Viden
Gennem faget opnår deltagerne viden om:
- Internet-arkitektur.
- De vigtigste it-sikkerhedstrusler inclusive bots, spyware, adware DoS/DDoS angreb, manipulation med klik, spam og informationstyveri.
- Botnets, herunder botnets livscyklus og botnet-arkitektur samt sporing, detektion og spredning af botnets.
- Motivationer og forretningsmodeller, der ligger til grund for cyberkriminalitet.
- Sikkerhedsprotokoller, trådløs sikkerhed og kryptografi.
- Sikkerhedsudfordringer ved opsætning af netværk, herunder netværksudstyr og konfigurationer.
- Viden om udvalgte sikkerhedstrusler, herunder brug af covert channels og detektion heraf.
- Opbygning af sikre netværk og netværksarkitekturer.
Deltagerne skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner.
Færdigheder
Efter at have gennemført enkeltfaget skal deltagerne kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.
Konkret forventes det, at deltagerne efter gennemførelse af faget er i stand til at:
- indsamle netværkstrafik og netværkstrafikdata og forstå grundlæggende statistik baseret på netværkstrafik/netværkstrafikdata ved hjælp af f.eks. Wireshark,
- forstå fundamentale teknikker inden for netværkstrafikovervågning, herunder aktive og passive overvågningsteknikker og deres anvendelse inden for detektion af ondsindede netværksaktiviteter.
