ENGLISH / MAGYAR
Kövess
minket

IT biztonság

MSc mérnökinformatikus mellékspecializáció

Célkitűzés

Az IT biztonság mellékspecializáció célja, hogy megismertesse a hallgatókkal a IT rendszerek biztonsággal kapcsolatos problémáit és az azok megoldására alkalmazott korszerű módszereket és technológiákat. A mellékspecializáció a hangsúlyt a praktikus alkalmazásokra fekteti, ám azok részletes elemzésén keresztül a hallgatók betekintést nyernek az analízis módszerek és a tervezés kérdéseibe is. Olyan mérnök-informatikusok képzésére törekszünk, akik képesek a modern IT rendszerekben felmerülő biztonsági problémák azonosítására, feltárására, a problémák megoldásához szükséges praktikus tervezési és fejlesztési feladatok elvégzésére, valamint a mélyebb elméleti alapokra (pl. kriptográfiára) épülő módszerek és rendszerek megértésére és alkalmazására.

http://www.crysys.hu/education/

A specializáció programja

Biztonsági protokollok (VIHIMA05)

A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.

Előadó: Dr. Buttyán Levente, egyetemi docens

Számítógép-biztonság (VIHIMA06)

A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).

Előadók:

Dr. Buttyán Levente, egyetemi docens
Dr. Bencsáth Boldizsár, egyetemi adjunktus

Hálózatbiztonság (VIHIMB00)

A tárgy részletes betekintést nyújt a számítógép-hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.

Előadók:

Dr. Holczer Tamás, egyetemi adjunktus
Dr. Bencsáth Boldizsár, egyetemi adjunktus

Ajánlott választható tárgyaink

  • Biztonságos szoftverfejlesztés (VIHIAV33)
  • Programok visszafejtése és védelme (VIHIAV05)
  • Számítógép hálózatok biztonságos üzemeltetése (VIHIAV14)
  • Kriptográfia (VIHIAV30)

Önálló labor, szakdolgozat- ill. diplomatervezés

Az önálló laboratórium és a diplomaterv témák tipikusan a CrySyS Lab kutatás-fejlesztési tevékenységéhez kapcsolódnak, vagy külső ipari partner által javasolt feladatok, s ezáltal lehetőséget teremtenek a hallgatóknak a labor kutatási és ipari fejlesztési munkáiban történő részvételre, illetve az ipari partnerekkel történő együttműködésre.

Az aktuális hallgatói projektjavaslatok a következő címen találhatók: http://www.crysys.hu/education/projects/

Tehetséggondozás

A CrySyS Lab minden évben megrendezi a CrySyS Security Challenge nevű egyetemi hacker versenyt. A versenyen jól szereplő hallgatók meghívást kapnak a CrySyS Student Core nevű diákkörbe. A Student Core tagjai rendszeresen találkoznak, az IT biztonsággal kapcsolatos témákat dolgoznak fel, vitatnak meg, és nemzetközi hacker versenyekre készülnek. A Student Core hacker csapata a !SpamAndHex számos versenyen ért el kiemelkedő eredményt.

Ipari kapcsolatok. Szakmai gyakorlat és elhelyezkedési lehetőségek

A szakmai gyakorlat célja, hogy lehetőséget adjon a hallgatóknak az ipari környezettel történő ismerkedésre, az egyetemen szerzett tudás gyakorlati elmélyítésére. A CrySyS Lab számos olyan ipari céggel áll kapcsolatban, melyek az IT biztonsághoz kapcsolódó tevékenységet végeznek. Néhány példa a teljesség igénye nélkül:

  • evopro
  • Microsec
  • BalaBit/BalaSys
  • Tresorit
  • Ukatemi Technologies
  • avatao
  • Siemens
  • MOL

Hallgatók mondták

“Legújabb dolgokat tanítják és nagyon érdekes témákról van szó. Sokkal többet tanultam, mint amit elsőre gondoltam.”

“Jól felkészült előadók, nagy szakértelemmel rendelkeznek. Érdekes témák, szemléletes példák. Nehéz házik, de sokat lehet belőle tanulni.”

“Az oktatók hozzáállása példaértékű: Azon kevesek közé tartoztok, akik tisztelettel fordulnak a tárgyakhoz és a hallgatókhoz. Le a kalappal! Köszönöm, hogy tanítottatok!”

“Aki ezt a szakirányt választja, annak fel kell készülnie, hogy sok meló van vele, nem láblógatós szakirány. De szerintem megéri, csak ajánlani tudom.”

A specializáció oktatását végző laborjaink

CrySyS Lab

A CrySyS Adat- és Rendszerbiztonság Laboratórium elkötelezett a nemzetközi színvonalú oktatás, kutatás és szakértői tevékenység mellett az IT biztonság területén. A laboratórium jelenlegi fő kutatási területe a kiber-fizikai rendszerek biztonsága, ezen belül az ipari folyamatirányítási rendszerek és más beágyazott rendszerek biztonsága. A laboratórium szakértői tevékenységet is végez ipari partnerei számára, mely főleg biztonsági teszteléseket és incidens kezelési feladatok megoldását jelenti. A laboratórium munkatársai fedezték fel és analizálták először a Duqu kémprogramot, és ők publikáltak először a Flame, a MiniDuke és a TeamSpy kártevőkről. A laboratórium részvétele különböző nemzetközi K+F projektekben intenzív és sikeres, publikációs tevékenysége kiemelkedő, szakértői tevékenysége pedig széles körben elismert. A laboratóriumból több spin-off cég is indult, többek között a Tresorit, az Ukatemi Technologies, és az Avatao. További információ elérhető a CrySyS Lab weboldalán: www.crysys.hu

Szakirányfelelős:

Dr. Buttyán Levente, egyetemi docens
BME Hálózati Rendszerek és Szolgáltatások Tanszék (HIT),
CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab)
e-mail: buttyan@crysys.hu
tel: +36 1 463 1803