Kursusoversigt
Kursusbeskrivelse
Kursusnavn (dansk):
It-arkitektur og sikkerhed
Kursusnavn (engelsk):
IT Architecture and Security
Semester:
Forår 2007
Udbydes under:
Master i it, softwareudvikling (profil it-ledelse) (swu_itl)
Omfang i ECTS:
7,50
Kursussprog:
Dansk
Kursushjemmeside:
https://learnit.itu.dk
Min. antal deltagere:
12
Forventet antal deltagere:
40
Maks. antal deltagere:
60
Formelle forudsætninger:
Du skal have kendskab til programmering (som minimum have skrevet og testet et lille program) og projektledelse (ledet mindre projekter eller gennemført kurset IT-projektledelse).
Læringsmål:
Efter kurset skal du kunne:
Foreslå og begrunde en arkitektur.
Vurdere en arkitektur ud fra forskellige kriterier såsom samspilsevne, tilgængelighed, økonomi, sikkerhed, skalerbarhed, ekspertise behov og markedstrends.
Foreslå og begrunde sikkerhedsløsninger; herunder bl.a. sikkerhedsarkitektur, mobil sikkerhed, perimeter sikkerhed, VPN, identity management og SSO.
Forklare hvilke krav, love og stander stiller til sikkerhedsløsninger.
Forklare sikkerhedsledelse, sikkerhedsfunktionens forankring i organisationen samt styring af leverandører.
Opstille en sikkerhedspolitik for et konkret område.
Forklare og begrunde sikkerhedsmodeller.
Forklare og begrunde trusler i forbindelse med applikations-sikkerhed.
Forklare anvendelse af forskellige krypterings-algoritmer, certifikater og signaturer i forskellige scenarier.
Forklare og opstille scenarier for brug af forskellige angrebsformer og værktøjer.
Forklare anvendelsen af industri-standarder og guidelines inden for sikkerhed.
Fagligt indhold:
IT arkitektur og Zachmans model.
Serverteknikker, mainframes, tynde klienter, netværkstyper, databasetyper, NAS/SAN (RAID) etc. For hver teknologi diskuteres ting som udbredelse i praksis, fordele og ulemper, behov for ekspertise og af hvilken art, priser, kapacitet, svartid og skalerbarhed, applikationer, osv.
Forskellige typer af adgangskontroller (firewalls, password management, SSO, authentication typer MAC, DAC, Role baseret).
Kryptering og herunder historie om kryptering, Block/Stream ciphers, angreb på kryptering, Asymmetrisk/Symmetrisk kryptering, Public Key kryptering, Hashing, Digitale signaturer, certifikater, PKI, SSL, SMIME.
Fysisk sikkerhed samt BCP/DRP.
Netværks- og applikationssikkerhed.
Security awareness, love og politikker.
Sikkerheds organisation.
Mobil sikkerhed, beskyttelse og VPN.
Hvordan man kommer ind i et netværk og herunder orme, virus, spyware, rootkits samt trends for fremtiden.
Enterprise sikkerhedskoncepter, principper, struktur og standarder. Herunder konfidentialitets- og integritets- modeller, risk management, Biba, Bell-LaPadula osv.
ISO1335, BS7799-ISO17799.
Læringsaktiviteter:
Forelæsninger, øvelser, små ugentlige opgaver
Eksamensform og -beskrivelse:
X. experimental examination form (7-scale; external exam), 13-skala, Ekstern censur
Litteratur udover forskningsartikler:
Lærebog:
- Pfleeger: Security in Computing, Third Edition, Prentice Hall 2003
- Marcus & Stern: Blueprints for High Availability, Second Edition, Wiley 2003
Kompendium: Kopier af artikler, enkelt kapitler af lærebogsmateriale samt andet materiale.
Desuden enkelte artikler der udleveres samt online artikler.
Afholdelse (tid og sted)
Kurset afholdes på følgende tid og sted:
Ugedag
Tidspunkt
Forelæsning/Øvelser
Sted
Lokale
Torsdag
17.00-19.00
Forelæsning
ITU
4A14
Torsdag
19.00-21.00
Øvelser
ITU
4A14
Eksamen afholdes på følgende tid og sted:
Eksamensdato
Tidspunkt
Eksamenstype
Sted
Lokale
2007-06-06
9-13
Skriftlig eksamen
ITU
Lokale oplyses senere