Skriv ut som pdf om du vill ha en pdf! Om du vill ha en snyggare utskrift, klicka bort webbläsarens automatiskt tillagda sidhuvud och sidfot.
Blekinge Tekniska Högskola
Institutionen för datavetenskap
Revision: 2
Dnr: BTH-4.1.14-0935-2023
Kursplan
Säkerhetshärdning för operativsystem
Operating System Security Hardening
3,5 högskolepoäng (3.5 credits)
Kurskod: DV2634
Huvudområde: Datavetenskap, Programvaruteknik
Utbildningsområde: Tekniska området
Utbildningsnivå: Avancerad nivå
Fördjupning: A1N - Avancerad nivå, har endast kurs/er på grundnivå som förkunskapskrav
Undervisningsspråk: Engelska
Gäller från: 2024-01-16
Fastställd: 2023-09-01
1. Beslut
Denna kurs är inrättad av dekan 2022-12-21. Kursplanen är fastställd av prefekten vid institutionen för datavetenskap 2023-09-01 och gäller från 2024-01-16.
2. Förkunskapskrav
För tillträde till kursen krävs minst 120 hp varav minst 90 hp inom det tekniska området eller motsvarande och minst 2 års yrkeserfarenhet inom område som är relaterat till mjukvaruintensiv produkt och/eller tjänsteutveckling (visas exempelvis genom intyg från arbetsgivare.)
3. Syfte och innehåll
3.1 Syfte
Syftet med kursen är att ge deltagarna de kunskaper, färdigheter och tekniker som krävs för att säkra och försvara operativsystem mot potentiella hot och sårbarheter. Kursen fokuserar på olika metoder för att stärka operativsystem, först genom att identifiera konfigurationssvagheter för att sedan implementera åtgärder för att mildra dem.
3.2 Innehåll
Kursen omfattar ett stort spektrum av ämnen som syftar till att säkra operativsystem mot olika hot. Det börjar med en utforskning av olika härdningsmetoder, identifiering av standardkonfigurationssvagheter och implementeringen av nolltillit-modellen (eng. Zero-Trust) för nätverkssäkerhet. Deltagarna lär sig att hantera betrodda källor för Linux-installationer och programvara från tredje part, liksom betydelsen av att drivrutiner och bibliotek signerar. Kursen behandlar OS-patchnings- och uppdateringsprocesser för Windows och Linux, kryptografi för kryptering av lagring i båda miljöerna och certifikathantering för säker kommunikation. Deltagarna får också kunskaper och färdigheter i åtkomst- och autentiseringsmetoder, inklusive principen om minsta behörighet, rollbaserad åtkomstkontroll (RBAC) och verktyg för behörighetsåtkomsthantering.
4. Lärandemål
Följande lärandemål examineras i kursen:
4.1. Kunskap och förståelse
Efter genomförd kurs ska studenten kunna:
- ha god förståelse för olika härdningsmetoder som används för att säkra operativsystem.
4.2. Färdighet och förmåga
Efter genomförd kurs ska studenten kunna:
- implementera olika härdningstekniker för att effektivt säkra operativsystem.
- identifiera och mildra konfigurationssvagheter och sårbarheter i OS-miljöer.
4.3. Värderingsförmåga och förhållningssätt
Efter genomförd kurs ska studenten kunna:
- utvärdera och analysera säkerhetsproblem i operativsystemet för att tillämpa lämpliga härdningsåtgärder.
5. Läraktiviteter
Undervisningen sker i form av online-föreläsningar, inspelat videomaterial, samt presentationer och studier av grundläggande litteratur (böcker och artiklar) och skriftligt material. Praktiska färdigheter kommer att presenteras genom laborationer. Under kursens gång kommer kommunikation, feedback och diskussioner med lärare och andra deltagare att ske via e-mail, kursens lärplattform och forum och via online möten.
6. Bedömning och examination
Examinationsmoment för kursen
| Kod | Benämning | Omf. | Betyg |
| 2405 | Inlämningsuppgift 1 | 1 hp | GU |
| 2415 | Inlämningsuppgift 2 | 1 hp | GU |
| 2425 | Inlämningsuppgift 3 | 1,5 hp | GU |
Kursen bedöms med betygen G Godkänd, UX Underkänd, något mer arbete krävs, U Underkänd.
I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.
Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.
7. Kursvärdering
Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.
8. Begränsningar i examen
Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.
9. Kurslitteratur och övriga lärresurser
- Mastering Windows Security and Hardening: Secure and protect your Windows environment from cyber threats using zero-trust security principles, 2nd Edition . Mark Dunkerley , Matt Tumbarello. ISBN 9781803236544.
- Mastering Linux Security and Hardening. Third Edition. A practical guide to protecting your Linux system from cyber attacks. Donald A. Tevault. ISBN 9781837630516.
Detta är inte ett juridiskt dokument. Vill du ha en kopia av det juridiska beslutet kring denna kursplan kontakta registrator vid Blekinge Tekniska Högskola.