Københavns Erhvervsakademi

en

IT sikkerhed (DA)

2019/2020
Engelsk titel
IT safety (DA)
Uddannelse
IT-teknolog
Uddannelsestype
Fuldtidsuddannelse
Niveau
Erhvervsakademi
Semester
3. semester
Fagets/modulets varighed
1 semester
Ects
25
Udd. element
Valgfag
Sprog
Dansk
Opstart
Forår
Efterår
Studiested
Prinsesse Charlottes Gade 36, København N
Fagkode
3274302
Fag- /modulansvarlig
Malene Hasse
Mike Kandi
Henrik Bach
Kenneth Rømer Jørgensen
Hameed Akhtar Bakhsh
  • Formål

    Dette er en fagretning. Denne fagretning består af fagene Netværk, Python, Linux og Cloud sikkerhed.
    Fagelementet skal medvirke til, at den studerende opnår færdigheder og tilegner sig ny viden inden for netværksteknologier og systemer, herunder serverteknologier, databasesystemer og netværkssikkerhed.

    Viden

    Overordnet har den studerende viden om og forståelse for:
    • Server- og Cloudteknologier, scripting og authentication princippet
    • Netværkssikkerhed og krypteringsprincipper
    • Scriptsprog

    I faget Netværk har den studerende viden om:
    • Computernetværk overordnet samt forskellen mellem fysiske og virtuelle teknologier
    • Datahåndtering, herunder sikkerhed
    • Netværkssikkerhed, herunder forskellige produkter
    • Kommunikationsprotokoller samt deres anvendelse på forskellige arkitektur

    I faget Python har den studerende viden om:
    • Kriterier for programkvalitet
    • Python moduler og biblioteker
    • Pythons rolle i industrien
    • Python som programmeringssprog og anvendelse

    I faget Linux har den studerende viden om:
    • Udvælgelse af den passende Linux-distribution til den forestående problemstilling
    • GNU/Linux filosofien kontra proprietære software
    • Scripting samt automatisering af gentagende opgaver
    • Sikkerhedstruslerne ved et givent netværk af systemer ud fra svageste led

    I faget Cloud har den studerende viden om:
    De studerene lærer at udføre og implementerer sikkerheds-kontroller, opretholder sikkerheden, administrerer identitet og adgang og beskytter data, applikationer og netværk. Den studerende identificerer og afhjælper sårbarheder ved hjælp af en række sikkerhedsværktøjer, implementerer trusselbeskyttelse og lære at reagerer på eskaleringer af disse. Vi benytter Microsoft Azure som til at give de studerene en bedre forståelse af skybaseret styring af sikkerhed og kan en videre sikre hybridmiljøer fra end-to-end

    Færdigheder

    Overordnet kan den studerende:
    • Anvende netværksteknologisk viden i forbindelse med design og implementering af netværksløsninger
    • Anvende netværksteknologisk viden i forbindelse med administration og drift af netværksløsninger
    • Anvende scripting i forbindelse med konfiguration af servere

    I faget Netværk kan den studerende:
    • Anvende computernetværksteknologi og hardware i forbindelse med design, projektering og implementering af komplekse, sikre og bæredygtige computernetværksløsninger
    • Anvende computernetværksteknologi og services i forbindelse med administration, drift og overvågning af komplekse computernetværksløsninger
    • Formidle og dokumentere opgaver og løsninger indenfor computernetværk.
    • Anvende værktøjer og udstyr i forbindelse med design, udvikling og test af løsninger
    • Vurdere computernetværkssikkerheden i konkrete produkter.

    I faget Python kan den studerende:
    • Specificere og konstruere algoritmer
    • Udvikle, afteste og optimere scripts
    • Udvikle scripts, der benytter internet-kommunikation
    • Udvikle scripts, der behandler filer
    • Udvikle automatiseringsløsninger til specifikke problemer
    • Udvikle scripts, der benytter moduler og Python's standard library
    • Udvikle scripts og moduler
    • Udvikler scripts, der benytter egen udviklede moduler
    • Følge best practices under udvikling af scripts
    • Udvikle web-baserede Python applikationer og finde sårbarheder i disse

    I faget Linux kan den studerende:
    • Fejlfinding i driften af Linux-distributioner
    • Informationssøge i forhold til ukendte fejlbeskeder i den daglige drift i virksomheden
    • Forstå hvordan man begår sig i et open source/libre operativsystem (med underliggende filosofi), hvilket, korrekt anvendt, kan føre erhvervslivet uvurderlig værdi.

    I faget Cloud kan den studerende:
    • Konfigurer Azure AD-privilegeret identitetsstyring
    • Implementere platformbeskyttelse
    • Implementere netværkssikkerhed
    • Implementere værtssikkerhed
    • Implementere Azure Resource management-sikkerhed
    • Administrer sikkerhedsadvarsler
    • Sikre data og applikationer
    • Konfigurer sikkerhedspolitikker til styring af data
    • Konfigurer sikkerhed for datainfrastruktur

    Kompetencer

    Overordnet kan den studerende:
    • Håndtere behovsafdækning, analyse, løsningsforslag, design og implementering af sikre og bæredygtige netværksbaserede løsninger
    • Tilegne sig ny viden inden for IT-sikkerhed

    I faget Netværk kan den studerende:
    • Håndtere analyse, behovsafdække, designe, udvikle og teste sikre computernetværksløsninger
    • Håndtere planlægning og kvalitetstyring af egne computernetværks relaterede opgaver.
    • Tilegne sig ny viden, færdigheder og kompetencer inden for computernetværks teknologier
    • Deltage i praksisnære udviklings-processer i teams.


    I faget Python kan den studerende:
    • Kan benytte viden og færdigheder, til at udføre kvalificeret Python udvikling
    • Tilegne sig nye færdigheder indenfor programmeringssprog

    I faget Linux kan den studerende:
    • Valg, installation samt fejlfinding inden for den relevante Linux installation til opgaven.
    • Bash Shell scripting samt opsætning af opgaver i Cron.
    • Basal penetration testing med anvendelse af Kali Linux, Metasploitable og NMap.
    • Afdækning af behovet for penetrationstest for virksomheden.

    I faget Cloud kan den studerende:
    Hvordan man i skyen kan sikre sin data og applikationer, implementere platformbeskyttelse; styre sikkerheds proceduren.

  • Undervisningsform og udfoldelse af læringsmål
    konfrontations undervisning, med lab øvelser
  • Forudsætninger for at deltage i faget

    Faglige forudsætninger for at deltage i faget
    • Programmeringserfaringer fra mindst et andet imperativt programmeringssprog, ex. C#.

  • Prøve

    Læringsmålene for prøven er identiske med fagets/fagenes læringsmål

    Faget prøves
    Faget/modulet prøves selvstændigt
    Prøveform
    Kombineret skriftlig og mundtlig prøve
    Der skal laves et projekt i Netværk og sikkerhed. De studerende anbefales at være 3 i hver gruppe – under særlige omstændigheder accepteres to- og firemandsgrupper.

    Derudover skal de studerende forberede sig på 18 spørgsmål – 6 fra hver især Linux, Python og Cloud-sikkerhed.

    Fremgangsmåde:

    • Først fremlægger gruppen deres netværksprojekt i 10 minutter.
    • Dernæst udsendes alle på nær en studerende ud.
    • Den studerende eksamineres i 10 minutter i rapporten tilhørende netværksprojektet.
    • Derefter trækker den studerende to emner ud af tre mulige. Dernæst trækker den studerende 1 spørgsmål indenfor hvert af de emner. Den studerende eksamineres uden forberedelse i 10 minutter pr. emne.
    • Herefter får den studerende en karakter efter votering. Der er afsat 5 minutter til votering pr. studerende.
    • Dette gentages indtil alle gruppemedlemmer er blevet eksamineret og har fået deres karakterer.
    Individuel eller gruppeprøve
    Gruppeprøve, 2-4 maks. deltagere
    Anvendt sprog til prøven
    Dansk(Norsk/Svensk)
    Bedømmelsesform
    7-trins skala
    Bedømmer(e)
    Ekstern censur
  • Foreløbig litteratur
    Dette er en foreløbig litteraturliste. Der udleveres en endelig litteraturliste i forbindelse med studiestart.
    Cloud: benytter online dokumentation hos er upto date.
191
timers undervisning
494
timers forberedelse
Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget IT sikkerhed (DA) modtager du 191 timers undervisning, hvilket svarer til 254 lektioner (1 lektion = 45 min.) og 28% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: casearbejde, øvelser, klasseundervisning.
Forberedelsen vil primært bestå af følgende aktiviteter: øvelser, gruppearbejde, informationssøgning, læsning af egne noter, læsning af pensum.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.