IT-Universitetet i København
 
  Tilbage Kursusoversigt
Kursusbeskrivelse
Kursusnavn (dansk):It-arkitektur og sikkerhed 
Kursusnavn (engelsk):IT Architecture and Security 
Semester:Forår 2006 
Udbydes under:Master i it, softwareudvikling (profil it-ledelse) (swu_itl) 
Omfang i ECTS:7,50 
Kursussprog:Dansk 
Kursushjemmeside:https://learnit.itu.dk 
Min. antal deltagere:
Forventet antal deltagere:40 
Maks. antal deltagere:60 
Formelle forudsætninger: Du skal have kendskab til programmering (som minimum have skrevet og testet et lille program) og projektledelse (ledet mindre projekter eller gennemført kurset IT-projektledelse). 
Læringsmål:Efter kurset skal du kunne:

  1. Foreslå og begrunde en arkitektur.
  2. Vurdere en arkitektur ud fra forskellige kriterier såsom samspilsevne, tilgængelighed, økonomi, sikkerhed, skalerbarhed, ekspertise behov og markedstrends.
  3. Foreslå og begrunde sikkerhedsløsninger; herunder bl.a. sikkerhedsarkitektur, mobil sikkerhed, perimeter sikkerhed, VPN, identity management og SSO.
  4. Forklare hvilke krav, love og stander stiller til sikkerhedsløsninger.
  5. Forklare sikkerhedsledelse, sikkerhedsfunktionens forankring i organisationen samt styring af leverandører.
  6. Opstille en sikkerhedspolitik for et konkret område.
  7. Forklare og begrunde sikkerhedsmodeller.
  8. Forklare og begrunde trusler i forbindelse med applikations-sikkerhed.
  9. Forklare anvendelse af forskellige krypterings-algoritmer, certifikater og signaturer i forskellige scenarier.
  10. Forklare og opstille scenarier for brug af forskellige angrebsformer og værktøjer.
  11. Forklare anvendelsen af industri-standarder og guidelines inden for sikkerhed.
     
Fagligt indhold:
  • IT arkitektur og Zachmans model.
  • Serverteknikker, mainframes, tynde klienter, netværkstyper, databasetyper, NAS/SAN (RAID) etc. For hver teknologi diskuteres ting som udbredelse i praksis, fordele og ulemper, behov for ekspertise og af hvilken art, priser, kapacitet, svartid og skalerbarhed, applikationer, osv.
  • Forskellige typer af adgangskontroller (firewalls, password management, SSO, authentication typer MAC, DAC, Role baseret).
  • Kryptering og herunder historie om kryptering, Block/Stream ciphers, angreb på kryptering, Asymmetrisk/Symmetrisk kryptering, Public Key kryptering, Hashing, Digitale signaturer, certifikater, PKI, SSL, SMIME.
  • Fysisk sikkerhed samt BCP/DRP.
  • Netværks- og applikationssikkerhed.
  • Security awareness, love og politikker.
  • Sikkerheds organisation.
  • Mobil sikkerhed, beskyttelse og VPN.
  • Hvordan man kommer ind i et netværk og herunder orme, virus, spyware, rootkits samt trends for fremtiden.
  • Enterprise sikkerhedskoncepter, principper, struktur og standarder. Herunder konfidentialitets- og integritets- modeller, risk management, Biba, Bell-LaPadula osv.
  • ISO1335, BS7799-ISO17799.
     
  • Læringsaktiviteter:12 forelæsninger og 12 øvelsesgange

    Forelæsninger, øvelser, små ugentlige opgaver

    NB! I intro-ugen, dvs. fra d. 30. januar til d. 3. februar 2006 vil kurset køre som normalt kl. 17-21. 

    Eksamensform og -beskrivelse:X. experimental examination form (7-scale; external exam), 13-skala, Ekstern censur

     

    Litteratur udover forskningsartikler:Lærebog:

    - Pfleeger: Security in Computing, Third Edition, Prentice Hall 2003

    - Marcus & Stern: Blueprints for High Availability, Second Edition, Wiley 2003

    Kompendium: Kopier af artikler, enkelt kapitler af lærebogsmateriale samt andet materiale.

    Desuden enkelte artikler der udleveres samt online artikler.
     
     
    Afholdelse (tid og sted)
    Kurset afholdes på følgende tid og sted:
    UgedagTidspunktForelæsning/ØvelserStedLokale
    Torsdag 17.00-19.00 Forelæsning ITU 4A14
    Torsdag 19.00-21.00 Øvelser ITU 4A14

    Eksamen afholdes på følgende tid og sted:
    EksamensdatoTidspunktEksamenstypeStedLokale
    2006-06-15 9-13 Skriftlig eksamen ITU Se eksamensplan i Studiehåndbog på intranettet