Tilmeld dig nu


Er du allerede tilmeldt og ønsker at ændre din profil, så klik her.
 

Netværkssikkerhed

For at kunne beskytte en virksomheds netværk mod angreb er det nødvendigt at kunne forstå og identificere de trusler, der kan være mod netværket. Denne fagpakke i Netværkssikkerhed tilbyder viden om, hvordan overvågning af netværksaktivitet og -trafik kan bruges til at opdage unormal aktivitet, så fejl og angreb kan detekteres. Målet er at beskytte virksomhedens it-systemer og data ved at forebygge angreb og inddæmme dem, når de alligevel sker.

Målgruppe:

Målgruppen for fagpakken er personer med en teknisk baggrund, der arbejder med netværk, netværksbaserede systemer eller it-sikkerhed generelt. Der forudsættes kun begrænset teoretisk viden som baggrund for fagpakken. Dermed henvender fagpakken sig f.eks. til systemadministratorer, it-sikkerhedsansvarlige, it-sikkerhedskonsulenter og it-revisorer. Fagpakken kan også med fordel følges af systemdesignere og systemudviklere med henblik på design af sikre systemer.

  Undervisningsform:

Forelæsninger, opgaveløsning og laboratoriearbejde samt projektarbejde.

Du skal regne med en ugentlig studieindsats på gennemsnitligt 12-15 timer. Dette kan variere efter forudsætninger og ambitionsniveau.

Enkeltfag Periode Kr. ECTS Ansøg
Grundlæggende netværkssikkerhed 30.10.17 - 16.01.18 6.000 5 AAU
Trafikanalyse og netværkssikkerhed 29.01.18 - 06.04.18 6.000 5 AAU
Hacker Space 09.04.18 - 22.06.18 6.000 5 AAU
Indhold:

De fleste af de tekniske brud på it-sikkerheden, der i dag rapporteres, kan spores tilbage til fejl enten i den underliggende software eller i netværkssikkerheden.

En af hovedårsagerne til dette er de asymmetrier, der gælder i sikkerhedsspørgsmål. F.eks. skal en angriber blot finde én fejl, hvorimod den angrebne skal beskytte mod alle fejl, og selv små, trivielle fejl i en implementation eller netværkskonfiguration kan føre til store huller I en organisations sikkerhedsprofil.

Denne fagpakke giver deltagerne en solid faglig baggrund inden for netværkssikkerhed. Gennem kombination af teori og praksis bringes de i stand til at forstå, analysere og løse konkrete problemstillinger inden for netværkssikkerhed, herunder detektion af malware, botnets og lignende på baggrund af overvågning af netværksaktivitet og -trafik.

Der er tale om en teknisk fagpakke, men der forudsættes kun begrænset teoretisk viden som baggrund for fagpakken.

Den er bygget op af tre enkeltfag:

  • Grundlæggende netværkssikkerhed giver en omfattende introduktion til netværksovervågning og netværkssikkerhed, hvilket giver deltagerne en god teoretisk ballast i forhold til at forstå og analysere forskellige typer angreb.
  • Trafikanalyse og netværkssikkerhed går i dybden med indsamling og analyse af netværkstrafik og inkluderer både praktiske og teoretiske aspekter.
  • Hacker Space giver deltagerne mulighed for i praksis at afprøve både angrebs- og forsvarsstrategier i et kontrolleret miljø samt efterfølgende at analysere og evaluere på de opsamlede data.
Udbytte:

Viden:
Gennem fagpakken skal deltagerne opnå viden om teorier, teknologier, discipliner, metoder og teknikker inden for følgende områder:

  • Internetarkitektur.
  • Hvordan forskellige netværksprotokoller opfører sig, herunder viden om hvordan der kan skelnes mellem ondsindet og almindelig netværksaktivitet.
  • De vigtigste netværksbaserede sikkerhedstrusler, herunder botnets.
  • De vigtigste motivationsfaktorer bag cyberkriminalitet.
  • Sikkerhedsprotokoller, trådløs sikkerhed og kryptografi.
  • Sikkerhedsudfordringer ved opsætning af netværk, herunder netværksudstyr og konfigurationer.
  • Systemer til at detektere og forhindre netværksbaserede angreb.
  • Malware, især med henblik på netværksbaseret detektion.
  • Etiske og juridiske aspekter i forbindelse med malware og netværkssikkerhed.

Deltagerne skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder:
Efter at have gennemført fagpakken skal deltagerne kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken har opnået:

  • Færdigheder i at konfigurere og operere sikrede testmiljøer.
  • Forståelse for TCP/IP og færdigheder i at forstå og fortolke almindelige TCP/IP trafikmønstre inkl. DNS-trafik.
  • Forståelse for de vigtigste metoder til analyse af netværkstrafik.
  • Færdigheder i at anvende udvalgte værktøjer til at angribe og forsvare netværksudstyr, herunder netværksinfrastruktur.

Kompetencer:
Deltagerne skal efter at have gennemført fagpakken kunne reflektere over og udvikle egen praksis i relation til fagpakkens emne, kommunikere om problemstillinger og løsningsmodeller med såvel specialister som brugere og beslutningstagere, indgå i et tværfagligt samarbejde og påtage sig ansvar for at styre og udvikle komplekse arbejdssituationer, der forudsætter nye løsningsmodeller.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at:

  • Forstå og anvende teknikker til netværksovervågning, herunder at indsamle og forstå netværkstrafikdata særligt med henblik på at detektere tilstedeværelsen af malware.
  • Ud fra en konkret problemstilling at foretage en kvalificeret vurdering af, hvilke værktøjer der kan anvendes til at indsamle og analysere netværkstrafik.
  • Demonstrere en solid forståelse af netværksbaserede trusler og angrebsteknikker og analysere og vurdere sådanne.
Adgangskrav:

Diplomuddannelse i softwarekonstruktion, bacheloruddannelse i datalogi, ikt-ingeniøruddannelse eller tilsvarende samt efterfølgende to års relevant erhvervserfaring.

Har du ikke en af de adgangsgivende uddannelser, kan du søge om optagelse efter individuel vurdering.

Ønskelige forudsætninger:

Det forventes, at deltagerne har grundlæggende viden om computernetværk, herunder TCP/IP og OSI modellen. For deltagere, der ikke opfylder denne forudsætning, vil der blive stillet supplerende online undervisningsmateriale til rådighed.

Til de to sidste enkeltfag forventes det, at deltagerne har grundlæggende viden om indsamling og overvågning af netværkstrafik, som den opnås gennem det første enkeltfag Grundlæggende netværkssikkerhed.

Enkeltfag Periode Kr. ECTS Ansøg
Grundlæggende netværkssikkerhed 30.10.17 - 16.01.18 6.000 5 AAU
Datoer for undervisning:
30.10.17
24.11.17
25.11.17
15.12.17
16.12.17
Eksamen:
16.01.18
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Elektroniske Systemer
Fredrik Bajers Vej 7A
9220 Aalborg Øst
Indhold:

Dette enkeltfag giver deltagerne en grundig introduktion til netværksovervågning og netværkssikkerhed.

Udbytte:

Viden:
Gennem faget opnår deltagerne viden om:

  • Internet-arkitektur.
  • De vigtigste it-sikkerhedstrusler inclusive bots, spyware, adware DoS/DDoS angreb, manipulation med klik, spam og informationstyveri.
  • Botnets, herunder botnets livscyklus og botnet-arkitektur samt sporing, detektion og spredning af botnets.
  • Motivationer og forretningsmodeller, der ligger til grund for cyberkriminalitet.
  • Sikkerhedsprotokoller, trådløs sikkerhed og kryptografi.
  • Sikkerhedsudfordringer ved opsætning af netværk, herunder netværksudstyr og konfigurationer.
  • Viden om udvalgte sikkerhedstrusler, herunder brug af covert channels og detektion heraf.
  • Opbygning af sikre netværk og netværksarkitekturer.

Deltagerne skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder:
Efter at have gennemført enkeltfaget skal deltagerne kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af faget er i stand til at:

  • indsamle netværkstrafik og netværkstrafikdata og forstå grundlæggende statistik baseret på netværkstrafik/netværkstrafikdata ved hjælp af f.eks. Wireshark,
  • forstå fundamentale teknikker inden for netværkstrafikovervågning, herunder aktive og passive overvågningsteknikker og deres anvendelse inden for detektion af ondsindede netværksaktiviteter.
Undervisningsform:

Forelæsninger, opgaveløsning og laboratoriearbejde.

Eksamensform:

Individuel, intern, mundtlig evaluering med udgangspunkt i en mundtlig fremlæggelse af miniprojektet. Der gives karakter efter 7-trins skalaen.


Enkeltfag Periode Kr. ECTS Ansøg
Trafikanalyse og netværkssikkerhed 29.01.18 - 06.04.18 6.000 5 AAU
Datoer for undervisning:
29.01.18
02.03.18
03.03.18
16.03.18
17.03.18
Eksamen:
06.04.18
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Elektroniske Systemer
Fredrik Bajers Vej 7A
9220 Aalborg Øst
Indhold:

Kurset giver deltagerne en dybere forståelse for og praktisk erfaring med indsamling og analyse af netværkstrafik. De vil opnå både praktisk og teoretisk forståelse for metoder til at skelne mellem ”normal” og ”unormal” netværkstrafik.

Udbytte:

Viden:
Gennem enkeltfaget skal deltagerne opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:

  • Viden om udvalgte værktøjer til at indsamle trafikdata (trace files).
  • Viden om, hvordan forskellige protokoller opfører sig, herunder forståelse for, hvordan der kan skelnes mellem ”normal” og ”unormal” netværkstrafik.

Deltagerne skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner.

Færdigheder:
Efter at have gennemført enkeltfaget skal deltagerne kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af faget har opnået forståelse for:

  • TCP/IP, herunder IP-trafik, samt færdigheder i at forstå og fortolke almindelige TCP/IP trafikmønstre – herunder DNS trafik.
  • De vigtigste metoder til analyse af netværkstrafik, inklusive analyse af indholdet af datapakker, statistisk analyse og maskinlæring, herunder praktisk erfaring med udvalgte metoder/værktøjer.
  • Udvalgte metoder til analyse af DNS-trafik.
  • Basale metoder til statistisk analyse af store mængder data som f.eks. trafikdata.

Kompetencer:
Efter at have bestået faget skal deltagerne have kompetencer til at kunne foretage en kvalificeret vurdering af, hvilke værktøjer og metoder der er hensigtsmæssige i forhold til en given problemstilling.

Undervisningsform:

Forelæsninger med tilhørende øvelser og evt. projektarbejde.

Eksamensform:

Intern mundtlig eksamen, der gives karakter efter 7-trins skalaen.


Enkeltfag Periode Kr. ECTS Ansøg
Hacker Space 09.04.18 - 22.06.18 6.000 5 AAU
Datoer for undervisning:
09.04.18
03.05.18
04.05.18
05.05.18
08.06.18
Eksamen:
22.06.18
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Elektroniske Systemer
Fredrik Bajers Vej 7A
9220 Aalborg Øst
Undervisere:
Indhold:

Dette enkeltfag giver deltagerne teoretisk viden om og praktisk erfaring med test og eksperimenter med malware. Det giver praktisk erfaring både fra angrebs- og forsvarsvinkler og tillader deltagerne at afprøve forskellige angrebs- og forsvarsstrategier i et sikkert og lukket testmiljø.

Udbytte:

Viden:
Gennem faget opnår deltagerne viden om:

  • Systemer til at detektere, fastslå og forebygge indtrængen (intrusion detection systems og intrusion prevention systems) – herunder kendskab til relevant overvågning logning.
  • Malware fra et netværksperspektiv,  med henblik på at identificere udvalgte former for ondsindet aktivitet og angreb.
  • Juridiske og etiske aspekter af at arbejde med malware med henblik på forskning og udvikling samt viden om relevante forholdsregler.

Deltagerne skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner.

Færdigheder:
Efter at have gennemført enkeltfaget skal deltagerne kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af faget er i stand til:

  • Konfigurere og operere sikrede testmiljøer.
  • Anvende udvalgte værktøjer til at angribe og forsvare (herunder detektere og fastslå angreb) netværksenheder, herunder netværksinfrastruktur.

Kompetencer:
Deltagerne skal efter gennemført projektmodul kunne:

  • Demonstrere dybdegående forståelse af Internet-baserede trusler og angrebsteknikker, inklusive DoS (Denial of Service) og DDoS (Distributed Denial of Service) angreb, informationstyveri, spam og klik-manipulation.
  • Demonstrere dybdegående forståelse af malware’s netværksaktivitet, herunder brug af relevant internet-infrastruktur så som DNS servere.
Undervisningsform:

Projektarbejde, kombineret med forelæsninger/opgaveløsning i udvalgte emner.

Eksamensform:

Individuel, ekstern, mundtlig evaluering med udgangspunkt i en mundtlig fremlæggelse af miniprojektet. Der gives karakter efter 7-trins skalaen.


Deltagerportræt

”Fagpakken har både givet mig en dyb og bred viden om netværkssikkerhed. Vi har blandt andet været omkring juridiske og etiske spørgsmål, brug af Machine Learning til analyse af netværkstrafik og fået præsenteret forskellige værktøjer til trafikanalyse samt værktøjer, som hackere benytter sig af." Læs hele interviewet med Jes Hvoldal Nielsen.

Praktisk information

Periode:
30.10.17 - 22.06.18
Datoer for undervisning:
30.10.17
24.-25.11.17
15.-16.12-17
29.01.18
02.-03.03.18
16.-17.03.18
09.04.18
03.-05.05.18
08.06.18
Pris:
18.000 kr.
Dertil kommer udgifter til litteratur samt evt. forplejning og ophold ifm. seminarer.
ECTS:
15
Max. deltagerantal:
25
Sprog:
Dansk eller engelsk
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Elektroniske Systemer
Fredrik Bajers Vej 7A
9220 Aalborg Øst
Litteratur:
Udbyders info:

Særlige bemærkninger

Download flyer for fagpakken Netværkssikkerhed.

Vejledning

Faglig vejledning:
Lektor Jens Myrup Pedersen
E-mail: jens(at)es.aau.dk
Tlf: 9940 8771

Praktisk vejledning:
Studiesekretær Lene Even
E-mail: even(at)cs.aau.dk
Tlf: 9940 8853

Fagpakkekombinationer

SPECIALIST I IT-SIKKERHED

Du kan lade denne fagpakke indgå i en specialisering i it-sikkerhed.

For at blive Master i it med specialisering i it-sikkerhed skal du gennemføre tre af nedenstående fagpakker og et masterprojekt:

Fagpakkeprojekter

På hvert af de tre enkeltfag arbejder deltagerne med et miniprojekt:

Grundlæggende netværkssikkerhed:
'Introduction to Network Security'.
Indhold: Analysis of network traces, collection of network traces.

Trafikanalyse og netværkssikkerhed:
'Traffic classification for network traffic anomaly detection'.
Indhold: Intrusion Detection, Botnet Detection.

Hacker Space:
'Hacker Space - A traffic analysis perspective'.
Indhold: Penetration test, Traffic analysis of exploit attempts, traffic analysis of botnet operation, a range of malicious activities.


It-vest - samarbejdende universiteter · Åbogade 15 · 8200 Aarhus N · tlf. 7027 6850 · it-vest(at)it-vest.dk · www.it-vest.dk

Cookie- og privatlivspolitik