ZUT - Krajowe Ramy Kwalifikacji / Rok 2012/2013 / Wydział Informatyki / Informatyka (S1) / systemy komputerowe i oprogramowanie / Sylabus przedmiotu

Wydział Informatyki - Informatyka (S1)
specjalność: systemy komputerowe i oprogramowanie

Sylabus przedmiotu Ataki i wykrywanie włamań:

Informacje podstawowe

Kierunek studiów	Informatyka
Forma studiów	studia stacjonarne	Poziom	pierwszego stopnia
Tytuł zawodowy absolwenta	inżynier
Obszary studiów	nauk technicznych, studiów inżynierskich
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Ataki i wykrywanie włamań
Specjalność	systemy komputerowe i oprogramowanie
Jednostka prowadząca	Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny	Witold Maćków <Witold.Mackow@zut.edu.pl>
Inni nauczyciele	Tomasz Hyla <Tomasz.Hyla@zut.edu.pl>
ECTS (planowane)	2,0	ECTS (formy)	2,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	5	Grupa obieralna	8

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
wykłady	W	7	15	0,8	0,50	zaliczenie
laboratoria	L	7	30	1,2	0,50	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	ukończony kurs Sieci komputerowe i telekomunikacyjne
W-2	ukończony kurs Podstawy ochrony informacji

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	zapoznanie studentów z metodologią i technikami skanowania sieci
C-2	zapoznanie studentów z metodologią i technikami analizy ruch sieciowego i detekcji intruzów
C-3	ukształtowanie umiejętności z zakresu wykonywania testów penetracyjnych
C-4	zapoznanie studentów z podstawowymi klasami ataków na systemy informatyczne (system operacyjny, baza danych, aplikacje użytkowe)
C-5	ukształtowanie umiejętności z zakresu przeciwdziałania podstawowym klasom ataków na systemy informatyczne

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Techniki skanowania aktywnych elementów sieci. Identyfikacja systemów i usług.	4
T-L-2	Monitorowanie ruchu sieciowego. Detekcja intruzów (Snort). Analiza informacji o anomaliach w ruchu sieciowym.	4
T-L-3	Testy penetracyjne (Metasploit)	4
T-L-4	Ataki na sieci bezprzewodowe (podatności wynikające ze złej konfiguracji oraz wyboru słabych metod szyfrowania)	4
T-L-5	Ataki na systemy operacyjne (podatności wynikające z z budowy systemu oraz niepoprawnej konfiguracji)	4
T-L-6	Ataki na bazy danych (podatności wynikające z błędów konfiguracyjnych oraz interakcji z systemem i siecią)	4
T-L-7	Ataki na aplikacje webowe (podatności, ataki, przeciwdziałanie zagrożeniom zgodnie z OWASP)	6
		30
wykłady
T-W-1	Rekonesans w sieci. Metody i techniki skanowania, identyfikacja systemów i usług	2
T-W-2	Monitorowanie ruchu sieciowego i detekcja intruzów	3
T-W-3	Testy penetracyjne	2
T-W-4	Sieci bezprzewodowe (podatności, ataki, przeciwdziałanie zagrożeniom)	2
T-W-5	Systemy operacyjne (podatności, ataki, przeciwdziałanie zagrożeniom)	2
T-W-6	Bazy danych (podatności, ataki, przeciwdziałanie zagrożeniom)	2
T-W-7	Aplikacje webowe (podatności, ataki, przeciwdziałanie zagrożeniom)	2
		15

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Udział w zajęciach laboratoryjnych	30
A-L-2	Przygotowanie do zajęć laboratoryjnych	5
A-L-3	Udział w zaliczeniu formy zajęć i konsultacjach.	1
		36
wykłady
A-W-1	Udział w wykładzie	15
A-W-2	Przygotowanie do zaliczenia	8
A-W-3	Udział w konsultacjach i zaliczeniu	1
		24

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	wykład informacyjny
M-2	ćwiczenia laboratoryjne

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena formująca: wejściówka (ocena przygotowania do zajęć)
S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
S-3	Ocena podsumowująca: zaliczenie ustne

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/9_W01 potrafi wymienić i opisać podstawowe techniki monitorowania, testowania i analizowania bezpieczeństwa systemów komputerowych	I_1A_W22	T1A_W03, T1A_W05, T1A_W06, T1A_W07, T1A_W08	InzA_W01, InzA_W02, InzA_W03	C-1, C-4, C-2	T-L-1, T-L-4, T-L-3, T-W-1, T-W-4, T-W-3	M-1, M-2	S-3

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/9_U01 potrafi efektywnie wykorzystać wybrane techniki analizy i testowania bezpieczeństwa systemów komputerowych (np. testy penetracyjne, skanowanie porów itp.)	I_1A_U10	T1A_U10, T1A_U11, T1A_U12, T1A_U13, T1A_U14, T1A_U15, T1A_U16	InzA_U03, InzA_U04, InzA_U05, InzA_U06, InzA_U07, InzA_U08	C-3, C-1	T-L-1, T-W-3, T-L-5, T-L-4, T-W-6, T-L-6, T-L-3, T-W-7, T-W-1, T-W-5, T-L-7	M-2	S-2, S-1

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/9_W01 potrafi wymienić i opisać podstawowe techniki monitorowania, testowania i analizowania bezpieczeństwa systemów komputerowych	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	- zna architekturę bezpieczeństwa OSI (ITU-T4 Recomendation X.800); - potrafi wymienić podstawowe zasady przeprowadzania testów penetracyjnych; - charakteryzuje podstawowe elementy zabezpieczeń sieci przewodowych i bezprzewodowych;
	3,5	wymagania na 3,0 plus dodatkowo: - opisuje techniki skanowania sieci; - wymienia klasy ataków na systemy informatyczne; - charakteryzuje techniki przeciwdziałania podstawowym atakom na systemy informatyczne;
	4,0	wymagania na 3,5 plus dodatkowo: - opisuje szczegółowo klasy ataków na systemy informatyczne (podatności, ataki, przeciwdziałanie zagrożeniom);
	4,5	wymagania na 4,0 plus dodatkowo: - wskazuje w projekcie systemu informatycznego błedy w stosowaniu mechanizmów zabezpieczen i wynikające z tego podatności na ataki;
	5,0	wymagania na 4,5 plus dodatkowo: - proponuje/dobiera dla danego systemu informatycznego odpowiednie mechanizmy zabezpieczen, aby uodpornić go na wybraną klasę/klasy ataków;

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/9_U01 potrafi efektywnie wykorzystać wybrane techniki analizy i testowania bezpieczeństwa systemów komputerowych (np. testy penetracyjne, skanowanie porów itp.)	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	- potrafi przeprowadzać ataki na podstawie instrukcji krok po kroku; - umie posługiwać się programami do aktywnego skanowania sieci;
	3,5	wymagania na 3,0 plus dodatkowo: - umie posługiwać się systemami do wykrywania intruzów;
	4,0	wymagania na 3,5 plus dodatkowo: - na podstawie wykonanego aktywnego skanowania systemów operacyjnych umie dobrać ataki i wykorzystać podatności;
	4,5	wymagania na 4,0 plus dodatkowo: - interpretuje wyniki zwrócone przez system wykrywania intruzów w celu zastosowania lepszych zabezpieczeń;
	5,0	wymagania na 4,5 plus dodatkowo: - tworzy i analizuje projekty zabezpieczeń, które uodpornią system informatyczny na wybrane klasy ataków;

Literatura podstawowa

Orebaugh Angela, Babbin Jake, Pinkard Becky, Rash Michael, Clark Graham, IPS. Zapobieganie i aktywne przeciwdziałanie intruzom, Wydawnictwo Naukowe PWN, 2005
T.J. Klevinsky, Scott Laliberte, Ajay Gupta, Hack I.T. Testy bezpieczeństwa danych, Helion, 2005

Literatura dodatkowa

Jon Erickson, Hacking.Sztuka penetracji. Wydanie 2, Helion, 2008
Anderson Ross, Inżynieria Zabezpieczeń, WNT, 2008

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Techniki skanowania aktywnych elementów sieci. Identyfikacja systemów i usług.	4
T-L-2	Monitorowanie ruchu sieciowego. Detekcja intruzów (Snort). Analiza informacji o anomaliach w ruchu sieciowym.	4
T-L-3	Testy penetracyjne (Metasploit)	4
T-L-4	Ataki na sieci bezprzewodowe (podatności wynikające ze złej konfiguracji oraz wyboru słabych metod szyfrowania)	4
T-L-5	Ataki na systemy operacyjne (podatności wynikające z z budowy systemu oraz niepoprawnej konfiguracji)	4
T-L-6	Ataki na bazy danych (podatności wynikające z błędów konfiguracyjnych oraz interakcji z systemem i siecią)	4
T-L-7	Ataki na aplikacje webowe (podatności, ataki, przeciwdziałanie zagrożeniom zgodnie z OWASP)	6
		30

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Rekonesans w sieci. Metody i techniki skanowania, identyfikacja systemów i usług	2
T-W-2	Monitorowanie ruchu sieciowego i detekcja intruzów	3
T-W-3	Testy penetracyjne	2
T-W-4	Sieci bezprzewodowe (podatności, ataki, przeciwdziałanie zagrożeniom)	2
T-W-5	Systemy operacyjne (podatności, ataki, przeciwdziałanie zagrożeniom)	2
T-W-6	Bazy danych (podatności, ataki, przeciwdziałanie zagrożeniom)	2
T-W-7	Aplikacje webowe (podatności, ataki, przeciwdziałanie zagrożeniom)	2
		15

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Udział w zajęciach laboratoryjnych	30
A-L-2	Przygotowanie do zajęć laboratoryjnych	5
A-L-3	Udział w zaliczeniu formy zajęć i konsultacjach.	1
		36

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Udział w wykładzie	15
A-W-2	Przygotowanie do zaliczenia	8
A-W-3	Udział w konsultacjach i zaliczeniu	1
		24

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/9_W01	potrafi wymienić i opisać podstawowe techniki monitorowania, testowania i analizowania bezpieczeństwa systemów komputerowych
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W22	zna podstawy zasad zapewniania bezpieczeństwa systemów informatycznych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W03	ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną obejmującą kluczowe zagadnienia z zakresu studiowanego kierunku studiów
	T1A_W05	ma podstawową wiedzę o trendach rozwojowych z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
	T1A_W06	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	T1A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	T1A_W08	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_W01	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	InzA_W02	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	InzA_W03	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych uwarunkowań działalności inżynierskiej
Cel przedmiotu	C-1	zapoznanie studentów z metodologią i technikami skanowania sieci
	C-4	zapoznanie studentów z podstawowymi klasami ataków na systemy informatyczne (system operacyjny, baza danych, aplikacje użytkowe)
	C-2	zapoznanie studentów z metodologią i technikami analizy ruch sieciowego i detekcji intruzów
Treści programowe	T-L-1	Techniki skanowania aktywnych elementów sieci. Identyfikacja systemów i usług.
	T-L-4	Ataki na sieci bezprzewodowe (podatności wynikające ze złej konfiguracji oraz wyboru słabych metod szyfrowania)
	T-L-3	Testy penetracyjne (Metasploit)
	T-W-1	Rekonesans w sieci. Metody i techniki skanowania, identyfikacja systemów i usług
	T-W-4	Sieci bezprzewodowe (podatności, ataki, przeciwdziałanie zagrożeniom)
	T-W-3	Testy penetracyjne
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-3	Ocena podsumowująca: zaliczenie ustne
Kryteria oceny	Ocena	Kryterium oceny
	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	- zna architekturę bezpieczeństwa OSI (ITU-T4 Recomendation X.800); - potrafi wymienić podstawowe zasady przeprowadzania testów penetracyjnych; - charakteryzuje podstawowe elementy zabezpieczeń sieci przewodowych i bezprzewodowych;
	3,5	wymagania na 3,0 plus dodatkowo: - opisuje techniki skanowania sieci; - wymienia klasy ataków na systemy informatyczne; - charakteryzuje techniki przeciwdziałania podstawowym atakom na systemy informatyczne;
	4,0	wymagania na 3,5 plus dodatkowo: - opisuje szczegółowo klasy ataków na systemy informatyczne (podatności, ataki, przeciwdziałanie zagrożeniom);
	4,5	wymagania na 4,0 plus dodatkowo: - wskazuje w projekcie systemu informatycznego błedy w stosowaniu mechanizmów zabezpieczen i wynikające z tego podatności na ataki;
	5,0	wymagania na 4,5 plus dodatkowo: - proponuje/dobiera dla danego systemu informatycznego odpowiednie mechanizmy zabezpieczen, aby uodpornić go na wybraną klasę/klasy ataków;

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/9_U01	potrafi efektywnie wykorzystać wybrane techniki analizy i testowania bezpieczeństwa systemów komputerowych (np. testy penetracyjne, skanowanie porów itp.)
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_U10	potrafi na poziomie podstawowym administrować bezpieczeństwem i oceniać bezpieczeństwo systemów informatycznych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_U10	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	T1A_U11	ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z tą pracą
	T1A_U12	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	T1A_U13	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	T1A_U14	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	T1A_U15	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	T1A_U16	potrafi - zgodnie z zadaną specyfikacją - zaprojektować oraz zrealizować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_U03	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	InzA_U04	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	InzA_U05	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	InzA_U06	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	InzA_U07	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	InzA_U08	potrafi - zgodnie z zadaną specyfikacją - zaprojektować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Cel przedmiotu	C-3	ukształtowanie umiejętności z zakresu wykonywania testów penetracyjnych
Cel przedmiotu	C-1	zapoznanie studentów z metodologią i technikami skanowania sieci
Treści programowe	T-L-1	Techniki skanowania aktywnych elementów sieci. Identyfikacja systemów i usług.
	T-W-3	Testy penetracyjne
	T-L-5	Ataki na systemy operacyjne (podatności wynikające z z budowy systemu oraz niepoprawnej konfiguracji)
	T-L-4	Ataki na sieci bezprzewodowe (podatności wynikające ze złej konfiguracji oraz wyboru słabych metod szyfrowania)
	T-W-6	Bazy danych (podatności, ataki, przeciwdziałanie zagrożeniom)
	T-L-6	Ataki na bazy danych (podatności wynikające z błędów konfiguracyjnych oraz interakcji z systemem i siecią)
	T-L-3	Testy penetracyjne (Metasploit)
	T-W-7	Aplikacje webowe (podatności, ataki, przeciwdziałanie zagrożeniom)
	T-W-1	Rekonesans w sieci. Metody i techniki skanowania, identyfikacja systemów i usług
	T-W-5	Systemy operacyjne (podatności, ataki, przeciwdziałanie zagrożeniom)
	T-L-7	Ataki na aplikacje webowe (podatności, ataki, przeciwdziałanie zagrożeniom zgodnie z OWASP)
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
Sposób oceny	S-1	Ocena formująca: wejściówka (ocena przygotowania do zajęć)
Kryteria oceny	Ocena	Kryterium oceny
	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	- potrafi przeprowadzać ataki na podstawie instrukcji krok po kroku; - umie posługiwać się programami do aktywnego skanowania sieci;
	3,5	wymagania na 3,0 plus dodatkowo: - umie posługiwać się systemami do wykrywania intruzów;
	4,0	wymagania na 3,5 plus dodatkowo: - na podstawie wykonanego aktywnego skanowania systemów operacyjnych umie dobrać ataki i wykorzystać podatności;
	4,5	wymagania na 4,0 plus dodatkowo: - interpretuje wyniki zwrócone przez system wykrywania intruzów w celu zastosowania lepszych zabezpieczeń;
	5,0	wymagania na 4,5 plus dodatkowo: - tworzy i analizuje projekty zabezpieczeń, które uodpornią system informatyczny na wybrane klasy ataków;