Kursens ger teoretiska och praktiska kunskaper om hur man säkrar datanät och uppkopplade servrar, datorer, och deras mjukvara samt hur man säkrar organisationen som de tillhör. Vi behandlar säkerhet både på nätverksnivå (portar, brandvägg, IP tunnlar, IPSec m.m.) och på applikationsnivå (autenticering, kryptering, patchar, skadlig programvara m.m.). Kursen behandlar även icke-tekniska aspekter kring IT- och nätverkssäkerhet. Här ingår även samhälleliga och ekonomiska aspekter, men även etiska aspekter.

Följande ingår i kursen:

• Övergripande om IT-säkerhet
• Hur man jobbar med IT-säkerhet inom företag och organisationer
• Krypteringstekniker
• Autentisering och accesskontrol
• IPSec och virtuella privata nät (VPN)
• Brandväggar och intrusion detection system (IDS)
• Skydd mot skadlig programvara, t.ex. antivirus
• Personlig integritet
• Webbsäkerhet
• Typiska säkerhetshål
• Andra aktuella ämnen inom IT-säkerhet

Efter kursen ska studenten kunna:

• Analysera en organisations behov av IT-säkerhet samt följa en grundläggande metod för detta
• Förbereda och säkra ett datanät på såväl nätverks- som applikationsnivå
• Söka och upptäcka typiska och farliga säkerhetshål i IT- och nätverkssystem samt kunna redogöra för hur man kan åtgärda dessa
• Planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta
• Redogöra för hur några säkerhetstekniker som ingår i kursen fungerar och kan användas
• Redogöra för hur några sociala, samhälleliga, och etiska aspekter påverkar IT- och nätverkssäkerhet.

Föreläsningar

Kursen består av en serie föreläsningar, varav en del kan var gästföreläsningar.

Efter varje föreläsning så ska samtliga skapa en fråga baserad på ämnet som togs upp i föreläsningen eller i kopplat innehåll. Frågan kan var en fråga på något som togs upp på föreläsningen och besvarades eller något som var oklart eller inte behandlades. Frågan läggs upp i ett diskussionsforum i Canvas så att alla kan se den. Inga svar ska laddas upp. Bra frågor kan dyka upp på ”tentan”. Deadline för frågorna är 2 dagar efter föreläsningen.

Seminarier

Det kommer vara fyra seminarier i kursen och dessa kommer att behandla följande:

• Etiska frågeställningar kring IT- och nätverkssäkerhet
• Security risk assessment
• Två seminarier där vi diskuterar de studentgenererade frågorna.

Alla fyra har obligatorisk närvaro.

Laborationer

Kursen har tre laborationer:

1. Första stegen i en attack
2. Säkerhet på lager 2 (hur man lurar säkrar en switch)
3. Sätta upp en brandvägg med krypterat VPN

Det är inte säkert att man som student hinner göra klart och redovisa sin laboration på laborationspasset. Redovisning kan då ske på nästa laborationspass eller på det extra labbtillfället.

Laborationerna kan kräva vissa förberedelser för att förstå/klara av laborationen. Laboration 3 (kanske även 1 och 2) kommer även kräva en del tid efter laborationspasset.

Alla laborationer är obligatoriska.

Projekt

Under kursen ska en uppgift/frågeställning inom området ”IT eller nätverkssäkerhet” studeras och redovisas i slutet av kursen. Uppgiften går ut på att fördjupa sig på ett specifikt ämne. Redovisning/redogörelse ska utföras både muntligt och skriftligt. Tidsåtgången för den muntliga framställan är max 20min. Den skriftliga rapporten lämnas in i Canvas i samband med redovisningen.

Val av ämne är fritt för studenten, men ämnet ska godkännas av kursansvarig innan arbetet påbörjas. Vid arbete med ämnet får ingen lagöverskidande aktivitet förekomma! Inte heller sådana aktiviteter som skulle kräva etikgodkännande om det vore forskning.

En uppgift får genomföras ensam eller i par.

Föreläsningar

MB = Magnus Brenning, MJ = Martin Jacobsson

Efter varje föreläsning så ska samtliga skapa en fråga baserad på ämnet som togs upp i föreläsningen eller i kopplat innehåll. Frågan kan var en fråga på något som togs upp på föreläsningen och besvarades eller något som var oklart eller inte behandlades. Frågan läggs upp i ett diskussionsforum i Canvas så att alla kan se den. Inga svar ska laddas upp. Bra frågor kan dyka upp på ”tentan”. Deadline för frågorna är 2 dagar efter föreläsningen.

Seminarier

• 2/2: Etiska frågeställningar kring IT- och nätverkssäkerhet.
• 23/2: Security risk assessment.
• 7/2 och 3/3: Diskussion av de studentgenererade frågorna.

Laborationer

• 24/1: Första stegen i en attack
• 9,10/2: Säkerhet på lager 2 (hur man lurar säkrar en switch)
• 14,20/2: Sätta upp en brandvägg med krypterat VPN
• 28/3: Extratillfälle (bara för dem som behöver)

Projekt

Den muntliga redovisningen sker 6/3.

Computer security: principles and practice, William Stallings, Lawrie Brown, 4:e utgåvan (jan 2017), ISBN 9781292220611.

Det spelar ingen roll för kursen vilken av utgåvorna (3 eller 4).

Laboration 1 sker helst på egen dator med hjälp av virtuella maskiner. Två Intel-baserade Linux-maskiner. Därför krävs VirtualBox eller VMWare Player.

Om du har en funktionsnedsättning kan du få stöd via Funka:

Funka- stöd för studenter med funktionsnedsättningar

A, B, C, D, E, FX, F

• LAB1 - Laborationer, 1,5 hp, Betygsskala: P, F
• RED2 - Redovisning, 2,0 hp, Betygsskala: A, B, C, D, E, FX, F
• TEN1 - Skriftlig tentamen, 4,0 hp, Betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

RED2 redovisas genom inlämningar, seminarier och muntlig presentation

Godkända laborationer (LAB1; 1,5 hp), betygsskalan P/F
Godkänd redovisning (RED2; 2 hp), betygsskalan A-F
Godkänd tentamen (TEN1; 4 hp), betygsskalan A-F
Slutbetyg, betygsskalan A-F. Slutbetyget baserar sig på det lägsta av betygen på RED2 och TEN1.

För betyg E på TEN1 måste studenten uppfylla lärandemålet:

• Redogöra för hur några säkerhetstekniker som ingår i kursen fungerar och kan användas

För betyg C på TEN1 måste studenten kunna:

• Redogöra för hur många säkerhetstekniker som ingår i kursen fungerar och kan användas

För betyg A på TEN1 måste studenten kunna:

• Väl redogöra för hur de flesta säkerhetstekniker som ingår i kursen fungerar och kan användas

För betyget E på RED2 måste studenten uppfylla lärandemålen:

• Analysera en organisations behov av IT-säkerhet samt följa en grundläggande metod för detta
• Planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta
• Redogöra för hur några sociala, samhälleliga, och etiska aspekter påverkar IT- och nätverkssäkerhet.

För betyget C på RED2 måste studenten också uppfylla följande lärandemål:

• Väl planera och genomföra en litteraturstudie av ett avgränsat område inom IT- eller nätverkssäkerhet samt sammanställa och presentera detta skriftligt på ett för målgruppen mycket tydligt och välformulerat sätt
• Praktiskt kunna demonstrera något kopplat till litteraturstudien

För betyget A på RED2 måste studenten också uppfylla följande lärandemål:

• Skriftligt redogöra för hur sociala, samhälleliga, och etiska aspekter påverkar litteraturstudiens område

Betygen D och B ges till studenter som inte riktigt når upp till kraven för C respektive A.

För betyget godkänt (P) på LAB1 måste studenten:

• Förbereda och säkra ett datanät på såväl nätverks- som applikationsnivå
• Söka och upptäcka typiska och farliga säkerhetshål i IT- och nätverkssystem samt kunna redogöra för hur man kan åtgärda dessa

Detaljerade betygskriterier vid skriftlig tentamen

Betyg på tentamen sätts enligt följande procentsats av totalpoängen på tentamen:

Student som får 1-2 poäng under gränsen för betyg E (beroende hur många poäng det är på tentamen) har rätt till komplettering. Kompletteringen, som endast gäller betyget E, är (i regel) skriftlig och kan omfatta hela kursen. Kompletteringen skall ske senast två veckor efter det att tentamensresultatet anslagits.

Alla seminarier har obligatorisk närvaro. Vid frånvaro av något seminarium får studenten en inlämningsuppgift som ska göras och lämnas in senast sista kursdagen.

För missade eller ofullständiga labortationer erbjuds ett extratillfälle i slutet av kursen.

• Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
• Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
• Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.