Egyik szívügyem az oktatás. Ezért elsősorban a Műegyetemen, az ELTE-n és a Zrínyi Miklós Nemzetvédelmi Egyetemen önálló laborok, diplomatervezések vezetését vállalom, illetve felkérés esetén előadásokat is tartok. Emellett rendszeresen bírálok TDK és diploma dolgozatokat is. Az elmúlt években azonban egyre többen találták meg a honlapomat, és kértek meg arra, hogy legyek a konzulensük. A fő téma az elektronikus aláírás és az elektronikus közigazgatás volt. Nos, kedves látogató, amennyiben külső konzulensre van szükséged a honlapon található bármely témában, legyen az akár bluetooth biztonság, akár elektronikus kereskedelem, vagy bármilyen terület az informatikai biztonságon belül, keress meg nyugodtan, ha tudok, segítek. A feltételeim viszont a következők: legyél pontos, tartsd magad ahhoz, amit megbeszéltünk, ne számíts arra, hogy megírom helyetted a diplomamunkádat, és vedd figyelembe, hogy nem ez a főállásom, tehát lehet, hogy eltelik egy pár nap, amíg válaszolni tudok.

TDK dolgozatok

A 2005. évi Tudományos Diákköri Konferencián Adamkó Péternek és Kollár Balázsnak voltam a konzulense. Péter a Vírusok, férgek szerepe az informatikai hadviselésben című dolgozatával jutalomban részesült, Balázs az Elektronikus archiválórendszer fejlesztése PKI alapokon című dolgozata pedig második helyezést ért. Ezúton gratulálok nekik! Külön engedélyükkel mindkét dolgozat letölthető az oldalamról.

Adamkó Péter: Vírusok, férgek szerepe az informatikai hadviselésben

Kollár Balázs: Elektronikus archiválórendszer fejlesztése PKI alapokon

Diplomamunkák

2005-ben Borsos Bea diplomamunkájának voltam külső konzulense. A dolgozat egy induló elektronikus bolt marketingstratégiájának kidolgozásáról szól. A Budapesti Gazdasági Főiskola Külkereskedelmi Főiskolai Karának Nemzetközi Marketing szakán beadott szakdolgozat jeles minősítéssel végzett. A dolgozat nyilvánosságra hozható részei letölthetők a honlapomról.

Borsos Beáta: Egy induló elektronikus bolt marketingstratégiája

2006-ban három diplomát segítettem. Adamkó Péter a tartalomszűrő tűzfalak teljesítményét elemezte, Kollár Balázs pedig tovább vitte a korábban elkezdett elektronikus archiválási témakört. Mellettük még húgomnak, Krasznay Editnek is segítettem az elektronikus kereskedelem logisztikájáról szóló dolgozatának megírásában.

Adamkó Péter: Tartalomszűrő tűzfalak teljesítményvizsgálata

Kollár Balázs: Hosszútávú archiválás elektronikus aláírással

Krasznay Edit: A PREP elektronikus piactér logisztikai háttérmegoldásai

2008-ban az Eötvös Lóránd Tudományegyetemen és a Budapesti Corvinus Egyetemen is bemutatkozhattam külső konzulensként, Spala Ferenc és Oroszi Eszter tisztelt meg azzal, hogy felkért a diplomájának vezetésére. Az ő munkájuk is letölthető az alábbi linkről.

Spala Ferenc: Bluetooth eszközök biztonsági kérdései

Oroszi Eszter: Social Engineering - Az emberi erőforrás, mint az információbiztonság kritikus tényezője

2009-ben a Dunaújvárosi Főiskola is feliratkozott a listámra. Ravasz Csaba elektronikus aláírással foglalkozó diplomamunkája kicsit visszavitt a gyökerekhez.

Ravasz Csaba: Digitális aláírás megvalósítása vállalati környezetben

Egyetemi oktatás

Eötvös Lóránd Tudományegyetem

A Kancellár.hu színeiben 2007. tavaszi szemeszterétől az ELTE-n tartok előadást az információbiztonságról. Ez a kurzus a CISSP témakörei alapján mutatja be a hallgatóknak az IT biztonság alapfogalmait. Az előadások diái elérhetők az alábbi szekcióban.

1. előadás: Az információbiztonság alapjai

Kulcsszavak: Az információbiztonság története, információelmélet, Shannon-Weaver modell, entrópia, bizalmasság, sértetlenség, rendelkezésre állás, biztonsági szabályzatok, hozzáférés-védelem, Bell-LaPadula modell, Biba modell, Clark-Wilson modell, Kínai fal modell.

2. előadás: Kockázatkezelés

Kulcsszavak: Vagyonleltár, fenyegetések, sebezhetőségek, CRAMM támadási modell, kockázatok, kvantitatív, kvalitatív kockázatbecslés, hibafa analízis, kockázati mátrix, védelmi intézkedések, PreDeCo elv, adminisztratív védelmi intézkedések.

3. előadás: Hozzáférés-ellenőrzés

Kulcsszavak: Feladatok szétválasztása, legkevesebb jogosultság, hozzáférés-ellenőrzésre vonatkozó fenyegetések, azonosítás, hitelesítés, tudás, tulajdon, tulajdonság alapú hitelesítés, azonosságkezelés, AAA modell, LDAP, RADIUS, Single Sign-On, Kerberos, behatolás-detektálás, IDS, etikus hackelés.

4. előadás: Alkalmazásfejlesztés biztonsága

Kulcsszavak: Nyílt vs. zárt forráskód, szoftverkörnyezetet érintő fenyegetések, rosszindulatú kódok, adatbázisokra vonatkozó fenyegetések, biztonságos rendszerfejlesztés, Common Criteria.

5. előadás: Üzemeltetésbiztonság

Kulcsszavak: A rendszer üzemeltett elemei, hardver és szoftver üzemeltetés, hardening, cluster, fenntartási eljárások, frissítések, logmenedzsment, adathordozók, biztonsági mentések, RAID, biztonságos megsemmisítés, személyzet biztonsága, tudatosság és képzés, konfigurációmendzsment.

6. előadás: Kriptográfia

Kulcsszavak: Szimmetrikus kulcsú titkosítás, asszimetrikus titkosítás, folyamtitkosítás, blokktitkosítás, helyettesítés, keverés, kulcsszétosztás, forrás hitelesítése, törés, elektronikus aláírás

7. előadás: Fizikai biztonság

Kulcsszavak: Területvédelem, kiszolgáló rendszerek, elektromos ellátás, fűtés, hűtés, szellőztetés, elektromágneses védelem, kerítések, megvilágítás, megfigyelő eszközök, ajtók, ablakok, zárak, biztonsági őrök, tűzvédelem, behatolás érzékelés.

8. előadás: Hálózatbiztonság

Kulcsszavak: Topológiák, OSI modell, TCP/IP, IPSec, hálózati protokollok sérülékenységei, tűzfalak, DMZ, NAT, távoli hozzáférés, RAS, VPN, WLAN biztonság.

9. előadás: Üzletmenet-folytonosság

Kulcsszavak: BCP, DRP, BRP, COOP, CoSP, CCP, CIRP, OEP, BIA, forró, meleg, hideg, mobil, tükör tartalék, katasztrófa.

Budapesti Műszaki és Gazdaságtudományi Egyetem

Természetesen nem hagytam ott alma materemet sem, az őszi félévekben visszatérek a BME-re, ahol a Számítástechnikai audit nevű tárgy néhány óráját tartom meg. A tárgy kiírói szerencsére fejükbe vették, hogy néha az is tanítson, aki a napi gyakorlatában foglalkozik az auditálásokkal, így szerintem elég hasznos dolgokkal találkozhatnak a hallgatók. Az általam tartott előadások prezentációi az alábbi szekcióból tölthetők le.

1. előadás: Common Criteria

Kulcsszavak:A CC bemutatása, aktuális állapot, Common Evaluation Methodology, Védelmi Profil (Protection Profile), Biztonsági Előirányzat (Security Target), biztonsági funkcionális követelmények, biztonsági garanciális követelmények, értékelési garanciaszintek (EAL)

2. előadás: Az ISO 27000-es család

Kulcsszavak:Információbiztonsági Irányítási Rendszer (IBIR), ISO 27001, ISO 27002, ISO 17799, biztonsági szabályzat, az információbiztonság szervezete, vagyontárgyak kezelése, az emberi erőforrás biztonsága, fizikai és környezeti biztonság, kommunikáció és üzemeltetés irányítása, hozzáférés-ellenőrzés, információs rendszerek beszerzése, fejlesztése és fenntartása, információbiztonsági incidensek kezelése, működés folytonosságának irányítása, követelményeknek való megfelelés

Vállalati tréningek

Gyakran tartok nagyvállalati információbiztonsági oktatásokat is. Ezek az én praxisomban két szinten jelentkeznek. Egyrészt biztonsági tudatossági oktatásokat tartok a vállalat dolgozóinak (az utóbbi időben elsősorban biztosítótársaságoknál fordultam meg), ahol egy órában megismerik a velük kapcsolatos legkomolyabb fenyegetéseket. Az ilyen oktatásokon nagyon fontos, hogy megtaláljuk a megfelelő hangnemet a hallgatókkal. Úgy érzem, hogy nekem ez általában sikerülni szokott. Íme egy példa a tudatossági oktatásra.

A második szinten általában üzemeltetőkkel vagy információbiztonsági vezetőkkel szoktam találkozni, akiknek 2-3 napon keresztül szoktam beszélni, és akiknek részletesen bemutatom az IT biztonság területeit. Az előadás hasonlít az ELTE-n tanított témákra, de mindig igény szerint vannak a prezentációk összeállítva. Ajánlom az LSI Informatikai Oktatóközpont által szervezett Informatikai Biztonsági Menedzser köztisztviselői továbbképzést, mely a központi és helyi közigazgatási szervek biztonságért felelős munkatársainak szól.