Wierk - Wydział Informatyki, Elektroniczne Ramy Kwalifikacji

Karta Przedmiotu

Politechnika Białostocka									Wydział Informatyki
Kierunek studiów		Cyberbezpieczeństwo							Poziom i forma studiów				pierwszego stopnia stacjonarne
Grupa przedmiotów / specjalność									Profil kształcenia				ogólnoakademicki
Nazwa przedmiotu		Bezpieczeństwo sieci komputerowych							Kod przedmiotu				CYB1BSK
Nazwa przedmiotu		Bezpieczeństwo sieci komputerowych							Rodzaj zajęć				obowiązkowy
Formy zajęć i liczba godzin		W	Ć	L	P	Ps	T	S	Semestr				3
Formy zajęć i liczba godzin		30		30					Punkty ECTS				4
Program obowiązuje od											2026/2027
Przedmioty wprowadzające		Administracja systemami Linux II (CYB1LIN2), Podstawy cyberbezpieczeństwa (CYB1PCY), Sieci komputerowe II (CYB1SKO2),
Cele przedmiotu		Zapoznanie z zagrożeniami sieciowymi, mechanizmami ochrony infrastruktury sieciowej oraz technikami wykrywania i analizy ataków sieciowych, stanowiącymi rozwinięcie wiedzy z zakresu sieci komputerowych. Rozwój praktycznych umiejętności konfigurowania zabezpieczeń sieciowych, analizy ruchu sieciowego i wykrywania incydentów. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Obsługa sieci NTAS - poziom 3 Bezpieczeństwo Informacji ISCO - poziom 3
Ramowe treści programowe		Zagrożenia i ataki na poziomie warstw sieciowych modelu OSI/TCP-IP, w tym techniki rozpoznania, eksploitacji i ruchu lateralnego. Mechanizmy ochrony sieci: filtrowanie pakietów, sieci VPN, NAT, segmentacja i strefowanie. Systemy wykrywania i zapobiegania włamaniom (IDS/IPS) oraz ich rola w architekturze sieciowej. Analiza ruchu sieciowego jako technika wykrywania anomalii i ataków. Bezpieczeństwo protokołów warstwy aplikacji: DNS, HTTP/S, SMTP, SSH — typowe ataki i zabezpieczenia. Architektura bezpiecznej sieci, zasady projektowania stref DMZ i segmentacji VLAN. Monitorowanie sieci i zbieranie telemetrii na potrzeby Security Operations Center.
Inne informacje o przedmiocie		przedmiot ma związek z prowadzoną na Uczelni działalnością naukową
Inne informacje o przedmiocie		przedmiot kształtuje umiejętności praktyczne
Wyliczenie:		Nakład pracy studenta związany z:											Godzin ogółem	W tym kontaktowych	W tym praktycznych
		udziałem w wykładach											30	30
		udziałem w innych formach zajęć											30	30	30
		przygotowaniem do zajęć praktycznych oraz opracowaniem sprawozdań (prac domowych)											25		25
		przygotowaniem do zaliczenia wykładu											15
										Razem godzin:			100	60	55
										Razem punktów ECTS:			4	2.4	2.2
Zakładane kierunkowe efekty uczenia się													Wiedza	Umiejętności	Kompetencje społeczne
													CYB1_W04	CYB1_U06
													CYB1_W07	CYB1_U08
													CYB1_W09	CYB1_U13
													CYB1_W11
Cele i treści ramowe sformułował(a)			dr inż. Andrzej Chmielewski, inż. Marcin Dziemidok										Data:		08/04/2026
Realizacja w roku akademickim								2027/2028
Treści programowe
		Wykład
		1.	Bezpieczeństwo sieci – model zagrożeń, cele ochrony, przegląd warstw OSI z perspektywy atakującego
		2.	Serwer SSH - metody uwierzytelniania, klucze szyfrujące
		3.	Bezpieczeństwo HTTP/HTTPS – MITM, SSL stripping, certyfikaty, HSTS, HTTP security headers
		4.	Ataki na warstwę łącza danych – ARP spoofing, VLAN hopping, MAC flooding, ataki na STP
		5.	Ataki na warstwę sieciową i transportową – spoofing IP, ICMP attacks, TCP session hijacking, SYN flood
		6.	Bezpieczeństwo DNS – cache poisoning, DNS hijacking, DNS tunneling, DNSSEC i DNS over HTTPS
		7.	Ataki DDoS – klasyfikacja, amplifikacja (DNS, NTP, memcached), ochrona: scrubbing, anycast, BCP38
		8.	Systemy IDS/IPS – architektura, typy detekcji (sygnatury, anomalie), produkty (Snort, Suricata, Zeek)
		9.	Sieci VPN, tunele sieciowe
		10.	Wirtualne sieci prywatne – IPSec (IKEv2), OpenVPN, WireGuard; porównanie modeli tunelowania
		11.	Segmentacja sieci i DMZ – projektowanie stref bezpieczeństwa, VLAN, kontrola ruchu między strefami
		12.	Bezpieczeństwo sieci bezprzewodowych – WPA3, ataki na sieci Wi-Fi (PMKID, deauthentication), 802.1X/EAP
		13.	Monitorowanie sieci – NetFlow/IPFIX, zbieranie logów sieciowych, korelacja zdarzeń, podstawy SIEM
		14.	Zero Trust Networking – zasady modelu Zero Trust, mikrosegmentacja, SDP (Software Defined Perimeter)
		15.	Zaliczenie wykładu
		Pracownia specjalistyczna
		1.	Konfiguracja serwera SSH
		2.	Konfiguracja serwera HTTPS
		3.	Ochrona L2: PORT SECURITY, IP DHCP SNOOPING, MAC flooding
		4.	ARP Spoofing, Dynamic ARP Inspection
		5.	Konfiguracja VPN (site-to-site lub point-to-site)
		6.	Sieci VPN - konfiguracja i integracja z routingiem
		7.	Tunele L2TP/IPsec, tunele w warstwie aplikacji
		8.	Ochrona przed atakami DoS/DDoS
		9.	Konfiguracja systemów IDS/IPS
		10.	Konfiguracja systemów IDS/IPS
		11.	Projekt bezpiecznej sieci komputerowej
		12.	Projekt bezpiecznej sieci komputerowej
		13.	Projekt bezpiecznej sieci komputerowej
		14.	Projekt bezpiecznej sieci komputerowej
		15.	Prezentacja projektów
Metody dydaktyczne (realizacja stacjonarna)
		W	wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną
		L	ćwiczenia laboratoryjne; metoda projektów
Metody dydaktyczne (realizacja zdalna)
		W	wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną
		-
Forma zaliczenia
		W	zaliczenie pisemne
		L	ocena wykonanych zadań na podstawie zaprezentowanych wyników oraz sprawozdań, ocena projektu
Warunki zaliczenia
		W	Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0
		L	Minimalne wymagania odnośnie efektów uczenia się: E3 - oddanie min. 2 sprawozdań z realizacji zadań praktycznych E4 - realizacja projektu na na poziomie min. 50% punktów Ocena końcowa składa się z dwóch części: - część laboratoryjna: 9 sprawozdań po 2 pkt, - cześć projektowa - max. 10 pkt. + 20% za dokumentację (w sumie max. 12 pkt.) Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60)% punktów – 3.0 [60 – 70)% punktów – 3.5 [70 – 80)% punktów – 4.0 [80 – 90)% punktów – 4.5 [90 – 100]% punktów – 5.0
Symbol efektu		Zakładane efekty uczenia się											Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów
Symbol efektu		Zakładane efekty uczenia się											Wiedza	Umiejętności	Kompetencje społeczne
	Wiedza: student zna i rozumie
E1		techniki ataków sieciowych na różnych warstwach modelu OSI/TCP-IP oraz mechanizmy ich wykrywania i neutralizacji											CYB1_W07 CYB1_W11
E2		zasady projektowania bezpiecznej architektury sieciowej i ich rolę w ograniczaniu powierzchni ataku											CYB1_W04 CYB1_W09
	Umiejętności: student potrafi
E3		skonfigurować podstawowe mechanizmy ochrony sieci i zweryfikować ich skuteczność												CYB1_U06 CYB1_U08
E4		zaprojektować i zabezpieczyć sieć komputerową przed wybranymi atakami												CYB1_U13
Symbol efektu		Sposób weryfikacji efektu uczenia się										Forma zajęć na której zachodzi weryfikacja
E1		zaliczenie pisemne										W
E2		zaliczenie pisemne										W
E3		ocena wykonanych zadań na podstawie zaprezentowanych wyników oraz sprawozdań										L
E4		ocena projektu										L
Literatura podstawowa
		1.	K. Sehgal, N. Thymianis, Cyberbezpieczeństwo i strategie blue teamów: walka z cyberzagrożeniami w Twojej organizacji, Helion, 2024
		2.	M. Serafin, Bezpieczeństwo sieci firmowej : kontrola ruchu wychodzącego, Helion, 2023
		3.	OpenSSH, https://openssh.org
		4.	Apache project, https://www.apache.org
		5.	OpenVPN, https://openvpn.net
		6.	Snort, https://www.snort.org
		7.	Suricata, https://suricata.io
Literatura uzupełniająca
		1.	J. Kluczewski, Bezpieczeństwo sieci komputerowych : praktyczne przykłady i ćwiczenia w symulatorze Cisco Packet Tracer, iTSta@rt, 2019
		2.	C. Binnie, Linux Server: bezpieczeństwo i ochrona sieci, Helion, 2017
Koordynator przedmiotu:		dr inż. Andrzej Chmielewski											Data:		08/04/2026