Siirry suoraan sisältöön
Linkkilista

Opinto-opas

Valitse kieli
Suomeksi Englanniksi

Tekninen tietoturva ja kyberturvallisuus I (5 op)

Toteutuksen tunnus: R504T68OJ-18005

Toteutuksen perustiedot

Ilmoittautumisaika

03.10.2022 - 19.03.2023

Ajoitus

20.03.2023 - 30.04.2023

Laajuus

5 op

Virtuaaliosuus (op)

5 op

Toteutustapa

Etäopetus

Yksikkö

Insinöörikoulutus, tieto- ja viestintätekniikka

Opetuskielet

  • Suomi

Paikat

0 - 40

Tutkinto-ohjelma

  • Tieto- ja viestintätekniikan koulutus

Opettaja

  • Veikko Keränen
  • Erkki Mattila

Vastuuhenkilö

Erkki Mattila

Opiskelijaryhmät

  • RA54T20S
    Insinöörikoulutus, tieto- ja viestintätekniikka (monimuotototeutus) Rovaniemi syksy 2020

Tavoitteet

Opiskelija tuntee organisaation tietoturvatyön perusteet ja käytetyt standardit. Opiskelija saa valmiudet tietoturvan kehittämistyöhön omassa organisaatiossaan. Opiskelija ymmärtää turvallisten järjestelmien kehitykseen liittyviä ongelmia, sekä miten tietoturvaominaisuudet voidaan käsitellä osana normaalia järjestelmänkehitysprosessia. 

Sisältö

Tietoturva ohjelmistokehityksessä. Keskeisimmät haavoittuvuuksien syyt: SQL injections, command injections,buffer overflows, integer overflows,predictable cookies, hidden form fields, weak random numbers, etc.
Tietoturva web-sovelluskehityksessä. Keskeisimmät haavoittuvuuksien lähteet: authentication, session management, data storages, cross-site scripting, information disclosure, etc.
Murto- ja haavoittuvuustestaus. Kali Linuxin työkalut.
Lohkoketjuteknologia: hajautetusti tuotetut digitaaliset valuutat, älykkäät sopimukset, mikromaksut, omaisuusrekisterit, identiteettirekisterit, äänestysjärjestelmät, laitteiden väliset keskinäiset maksut, IoT, energiajärjestelmät, terveydenhuolto, luotettava laskenta (trustworthy computing), ...

Aika ja paikka

Verkko-opetus Zoom-etäluokassa kevätlukukaudella 2023 lukujärjestykseen merkittyinä aikoina.

Oppimateriaalit

Luentomateriaalit, esimerkit ja tehtävät kurssin Moodle-työtilassa.

Oheislukemistot ja referenssit:
+Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
+Engebretson P. 2013. The Basics of Hacking and Penetration Testing. Syngress-Elsevier
+Erickson J. 2008. Hacking. The Art of Exploitation. No Starch Press
+Howard M. & LeBlanc D. & Viega J. 2010. 24 Deadly Sins of Software Security. McGraw-Hill
+Gates M. Blockchain 2017. Ultimate guide to understanding blockchain, bitcoin, cryptocurrencies, smart contracts and the future of money. Amazon Digital Services LLC
+Nakamoto S. 2009. Bitcoin: A Peer-to-Peer Electronic Cash System
+Stuttard D. & Pinto M. 2011. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. John Wiley & Sons, Inc.

+Lisäksi luentomateriaalissa on runsaasti linkkejä nettimateriaaleihin.

Opetusmenetelmät

Luennot verkossa, testausympäristön rakentaminen virtuaalikoneympäristöön, harjoitustyöt ja seminaarit sekä itsenäinen opiskelu.

Tenttien ajankohdat ja uusintamahdollisuudet

Kurssilla ei ole lopputenttiä. Suoritusvaatimuksena ovat seminaariesitykset, harjoitustyöraportit ja oppimispäiväkirjat/tuntikirjanpito.

Arviointiasteikko

H-5

Arviointikriteerit, tyydyttävä (1)

Tieto puuttuu

Arviointimenetelmät ja arvioinnin perusteet

Opintojakso arvostellaan asteikolla 1-5 ja hyl. Opintojakson suoritus koostuu kahdesta harjoitustyöstä, jotka tehdään ryhmätyönä. Ryhmän tulee olla sama molemmissa osissa.

Ryhmätyö 1: Lohkoketju-teknologia -osan painoarvo on 1/3 lopullisesta arvosanasta.
LK-osa suoritetaan seminaareilla, jotka pidetään ja valmistellaan ryhmätöinä.

Ryhmätyö 2: Murto- ja haavoittuvuustestaus -osan painoarvo on 2/3 lopullisesta arvosanasta. Osan suoritus koostuu ryhmätyönä tehtävistä pen-testausraporteista ja seminaariesityksistä sekä henkilökohtaisista oppimispäiväkirjoista.

Tarkemmat tiedot löytyvät luentomateriaaleista.

Hylätty (0)

Opiskelija ei osaa luoda testausympäristöä ja/tai ei osaa suorittaa perustason pen-testausprosessia. Esitys tai raportti on tekemättä tai ne ovat erittäin puutteellisia.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija osaa luoda turvallisen testausympäristön ohjeiden mukaan. Opiskelija osaa pääpiirteissään käydä läpi mallin mukaisen pen-testausprosessin. Esitys ja raportointi ovat perustasoa.

Arviointikriteerit, hyvä (3-4)

Opiskelija osaa luoda turvallisen testausympäristön ohjeiden mukaan. Opiskelija osaa käydä läpi pen-testausprosessin, etsiä itse lisätietoa pen-testaustyökaluista ja käyttää niitä tilanteeseen soveltuvalla tavalla. On mahdollisesti testattu useamman kuin yhden haavoittuvuuden hyväksikäyttöä käyttäen useampaa eri hyötykuormaa. Haavoittuvuuksien etsimisen ja hyväksikäytön testauksen lisäksi on mahdollisesti tutkittu muitakin tekniikoita, kuten salasanojen murtamista ja backdoorin luomista kohdekoneeseen. Esitys ja raportointi on selkeää ja kattavaa.

Arviointikriteerit, kiitettävä (5)

Opiskelija osaa luoda turvallisen testausympäristön, jossa on mahdollisesti useampia kohdekoneita. Opiskelija osaa käydä läpi pen-testausprosessin, etsiä itse lisätietoa pen-testaustyökaluista ja käyttää niitä tilanteeseen soveltuvalla tavalla. On testattu useamman kuin yhden haavoittuvuuden hyväksikäyttöä käyttäen useampaa eri hyötykuormaa. Haavoittuvuuksien etsimisen ja hyväksikäytön testauksen lisäksi on tutkittu muitakin tekniikoita, kuten salasanojen murtamista, pivotointia ja backdoorin luomista kohdekoneeseen. Esitys ja raportointi on selkeää ja kattavaa.