LV EN RU DE FR

Drošības testēšana

Kursa izstrādātāji

Priekšzināšanas

DatZ4005, Datortīklu administrēšana I

InfT4026, Datu aizsardzība

Kursa anotācija

Studiju kursa mērķis ir sagatavot speciālistus ar zināšanām un kompetencēm informācijas sistēmu, datorsistēmu un datortīklu drošībā, drošības testēšanā un drošības risku vadībā.
Studiju kursā tiek apskatīti drošības jautājumi dažādas IT sfērās, tai skaitā datorsistēmu, serveru, datortīklu, tīmekļa sistēmu drošībā. Kursā tiek apskatīta drošības incidentu izmeklēšanas metodika un to preventīvie pasākumi, kā arī IT drošības audits, tā veikšanas metodoloģija, pievēršot uzmanību arī sociālajai inženierijai. Praktisko darbu laikā tiek veidoti datortīklu drošības risinājumi, un tiek veikti kiberuzbrukumu testi gan studiju kursa ietvaros izveidotajām, gan studiju kursā “Datortīklu administrēšana” izveidotajām virtuālajām sistēmām.
Kursu paredzēts īstenot kā klātienes nodarbības, kurās ietilpst lekcijas, praktiskie darbi un patstāvīgais darbs.

Kursa rezultāti un to vērtēšana

Zināšanas:
•studējošie papildina studiju kursos “Datortīklu administrēšana” (DatZ4005, DatZ4007) un “Datu aizsardzība” (InfT4026) iegūst zināšanas par datorsistēmu un datortīklu aizsardzības metodēm un līdzekļiem – nokārtoti kontroldarbi;
•studējošie papildina zināšanas par datortīklu aparatūras, Windows un Linux operētājsistēmu iebūvētajiem un papildus uzstādāmiem drošības risinājumiem - nokārtoti kontroldarbi;
•studējošie iegūst zināšanas par kiberuzbrukumu veidiem, drošības testēšanas jēdzienu, drošības testēšanas metodēm un rīkiem – nokārtoti kontroldarbi un praktisko darbu izpilde;
•studējošie iegūst zināšanas par iestādes IT drošības politiku, IT drošības auditu un IT sistēmu drošības uzlabošanas pasākumiem - nokārtoti kontroldarbi.
Prasmes:
•studējošie spēj projektēt un realizēt datorsistēmu un nelielu datortīklu aizsardzības mehānismus – praktisko darbu un patstāvīgā darba izpilde;
•studējošie spēj identificēt IT drošības riskus un prot pielietot datorsistēmu un datortīklu drošības stāvokļa analīzes rīkus - praktisko darbu izpilde;
•studējošie spēj izvēlēties, apgūs un prot pielieto Kali Linux distributīvā iekļautos datortīklu drošības testēšanas rīkus - praktisko darbu izpilde;
•studējošie prot konfigurēt Mikrotik RouterOS, Windows un Linux operētājsistēmas, lai uzlabotu maršrutētāju un serveru drošību un nodrošinātu drošu komunikāciju - praktisko un patstāvīgā darba izpilde.
Kompetences:
•studējošie iegūst kompetences datorsistēmu un datortīklu aizsardzības mehānismu realizēšanā un spēj konsultēt lietotājus un IT speciālistus par IT drošības jautājumiem – aizstāvēti izstrādātie praktiskie darbi un patstāvīgais darbs;
•studējošie iegūst kompetences par informācijas sistēmu drošības analīzi, drošības testēšanu un drošības risku vadību, un spēj pamatot izvēlētās drošības testēšanas metodes un rīkus - aizstāvēti praktiskie darbi un patstāvīgais darbs.

Kursa saturs(kalendārs)

1.IT drošības jēdziens, datorsistēmu un datortīklu aizsardzības metodes un līdzekļi, drošības testēšanas pamati. Praktiskajos darbos studiju kursa drošības testēšanas virtuālās laboratorijas izveidošana. (lekcija 1 stunda, praktiskie darbi 3 stundas).
2.Interneta protokolu drošības problēmas, IT un datortīklu uzbrukumu veidi - reklāmas, trojāni, izspiedējvīrusi, robottīkli, backdoor, rootkit, loģiskās bumbas, e-pasta uzbrukumi, Wi-Fi uzbrukumi, DoS, DDoS, uzbrukumi parolēm, sociālā inženierija. Praktiskajos darbos Kali Linux distributīvā iekļauto un citu brīvi pieejamo bezmaksas datortīklu drošības testēšanas rīku apgūšana. (lekcija 1 stunda, praktiskie darbi 3 stundas).
3.Datortīkla drošības testēšanas scenāriju un metožu apskats. Pasīvas un aktīvās informācijas iegūšanas, IT sistēmu ievainojamības skenēšanas un atklāšanas metodes un rīki. Publiski pieejamo mūķu (no angļu valodas exploit) apskats un to lietošanas iespējas. Paroles, kā drošības instruments. Sociālās inženierija aspekts, to lietošanas iespējas. Praktiskajos darbos Kali Linux distributīva rīku pielietošana datorsistēmu un datortīklu drošības testēšanā. (lekcija 1 stunda, praktiskie darbi 3 stundas).
4.Iestādes informācijas sistēmu drošības politikas izstrāde, īstenošana, risku analīze un risku pārvaldība. Praktiskajos darbos IT drošības politikas un drošības audita dokumentācijas sagatavošana, kontroldarbs Nr.1. (lekcija 1 stunda, praktiskie darbi 3 stundas).
5.Lokālo un bezvadu datortīklu aparatūras drošības risinājumu apskats, pielietošana un testēšana. Attālā pieeja, VPN tīkli un Ielaušanās noteikšanas sistēmas. Praktiskajos darbos kompānijas Mikrotik izstrādātās maršrutētāja RouterOS operētājsistēmas drošības konfigurācija un testēšana. (lekcija 1 stunda, praktiskie darbi 3 stundas).
6.Klientu datoru un serveru ar Windows OS iebūvēto drošības risinājumu apskats, pielietošana un testēšana. Praktiskajos darbos Windows operētājsistēmas drošības konfigurācija un testēšana. (lekcija 1 stunda, praktiskie darbi 3 stundas).
7.Klientu datoru un serveru ar GNU/Linux OS iebūvēto drošības risinājumu apskats, pielietošana un testēšana. Praktiskajos darbos Linux operētājsistēmas drošības konfigurācija un testēšana. (lekcija 1 stunda, praktiskie darbi 3 stundas).
8.Internet tīkla datu pārraides kanālu, Internet tīkla serveru drošības risinājumu apskats, pielietošana un testēšana. Tīmekļa vietņu drošības risinājumu apskats. E-pasta sistēmu drošības risinājumu apskats. Praktiskajos darbos kontroldarbs Nr.2., kursa patstāvīgo darbu aizstāvēšana un apspriešana. (lekcija 1 stunda, praktiskie darbi 3 stundas).

Prasības kredītpunktu iegūšanai

Lai saņemtu kursā ieskaiti ar atzīmi, ir nepieciešams izstrādāt (jābūt ieskaitītiem) praktiskos darbus, izpildīt un aizstāvēt patstāvīgo darbu un nokārtot divus teorijas kontroldarbu testus par lekcijās apskatītajām tēmām.
Kontroldarbu testi tiek sagatavoti e-studiju vidē, testus students izpilda praktisko darbu laikā, testi tiek novērtēti ar atzīmi 10 baļļu sistēmā, sekmīgu atzīmi par kontroldarbu var iegūt, ja vismaz 40% kontroldarba testa jautājumu atbildēti pareizi, atkārtoti pārrakstot nesekmīgi uzrakstītos testus, testa vērtējums tiek samazināts par 1 balli.
Praktiskie darbi tiek novērtēts ar ieskaiti bez atzīmes, bet par katru savlaicīgi izstrādāto un ieskaitīto praktisko darbu studējošais iegūts 0.1 balli pie ieskaites vērtējuma. Katram praktiskajam darbam un patstāvīgajam darbam LLU e-studiju vidē tiek ievietots darba uzdevums un sasniedzamo rezultātu vērtēšanas kritēriju apraksts.

Studējošo patstāvīgo darbu organizācijas un uzdevumu raksturojums

Kursa laikā jāizstrādā patstāvīgo darbu, patstāvīgo darbu novērtē ar atzīmi, patstāvīga darba ietvaros studējošajam jāizvēlas IT sistēma, sistēmas prototipu jāizveido virtuālajā vidē, jāsagatavo drošības politikas dokumentācija, jāveic sistēmas drošības testēšanu ar izvēlēto metodiku un rīku komplektu, darba gaitu jāprotokolē un rezultāts jānoprezentē auditorijā (kā alternatīvu patstāvīgajam darbam studējošais var izpildīt kompānijas Accenture piedāvāto drošības hakatonu).
Patstāvīgi jālasa literatūras avoti, jāstudē Internet tīklā pieejamie informatīvie materiāli un jāsagatavojas kontroldarbu testiem.

Studiju rezultātu vērtēšanas kritēriji

Ieskaite ar atzīmi. Kursa atzīme tiek veidota, kā akumulējoša atzīme. Atzīmi aprēķina kā vidējo aritmētisko no divu kontroldarbu testu un patstāvīgā darba atzīmēm, kurai pieskaita papildus balles par praktiskajiem darbiem.

Obligātā literatūra

1. Stallings W. Cryptography and Network Security: Principles and Practice. 8th edition. Pearson Education Limited, 2022. 832 p.
2. Davis R. Art of Network Penetration Testing: Free practice environment. Manning Publications, 2021. 375 p.
3. Graham D. Ethical Hacking: A Hands-on Introduction to Breaking. No Starch Press,US, 2021. 352 p.
4. Kali K. G. Linux Penetration Testing Bible. John Wiley & Sons Inc, 2021. 512 p.
5. Singh G. D. Learn Kali Linux 2019: Perform powerful penetration testing using Kali Linux, Metasploit, Nessus, Nmap, and Wireshark. Packt Publishing Limited, 2019. 550 p.
6. OccupyTheWeb. Linux Basics For Hackers: Getting Started with Networking, Scripting, and Security in Kali. No Starch Press,US, 2018. 248 p.

Papildliteratūra

1. Beaver K. Hacking For Dummies. 7th Edition. John Wiley & Sons Inc, 2022. 416 p.
2. Chantzis F., Deirme E., Stais I. Practical IoT Hacking: The Definitive Guide to Attacking the Internet of Things. No Starch Press,US, 2021. 460 p.
3. Clarke G. E. CompTIA Pentestplus Certification For Dummies. 2nd Edition. John Wiley & Sons Inc, 2022. 528 p.
4. Forshaw J. Attacking Network Protocols: A Hacker’s Guide to Capture, Analysis, and Exploitation. No Starch Press,US, 2017. 408 p.
5. Gregg M. The Network Security Test Lab: A Step-by-Step Guide. John Wiley & Sons Inc, 2015. 480 p.
6. Kizza J. M. Guide to Computer Network Security. 5th ed. Springer Nature Switzerland AG, 2020. 595 p.
7. Computer and information security handbook. Edited by J.R. Vacca. 3rd edition. Cambridge, MA: Morgan Kaufmann Publishers, 2017. 1237 p.

Periodika un citi informācijas avoti

1. Valsts informācijas sistēmu likums. Pieņemts: 02.05.2002.
2. Elektronisko sakaru likums. Pieņemts: 28.10.2004.
3. Informācijas tehnoloģiju un drošības risku pārvaldības normatīvie noteikumi. Pieņemts: 08.09.2020.
4. Eiropas Parlamenta un Padomes direktīva par uzbrukumiem informācijas sistēmām. 2013/40/ES
5. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) 2016/679.
6. CERT. Pieejams: https://cert.lv/lv/
7. Esi drošs. Pieejams: https://www.esidross.lv/

Piezīmes

Obligātais studiju kurss ITF profesionālās augstākās izglītības bakalaura studiju programmā “Informācijas tehnoloģijas ilgtspējīgai attīstībai” un ITF akadēmiskās izglītības bakalaura studiju programmā „Datorvadība un datorzinātne”.