Tilmeld dig nu


Er du allerede tilmeldt og ønsker at ændre din profil, så klik her.
 

It-sikkerhed og kryptologi

Afsløring af elektronisk overvågning eller skandaler som personnumre, der bliver frit tilgængelige på internettet, har øget både virksomheders og borgeres opmærksomhed på behovet for it-sikkerhed. Penge, persondata og kommunikation flyttes rundt via digitale og ofte mobile, trådløse enheder, og risikoen for fejl eller angreb på transaktionerne følger med. Med fagpakken It-sikkerhed kan du lære de teknikker, der får informationerne til at flyde de rigtige steder hen og sikrer, at de ikke havner i de forkerte hænder.

Målgruppe:

It-udviklere, projektledere og andre, der arbejder specifikt med it-sikkerhed.

  Undervisningsform:

Seminarer kombineret med forskellige former for netstøttet undervisning. I det tredje enkeltfag gennemfører deltagerne et større projektforløb.

Undervisningssproget er engelsk.

Enkeltfag Periode Kr. ECTS Ansøg
Introduktion til it-sikkerhed 20.01.17 - 01.04.17 6.000 5 AU
Kryptologi 02.04.17 - 30.06.17 6.000 5 AU
It-sikkerhed og kryptologi i praksis 22.08.17 - 27.10.17 6.000 5 AU
Indhold:

Fagpakken behandler it-sikkerhed ud fra et teknisk perspektiv, dvs. beskriver teknikker til sikring af

  • fortrolighed,
  • integritet,
  • tilgængelighed.

Disse egenskaber vil blive betragtet ud fra tre vinkler:

  • trusler mod dem, som f.eks. spoofing, uautoriseret adgang, buffer overflows osv.,
  • strategier for beskyttelse mod disse trusler, det vil sige sikkerhedspolitikker, som f.eks. den, der benyttes af Java,
  • mekanismer til implementering af sikkerhedspolitikker, som f.eks. kryptografi, adgangskontrol, firewalls osv.

Der vil være fokus på mekanismer baseret på kryptografi og disse mekanismers anvendelse. Herunder f.eks. public-key kryptografi, SSL, VPN, digitale signaturer, trådløs sikkerhed.

Udbytte:

Faglige kompetencer:
Deltagerne opnår fortrolighed med centrale begreber og problemstillinger inden for it-sikkerhed i relation til udvikling af software samt med værktøjer til at analysere it-sikkerhedsproblemer og -løsninger.

Praksisorienterede kompetencer:
Deltagerne vil lære at beherske centrale sikkerhedsrelaterede begreber, og de opnår evne til at anvende begreberne i udvikling og vurdering af konkrete løsninger.

Akademiske kompetencer:
Deltagerne vil lære at abstrahere fra konkrete problemstillinger til mere generelle sikkerhedsmæssige begreber og løsninger.

Adgangskrav:

Diplomuddannelse i softwarekonstruktion, bacheloruddannelse i datalogi, ikt-ingeniøruddannelse eller tilsvarende samt efterfølgende to års relevant erhvervserfaring.

Har du ikke en af de adgangsgivende uddannelser, kan du søge om optagelse efter individuel vurdering.

Ønskelige forudsætninger:

Det er nødvendigt, at deltagerne kan læse engelsk, da en stor del af lærebogsmaterialet er på engelsk.

Enkeltfag Periode Kr. ECTS Ansøg
Introduktion til it-sikkerhed 20.01.17 - 01.04.17 6.000 5 AU
Datoer for undervisning:
27.01.17
10.02.17
03.03.17
Udbyder:
Aarhus Universitet
Undervisningssted:
Aarhus Universitet
IT-byen Katrinebjerg
Åbogade 34
8200 Aarhus N
Undervisere:
Indhold:

Faget vil beskæftige sig med sikkerhedsrisici, kryptologi, sikkerhedspolitik og sikkerhedsmodeller.

Af sikkerhedsrisici gennemgår vi eksempler som spoofing, uautoriseret adgang, buffer overflows, misbrug af sikkerheds api'er m.m.

Af de vigtigste begreber inden for kryptologi dækkes bl.a. fortrolighed, integritet og tilgængelighed.

Af de vigtigste værktøjer ser vi bl.a. på symmetrisk kryptering, asymmetrisk (public-key) kryptering, autentifikation af meddelelser, digitale signaturer og certifikater og adgangskontrol.

Begreberne og teknikkerne eksemplificeres gennem en præsentation af de vigtigste standarder og protokoller, der anvendes ved sikker kommunikation, med eksempler på anvendelser på internettet, herunder f.eks. firewalls, autentificeret nøgleudveksling (SSL) og X.509.

Begreberne sikkerhedspolitik og sikkerhedsmodeller dækkes primært ved en gennemgang af eksempler fra design af operativsystemer, programmeringssprog og sikkerheds-API’er.

Udbytte:

Fagets mål er at give deltagerne kendskab til de vigtigste teknikker til sikring af konfidentialitet, integritet og tilgængelighed af it-systemer.

Mere specifikt er det målet, at deltagerne bliver i stand til at:

  • beskrive de vigtigste sikkerhedsrisici inden for sikre it-systemer,
  • beskrive de vigtigste begreber og værktøjer inden for kryptologi,
  • analysere konkrete brugsscenarier og identificere de vigtigste sikkerhedsrisici,
  • sammenligne og evaluere forskellige begreber og teknikkers anvendelighed til løsning af konkrete sikkerhedsproblemer,
  • designe sikkerhedspolitikker og sikkerhedsmodeller for konkrete brugsscenarier.
Undervisningsform:

Undervisningen gennemføres i en kombination af seminarer (3 fredage kl. 9-16) og netbaseret undervisning.

Undervisningssproget er engelsk.

Eksamensform:

Mundtlig, intern prøve med censur. Der gives karakter efter 7-trinsskalaen. Der vil i forløbet være et antal obligatoriske opgaver, som skal være godkendt før tilmelding til eksamen.


Enkeltfag Periode Kr. ECTS Ansøg
Kryptologi 02.04.17 - 30.06.17 6.000 5 AU
Datoer for undervisning:
07.04.17
21.04.17
05.05.17
Udbyder:
Aarhus Universitet
Undervisningssted:
Aarhus Universitet
IT-byen Katrinebjerg
Åbogade 34
8200 Aarhus N
Undervisere:
Indhold:

Faget vil dække følgende primære emner: symmetrisk og public-key kryptering, digitale signaturer, hash funktioner, key management og sikre protokoller (f.eks. SSL og IPSec).

Desuden vil vi indføre nogle begreber fra informationsteori, talteori og kompleksitet i det omfang, de er nødvendige for at forstå de primære emner.

Vi vil se på både teori og anvendelser. Som et karakteristisk eksempel kan nævnes, at de digitale signaturer, der rutinemæssigt bruges i ethvert homebanking system, kræver brug af både ikke-triviel talteori og væsentlig programmeringsmæssig snilde for at opnå et effektivt system.

Udbytte:

Fagets mål er, at deltagerne opnår en dybere forståelse af, hvordan de mest almindelige krypteringsalgoritmer og protokoller virker, og hvilke sikkerhedsgarantier de tilbyder.

Mere specifikt er det målet, at deltagerne bliver i stand til at:

  • beskrive, hvordan de vigtigste værktøjer og protokoller fra kryptologien virker,
  • beskrive, hvilke sikkerhedsgarantier de forskellige værktøjer og protokoller tilbyder,
  • forstå, hvordan værktøjer og protokoller implementeres i praksis,
  • forklare, hvorfor de forskellige værktøjer og protokoller er designet, som de er.
Undervisningsform:

Undervisningen gennemføres i en kombination af seminarer (3 fredage kl. 9-16) og netbaseret undervisning.

Undervisningssproget er engelsk.

Eksamensform:

Mundtlig, intern prøve med censur. Der gives karakter efter 7-trinsskalaen. Der vil være et antal obligatoriske opgaver i forløbet, som skal være godkendt før tilmelding til eksamen.


Enkeltfag Periode Kr. ECTS Ansøg
It-sikkerhed og kryptologi i praksis 22.08.17 - 27.10.17 6.000 5 AU
Udbyder:
Aarhus Universitet
Undervisningssted:
Aarhus Universitet
IT-byen Katrinebjerg
Åbogade 34
8200 Aarhus N
Undervisere:
Indhold:

Faget vil have to komponenter:

  • Projektforløb, hvor deltagerne (evt. i grupper) laver et praktisk projekt, som tilskyndes valgt af deltageren selv - evt. med inspiration i dennes daglige arbejde.
  • Præsentation af konkrete anvendelser af it-sikkerhed i praksis. I muligt omgang vil der være indlæg fra virksomheder, som anvender it-sikkerhed. Eksempler på anvendelser er: digital signatur, elektronisk betaling, auktioner, privacy og trådløs sikkerhed.
Udbytte:

Fagets mål er, at deltagerne kan

  • anvende begreber og teknikker fra it-sikkerheden på problemstillinger i praksis,
  • reflektere over benyttede metoder og teknikkers anvendelighed i praksis,
  • dokumentere et it-sikkerheds projekt klart og utvetydigt.
Undervisningsform:

Undervisningen gennemføres i en kombination af enkelte seminarer og netbaseret undervisning.

Eksamensform:

Skriftlig rapport på basis af projektet udarbejdet i grupper på 1-4 personer. Individuel, ekstern prøve i form af mundtligt forsvar af projektrapporten. Der gives karakter efter 7-trinsskalaen.


Deltagerportræt

"Fagpakken har givet mig en grundlæggende forståelse for, hvilken type af sikkerhed der egner sig hvor og hvornår, og den viden ligger nu altid i mit baghoved, når jeg arbejder med følsomme data eller brugervendte services."
Morten Poulsen, seniorudvikler, KMD Aalborg

Praktisk information

Periode:
20.01.17 - 27.10.17
Datoer for undervisning:
27.01.17
10.02.17
03.03.17
07.04.17
21.04.17
05.05.17

Undervisningsdatoer til tredje enkeltfag i efteråret 2017 følger.
Pris:
18.000 kr.
Der må påregnes udgifter til litteratur. Forplejning og eventuelt ophold under seminarerne er for egen regning.
ECTS:
15
Sprog:
Engelsk
Udbyder:
Aarhus Universitet
Undervisningssted:
Aarhus Universitet
IT-byen Katrinebjerg
Åbogade 34
8200 Aarhus N
Fagansvarlig:
Undervisere:
Ansøgningsskema:
Udbyders info:

Særlige bemærkninger

Download flyer om fagpakken
It-sikkerhed og kryptologi.

Denne fagpakke har tidligere haft titlen 'It-sikkerhed'.

Vejledning

Faglig vejledning:
Lektor Claudio Orlandi
E-mail: orlandi(at)cs.au.dk
Tlf. 8715 6193

Praktisk vejledning:
Efter- og Videreuddannelse
Science and Technology
E-mail: evu.st(at)au.dk
Telefon: 8715 2821

Fagpakkekombinationer


SPECIALIST I IT-SIKKERHED

Du kan lade denne fagpakke indgå i en specialisering i it-sikkerhed.

For at blive Master i it med specialisering i it-sikkerhed skal du gennemføre tre af nedenstående fagpakker og et masterprojekt:

Forskerne fortæller

Claudio Orlandi ved The Dark Side of the Internet

Fagansvarlig og underviser på fagpakken It-sikkerhed og kryptologi, Claudio Orlandi, var blandt oplægsholderne ved arrangementet The Dark Side of the Internet 2. maj 2014 i forbindelse med Internet Week Denmark.

Se ham i denne video om arrangementet.

Aarhus Universitet har også lavet et videoportræt af Claudio Orlandi.


By WildSide

It-vest - samarbejdende universiteter · Åbogade 15 · 8200 Aarhus N · tlf. 7027 6850 · it-vest(at)it-vest.dk · www.it-vest.dk

Cookie- og privatlivspolitik