Oktatás

A tudományos munkám talán legfontosabb része az oktatás. Szeretek tanítani. Szeretem átadni a tudásomat azoknak, akik az továbbfejleszthetik, és akiktől én is tanulhatok. Az oktatási tevékenységem négy részből áll.

TDK konzultáció az információbiztonság, elektronikus aláírás, elektronikus közigazgatás és elektronikus kereskedelem területén Diplomamunka és szakdolgozat konzultáció és bírálat a fenti területeken Egyetemi előadások tartása (ELTE, BME, ZMNE) Vállalati tudatossági oktatások és szakmai vizsgafelkészítő tréningek tartása

Egyik szívügyem az oktatás. Ezért elsősorban a Műegyetemen, az ELTE-n és a Zrínyi Miklós Nemzetvédelmi Egyetemen önálló laborok, diplomatervezések vezetését vállalom, illetve felkérés esetén előadásokat is tartok. Emellett rendszeresen bírálok TDK és diploma dolgozatokat is. Az elmúlt években azonban egyre többen találták meg a honlapomat, és kértek meg arra, hogy legyek a konzulensük. A fő téma az elektronikus aláírás és az elektronikus közigazgatás volt. Nos, kedves látogató, amennyiben külső konzulensre van szükséged a honlapon található bármely témában, legyen az akár bluetooth biztonság, akár elektronikus kereskedelem, vagy bármilyen terület az informatikai biztonságon belül, keress meg nyugodtan, ha tudok, segítek. A feltételeim viszont a következők: legyél pontos, tartsd magad ahhoz, amit megbeszéltünk, ne számíts arra, hogy megírom helyetted a diplomamunkádat, és vedd figyelembe, hogy nem ez a főállásom, tehát lehet, hogy eltelik egy pár nap, amíg válaszolni tudok.

TDK dolgozatok

A 2005. évi Tudományos Diákköri Konferencián Adamkó Péternek és Kollár Balázsnak voltam a konzulense. Péter a Vírusok, férgek szerepe az informatikai hadviselésben című dolgozatával jutalomban részesült, Balázs az Elektronikus archiválórendszer fejlesztése PKI alapokon című dolgozata pedig második helyezést ért. Ezúton gratulálok nekik! Külön engedélyükkel mindkét dolgozat letölthető az oldalamról.

Adamkó Péter: Vírusok, férgek szerepe az informatikai hadviselésben

Kollár Balázs: Elektronikus archiválórendszer fejlesztése PKI alapokon

Diplomamunkák

2005-ben Borsos Bea diplomamunkájának voltam külső konzulense. A dolgozat egy induló elektronikus bolt marketingstratégiájának kidolgozásáról szól. A Budapesti Gazdasági Főiskola Külkereskedelmi Főiskolai Karának Nemzetközi Marketing szakán beadott szakdolgozat jeles minősítéssel végzett. A dolgozat nyilvánosságra hozható részei letölthetők a honlapomról.

Borsos Beáta: Egy induló elektronikus bolt marketingstratégiája

2006-ban három diplomát segítettem. Adamkó Péter a tartalomszűrő tűzfalak teljesítményét elemezte, Kollár Balázs pedig tovább vitte a korábban elkezdett elektronikus archiválási témakört. Mellettük még húgomnak, Krasznay Editnek is segítettem az elektronikus kereskedelem logisztikájáról szóló dolgozatának megírásában.

Adamkó Péter: Tartalomszűrő tűzfalak teljesítményvizsgálata

Kollár Balázs: Hosszútávú archiválás elektronikus aláírással

Krasznay Edit: A PREP elektronikus piactér logisztikai háttérmegoldásai

2008-ban az Eötvös Lóránd Tudományegyetemen és a Budapesti Corvinus Egyetemen is bemutatkozhattam külső konzulensként, Spala Ferenc és Oroszi Eszter tisztelt meg azzal, hogy felkért a diplomájának vezetésére. Az ő munkájuk is letölthető az alábbi linkről.

Spala Ferenc: Bluetooth eszközök biztonsági kérdései

Oroszi Eszter: Social Engineering – Az emberi erőforrás, mint az információbiztonság kritikus tényezője

2009-ben a Dunaújvárosi Főiskola is feliratkozott a listámra. Ravasz Csaba elektronikus aláírással foglalkozó diplomamunkája kicsit visszavitt a gyökerekhez.

Ravasz Csaba: Digitális aláírás megvalósítása vállalati környezetben

Azóta elsősorban bírálattal foglalkozom. 2010 óta rendszeresen meghívást kapok a Hírközlés és Informatikai Tudományos Egyesület (HTE) Diplomaterv és Szakdolgozat Pályázatának bírálóbizottságába, valamint volt szerencsém a Hétpecsét Egyesület “Az év információbiztonsági szakdolgozata és diplomamunkája” pályázaton nyertes dolgozatok közül többnek is bírálója lenni.

Egyetemi oktatás

Eötvös Lóránd Tudományegyetem

A Kancellár.hu színeiben 2007. tavaszi szemeszterétől az ELTE-n tartottam előadást az információbiztonságról. Ez a kurzus a CISSP témakörei alapján mutatja be a hallgatóknak az IT biztonság alapfogalmait. Az előadások diái elérhetők az alábbi szekcióban. Ezt 2009-ben befejeztem, de meghívott előadóként azóta is visszatérek tanítani.

1. előadás: Az információbiztonság alapjai

Kulcsszavak: Az információbiztonság története, információelmélet, Shannon-Weaver modell, entrópia, bizalmasság, sértetlenség, rendelkezésre állás, biztonsági szabályzatok, hozzáférés-védelem, Bell-LaPadula modell, Biba modell, Clark-Wilson modell, Kínai fal modell.

2. előadás: Kockázatkezelés

Kulcsszavak: Vagyonleltár, fenyegetések, sebezhetőségek, CRAMM támadási modell, kockázatok, kvantitatív, kvalitatív kockázatbecslés, hibafa analízis, kockázati mátrix, védelmi intézkedések, PreDeCo elv, adminisztratív védelmi intézkedések.

3. előadás: Hozzáférés-ellenőrzés

Kulcsszavak: Feladatok szétválasztása, legkevesebb jogosultság, hozzáférés-ellenőrzésre vonatkozó fenyegetések, azonosítás, hitelesítés, tudás, tulajdon, tulajdonság alapú hitelesítés, azonosságkezelés, AAA modell, LDAP, RADIUS, Single Sign-On, Kerberos, behatolás-detektálás, IDS, etikus hackelés.

4. előadás: Alkalmazásfejlesztés biztonsága

Kulcsszavak: Nyílt vs. zárt forráskód, szoftverkörnyezetet érintő fenyegetések, rosszindulatú kódok, adatbázisokra vonatkozó fenyegetések, biztonságos rendszerfejlesztés, Common Criteria.

5. előadás: Üzemeltetésbiztonság

Kulcsszavak: A rendszer üzemeltett elemei, hardver és szoftver üzemeltetés, hardening, cluster, fenntartási eljárások, frissítések, logmenedzsment, adathordozók, biztonsági mentések, RAID, biztonságos megsemmisítés, személyzet biztonsága, tudatosság és képzés, konfigurációmendzsment.

6. előadás: Kriptográfia

Kulcsszavak: Szimmetrikus kulcsú titkosítás, asszimetrikus titkosítás, folyamtitkosítás, blokktitkosítás, helyettesítés, keverés, kulcsszétosztás, forrás hitelesítése, törés, elektronikus aláírás

7. előadás: Fizikai biztonság

Kulcsszavak: Területvédelem, kiszolgáló rendszerek, elektromos ellátás, fűtés, hűtés, szellőztetés, elektromágneses védelem, kerítések, megvilágítás, megfigyelő eszközök, ajtók, ablakok, zárak, biztonsági őrök, tűzvédelem, behatolás érzékelés.

8. előadás: Hálózatbiztonság

Kulcsszavak: Topológiák, OSI modell, TCP/IP, IPSec, hálózati protokollok sérülékenységei, tűzfalak, DMZ, NAT, távoli hozzáférés, RAS, VPN, WLAN biztonság.

9. előadás: Üzletmenet-folytonosság

Kulcsszavak: BCP, DRP, BRP, COOP, CoSP, CCP, CIRP, OEP, BIA, forró, meleg, hideg, mobil, tükör tartalék, katasztrófa.

Budapesti Műszaki és Gazdaságtudományi Egyetem

Természetesen nem hagytam ott alma materemet sem, az őszi félévekben visszatérek a BME-re, ahol korábban a Számítástechnikai audit nevű tárgy néhány óráját tartottam meg. Újabban a Crysys Labor meghívására tartok időnként előadást az információbiztonsági szabványokról. Az általam tartott előadások prezentációi az alábbi szekcióból tölthetők le.

1. előadás: Common Criteria

Kulcsszavak:A CC bemutatása, aktuális állapot, Common Evaluation Methodology, Védelmi Profil (Protection Profile), Biztonsági Előirányzat (Security Target), biztonsági funkcionális követelmények, biztonsági garanciális követelmények, értékelési garanciaszintek (EAL)

2. előadás: Az ISO 27000-es család

Kulcsszavak:Információbiztonsági Irányítási Rendszer (IBIR), ISO 27001, ISO 27002, ISO 17799, biztonsági szabályzat, az információbiztonság szervezete, vagyontárgyak kezelése, az emberi erőforrás biztonsága, fizikai és környezeti biztonság, kommunikáció és üzemeltetés irányítása, hozzáférés-ellenőrzés, információs rendszerek beszerzése, fejlesztése és fenntartása, információbiztonsági incidensek kezelése, működés folytonosságának irányítása, követelményeknek való megfelelés

Vállalati tudatossági oktatások és szakmai vizsgafelkészítő tréningek tartása

Gyakran tartok nagyvállalati információbiztonsági oktatásokat is. Ezek az én praxisomban két szinten jelentkeznek. Egyrészt biztonsági tudatossági oktatásokat tartok a vállalat dolgozóinak (az utóbbi időben elsősorban biztosítótársaságoknál fordultam meg), ahol egy órában megismerik a velük kapcsolatos legkomolyabb fenyegetéseket. Az ilyen oktatásokon nagyon fontos, hogy megtaláljuk a megfelelő hangnemet a hallgatókkal. Úgy érzem, hogy nekem ez általában sikerülni szokott. Íme egy példa a tudatossági oktatásra.

A második szinten általában üzemeltetőkkel vagy információbiztonsági vezetőkkel szoktam találkozni, akiknek 2-3 napon keresztül szoktam beszélni, és akiknek részletesen bemutatom az IT biztonság területeit. Az előadás hasonlít az ELTE-n tanított témákra, de mindig igény szerint vannak a prezentációk összeállítva. Az LSI Informatikai Oktatóközpont által szervezett Informatikai Biztonsági Menedzser köztisztviselői továbbképzést éppúgy tudnám említeni példaként, mint a HP által szervezett nagyvállalati biztonsági képzést. 2009 óta veszek részt a Corvinno által szervezett hivatalos CISA felkészítő kurzus megtartásában.