IT-Universitetet i København
 
  Tilbage Kursusoversigt
Kursusbeskrivelse
Kursusnavn (dansk):It-arkitektur og sikkerhed 
Kursusnavn (engelsk):IT Architecture and Security 
Semester:Forår 2009 
Udbydes under:Master i it, softwareudvikling (profil it-ledelse) (swu_itl) 
Omfang i ECTS:7,50 
Kursussprog:Dansk 
Kursushjemmeside:http://www.itu.dk/courses/SIAS/F2009 
Min. antal deltagere:12 
Forventet antal deltagere:40 
Maks. antal deltagere:60 
Formelle forudsætninger: Du skal have kendskab til programmering (som minimum have skrevet og testet et lille program) og projektledelse (ledet mindre projekter eller gennemført kurset IT-projektledelse). 
Læringsmål:Efter kurset skal du kunne:

  1. Foreslå og begrunde en arkitektur.
  2. Vurdere en arkitektur ud fra forskellige kriterier såsom samspilsevne, tilgængelighed, økonomi, sikkerhed, skalerbarhed, ekspertise behov og markedstrends.
  3. Foreslå og begrunde sikkerhedsløsninger; herunder bl.a. sikkerhedsarkitektur, mobil sikkerhed, perimeter sikkerhed, VPN, identity management og SSO.
  4. Forklare hvilke krav, love og stander stiller til sikkerhedsløsninger.
  5. Forklare sikkerhedsledelse, sikkerhedsfunktionens forankring i organisationen samt styring af leverandører.
  6. Opstille en sikkerhedspolitik for et konkret område.
  7. Forklare og begrunde sikkerhedsmodeller.
  8. Forklare og begrunde trusler i forbindelse med applikations-sikkerhed.
  9. Forklare anvendelse af forskellige krypterings-algoritmer, certifikater og signaturer i forskellige scenarier.
  10. Forklare og opstille scenarier for brug af forskellige angrebsformer og værktøjer.
  11. Forklare anvendelsen af industri-standarder og guidelines inden for sikkerhed.
     
Fagligt indhold:
  • IT arkitektur og Zachmans model.
  • Serverteknikker, mainframes, tynde klienter, netværkstyper, databasetyper, NAS/SAN (RAID) etc. For hver teknologi diskuteres ting som udbredelse i praksis, fordele og ulemper, behov for ekspertise og af hvilken art, priser, kapacitet, svartid og skalerbarhed, applikationer, osv.
  • Forskellige typer af adgangskontroller (firewalls, password management, SSO, authentication typer MAC, DAC, Role baseret).
  • Kryptering og herunder historie om kryptering, Block/Stream ciphers, angreb på kryptering, Asymmetrisk/Symmetrisk kryptering, Public Key kryptering, Hashing, Digitale signaturer, certifikater, PKI, SSL, SMIME.
  • Fysisk sikkerhed samt BCP/DRP.
  • Netværks- og applikationssikkerhed.
  • Security awareness, love og politikker.
  • Sikkerheds organisation.
  • Mobil sikkerhed, beskyttelse og VPN.
  • Hvordan man kommer ind i et netværk og herunder orme, virus, spyware, rootkits samt trends for fremtiden.
  • Enterprise sikkerhedskoncepter, principper, struktur og standarder. Herunder konfidentialitets- og integritets- modeller, risk management, Biba, Bell-LaPadula osv.
  • ISO1335, BS7799-ISO17799.
     
    • Læringsaktiviteter:14 ugers undervisning bestående af forelæsninger og øvelser

    Forelæsninger, øvelser, små ugentlige opgaver.

    Undervisningen forløber normalt i introugen (uge 5), og første undervisningsgang er derfor mandag d. 26. januar 2009.
     

    Eksamensform og -beskrivelse:X. experimental examination form (7-scale; external exam), 7-trins-skala, Ekstern censur

     

    Litteratur udover forskningsartikler:Lærebog:

    - Pfleeger: Security in Computing, 4th Edition, Prentice Hall 2006

    - Marcus & Stern: Blueprints for High Availability, Second Edition, Wiley 2003

    Kompendium: Kopier af artikler, enkelt kapitler af lærebogsmateriale samt andet materiale.

    Desuden enkelte artikler der udleveres samt online artikler.
     
     
    Afholdelse (tid og sted)
    Kurset afholdes på følgende tid og sted:
    UgedagTidspunktForelæsning/ØvelserStedLokale
    Mandag 17.00-19.00 Forelæsning ITU 4A14
    Mandag 19.00-21.00 Øvelser ITU 4A14

    Eksamen afholdes på følgende tid og sted:
    EksamensdatoTidspunktEksamenstypeStedLokale
    2009-06-02 09.00-13.00 Skriftlig eksamen ITU 3A12-3A14