygotowanie studentów do administrowania systemami operacyjnymi Linux na poziomie LPIC-2.

Jądro systemu. System inicjalizacyjny. System plików oraz urządzenia. Zaawansowana administracja urządzeniami do przechowywania danych. Konfiguracja sieci. Zarządzanie systemem. Serwer DNS. Usługi webowe. Współdzielenie plików. Bezpieczeństwo systemu.

Administracja systemami Windows II

Słuchacze otrzymają wiedza i umiejętności z zakresu zarządzania i obsługi środowiska pracy opartego o Microsoft Windows Server 2012. Najważniejsze zagadnienia przedstawione w ramach przedmiotu to: wykorzystywanie zasad grupy do zarządzania użytkownikami i komputerami, konfigurację i zasady pracy w trybie zdalnego dostępu, zaawansowane zarządzanie plikami na serwerach.

Stosowanie i kontrola pracy w trybie zdalnego dostępu. Instalowanie, obsługa (w tym rozwiązywanie problemów) ról Network Policy Server i Network Access Protection. Optymalizacja udostępniania plików w domenie i lesie domen. Wykorzystanie kryptografii do kontroli dostępu do plików. Mechanizmy utrzymania i aktualizacji systemów operacyjnych Windows Server 2012.

CCNA R&S: Podstawy przełączania i routingu

Celem przedmiotu jest przygotowanie studentów do administracji sieciami komputerowymi w oparciu o urządzenia firmy Cisco oraz przygotowanie do egzaminu certyfikacyjnego Cisco. Studenci zdobędą wiedzę o budowie sieci na bazie urządzeń Cisco oraz możliwości ich konfiguracji. Poznają protokoły routingu i techniki przełączania w sieciach. Zdobędą również umiejętność rozwiązywania problemów w sieciach komputerowych.

Przełączanie w sieciach LAN. Sieci VLAN oraz Inter VLAN Routing. Routing IP z wykorzystaniem protokołu OSPF. Protokół DHCP. Bezpieczeństwo i listy kontroli dostępu (ACL). Rozwiązywanie problemów w sieciach.

Bezpieczeństwo sieci komputerowych

Konfiguracja usług w sieciach zwiększających poziom bezpieczeństwa zarówno w dostępie do wnętrza sieci jak i w przypadku usług w Internecie.

Budowa certyfikatów. Infrastruktura klucza publicznego. Certyfikaty elektroniczne. Instytucje certyfikujące.
Konfiguracja serwera SSH. Konfiguracja serwera VPN. Konfiguracja firewalla (iptables). Konfiguracja serwera HTTP (HTTPS).

Sieci bezprzewodowe

Celem zajęć będzie przygotowanie studenta do pracy z sieciami bezprzewodowymi. Studenci zapoznają się z działaniem sieci bezprzewodowych zwłaszcza na gruncie informatyki, ale również z elementami fizyki. Poznają metody konfigurowania urządzeń i zabezpieczania sieci przed niepowołanym dostępem. Będą potrafili właściwie wykorzystać dostępne anteny.

Fale elektromagnetyczne, propagacja, polaryzacja. Modulacja, rodzaje, cechy. Anteny, działanie, parametry. Stosowane jednostki. Standardy transmisji bezprzewodowej 802.11. BSS, ESS. Konfiguracja urządzeń sieciowych. Bezpieczeństwo w sieciach bezprzewodowych, WEP, WPA, WPS.

Testy penetracyjne

Celem przedmiotu jest zapoznanie z metodami przeprowadzania testów penetracyjnych sieci komputerowych oraz z popularnymi narzędziami wspomagającymi ten proces.

Bezpieczeństwo klasy enterprise

Ogólny przegląd współczesnych rozwiązań bezpieczeństwa: FW, IPS, IEM, AV, UTM, NAC, ATP

Współczesne systemy firewall

Co potrafi współczesny firewall? Juniper SRX vs Linux iptables.