70 likes | 225 Views
Vakinhoud 2012-2013 Christophe Huygens christophe.huygens@cs.kuleuven.ac.be. Beveiliging van netwerk en computer- infrastructuur H04G5A. Administrativa. 4 studiepunten, verplicht vak basispakket veilige software, 2e semester, 50tal studenten 42.5 uur
E N D
Vakinhoud 2012-2013 Christophe Huygens christophe.huygens@cs.kuleuven.ac.be Beveiliging vannetwerk en computer-infrastructuurH04G5A
Administrativa 4 studiepunten, verplicht vak basispakket veilige software, 2e semester, 50tal studenten 42.5 uur theorie 4 * 3 uur op typisch vrijdagnamiddag sessies met externe sprekers 3 * 3 uur oefeningen - elektronisch Toledo tools labo TBD 1 sessie examen klassiek mondeling met schriftelijke voorbereiding open boek verplichte oefening te geven voor het examen 4/20 (ontwerpoefening)
Kenmerken praktijkgericht nadruk op inzicht en gebruik van de kennis geen analyse in de diepte van beveiligingsproblemen objectief is kunnen gebruiken en in context plaatsen van de methodes en techieken voor het realiseren van beveiliging 3 * 3h externe sprekers ter illustratie 1 technisch 1 bedrijfseconomisch financieel 1 bedrijfseconomisch consultancy student moet o.a. zelf verantwoordelijkheid nemen om uitgelegde methoden en technieken in een aantal practische scenario's uit te werken(oefeningen staan model voor examen) divers publiek zoals de inhoud
Module 1: bedrijfseconomische aspecten van beveiliging wat is risico? welke soorten risico sturen beveiliging economie van beveiliging organizatie van beveiliging door beveiligingsbeleid (policy) security policy als onderdeel van bedrijfsbeleid wettelijke verplichtingen organizeren van het beveiligingsprocess standaarden kwalitatieve en kwantitatieve methodes ter ondersteuning ... voor software, systemen en uitbating actief onderzoeksdomein: kwantitatieve methodes
Module 2: infrastructurele aspecten van beveiliging technieken voor uitwisseling- en gebruik sleutelmateriaal technieken voor opbouwen van “trust” netwerk-georienteerde beveiligingscomponenten internet perimeter en toepassingen (web, email, ..), PKI, gefedereerd identeitsbeheer host-georienteerde beveiligingscomponenten (firewalls), (IDS), veilig beheer, monitoring advanced topics – bijvoorbeeld hoog-performante netwerkgebaseerde IDS IPv6 beveiliging, WSN botnets, forensisch onderzoek actief onderzoeksdomein: beveiliging in WSN middleware
Module 3: gevalstudies experten spreken over de aanpak van beveiliging in hunorganisatie – illustratie van modules 1 en 2 3 * 3 uur technisch: speker van de K.U.Leuven CW of KULeuvenNet bedrijfseconomisch: spreker van een financiele instelling bedrijfseconomisch: spreker van een beveiligingsconsultancy ... integraal deel van de cursus … interessant om een idee te krijgen van jobinhoud
Oefeningen virtuele oefenzittingen dmv elektronisch leerplatform staan model voor technieken en problemen uit de beveiligingspraktijk self-assessment ontwerp voorkennis andere vakken absoluut nodig (CN/BS) voorbeelden “ontwerp een Internet-perimeter voor een farmalab” “hoe ziet de ideale infrastructuur eruit in een studentenhuisvanuit beveiligsperspectief” oefeningen zijn belangrijk via 2 wegen de gekwoteerde oefn telt voor 20% (oefn, practica) de oefeningen staan model voor deel van het examen