Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Współczesne systemy firewall | Kod przedmiotu | CYB1WSF | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 4 | ||||||||||||||||||
| 20 | 30 | Punkty ECTS | 4 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Administracja systemami Linux I (CYB1LIN1), Administracja systemami Linux II (CYB1LIN2), Administracja systemami Windows I (CYB1WIN1), Administracja systemami Windows II (CYB1WIN2), Architektura komputerów i systemy operacyjne (CYB1SOP), Bezpieczeństwo sieci komputerowych (CYB1BSK), Wymagania prawne i compliance w cyberbezpieczeństwie (CYB1ZBI), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Przekazanie zaawansowanej wiedzy o współczesnych systemach firewall i ich roli w kompleksowej ochronie infrastruktury sieciowej. Rozwój praktycznych umiejętności projektowania, wdrażania i zarządzania rozwiązaniami typu Next-Generation Firewall. Kształtowanie zdolności analizy ruchu sieciowego i tworzenia efektywnych polityk bezpieczeństwa z wykorzystaniem nowoczesnych technologii firewall. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Bezpieczeństwo sieci SCNF - poziom 3 Bezpieczeństwo Informacji SCTY - poziom 3 Operacje bezpieczeństwa SCOP - poziom 2 Instalacja/Likwidacja systemów HSIN - poziom 2 Zarządzanie wydajnością CPMG - poziom 2 Obsługa sieci NTAS - poziom 3 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Zagadnienia związane z programowaniem, projektowaniem i zarządzaniem systemami informatycznymi oraz wykorzystaniem nowoczesnych technologii do tworzenia systemów komputerowych. Wprowadzenie do współczesnych systemów firewall, ich architektury oraz zaawansowanych funkcji wykraczających poza tradycyjną filtrację pakietów. Teoretyczne podstawy oraz praktyczne aspekty wdrażania, konfiguracji i zarządzania rozwiązaniami typu Next-Generation Firewall (NGFW). Zaawansowane techniki inspekcji ruchu sieciowego, w tym głęboka inspekcja pakietów, identyfikacja aplikacji, zapobieganie włamaniom oraz ochrona przed zaawansowanymi zagrożeniami. Zagadnienia mikrousegmentacji, wirtualizacji systemów firewall, filtrowania treści w warstwie aplikacji oraz integracji z systemami zabezpieczeń opartymi o chmurę. Projektowanie i wdrażanie wielowarstwowych polityk bezpieczeństwa, optymalizacja wydajności oraz monitorowanie i wykrywanie incydentów z wykorzystaniem możliwości analitycznych nowoczesnych systemów firewall. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 20 | 20 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 30 | 30 | 30 | ||||||||||||||||||||||||
| przygotowywaniem sprawozdań, wykonaniem projektu | 35 | 35 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 15 | ||||||||||||||||||||||||||
| Razem godzin: | 100 | 50 | 65 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 4 | 2.0 | 2.6 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W04 | CYB1_U05 | CYB1_K04 | |||||||||||||||||||||||||
| CYB1_W09 | CYB1_U06 | ||||||||||||||||||||||||||
| CYB1_W11 | CYB1_U13 | ||||||||||||||||||||||||||
| CYB1_W14 | |||||||||||||||||||||||||||
| CYB1_W17 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Andrzej Chmielewski, inż. Marcin Dziemidok | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2027/2028 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Ewolucja systemów firewall - od filtracji pakietów do rozwiązań Next-Generation Firewall Architektura i komponenty współczesnych systemów | ||||||||||||||||||||||||||
| 2. | Technologie inspekcji ruchu - stateful inspection, głęboka inspekcja pakietów (DPI), inspekcja warstwy aplikacji, identyfikacja użytkowników | ||||||||||||||||||||||||||
| 3. | Kontrola aplikacji - technologie identyfikacji aplikacji, granularna kontrola funkcji aplikacyjnych zarządzanie ryzykiem aplikacji | ||||||||||||||||||||||||||
| 4. | Integracja z systemami IPS/IDS - metody detekcji włamań, techniki unikania wykrycia, ochrona przed zaawansowanymi zagrożeniami | ||||||||||||||||||||||||||
| 5. | Mikrosegmentacja i wirtualizacja firewall - koncepcje, wdrażanie, zarządzanie politykami w środowiskach wielodomowych | ||||||||||||||||||||||||||
| 6. | Filtrowanie treści i ochrona przed zagrożeniami webowymi - proxy aplikacyjne, skanowanie malware, filtrowanie URL | ||||||||||||||||||||||||||
| 7. | VPN i bezpieczny dostęp zdalny - technologie IPSec, SSL VPN, implementacje w systemach firewall, uwierzytelnianie wieloskładnikowe | ||||||||||||||||||||||||||
| 8. | Software-Defined Networking i firewall - integracja z architekturami SDN, automatyzacja polityk bezpieczeństwa, Cloud Firewall i Security-as-a-Service - modele wdrożeń, zarządzanie politykami w środowiskach hybrydowych i wielochmurowych | ||||||||||||||||||||||||||
| 9. | Analiza ruchu i monitorowanie bezpieczeństwa - zbieranie i korelacja logów, analityka zachowań użytkowników, wykrywanie anomalii, optymalizacja wydajności i wysoka dostępność - równoważenie obciążenia, klastrowanie, mechanizmy failover, zarządzanie politykami i compliance - automatyzacja zarządzania, audyt, raportowanie zgodności z regulacjami | ||||||||||||||||||||||||||
| 10. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Instalacja i konfiguracja podstawowa wybranych systemów firewall (sprzętowych i programowych) - architektura wdrożenia, tryby pracy | ||||||||||||||||||||||||||
| 2. | Implementacja polityk filtrowania ruchu - konfiguracja reguł, NAT, przekierowanie portów, tworzenie stref bezpieczeństwa | ||||||||||||||||||||||||||
| 3. | Warsztaty z identyfikacji i kontroli aplikacji - konfiguracja polityk aplikacyjnych, kontrola zachowań, ograniczenia funkcjonalności | ||||||||||||||||||||||||||
| 4. | Integracja z usługami katalogowymi i systemami uwierzytelniania - polityki bazujące na tożsamości użytkownika, SSO | ||||||||||||||||||||||||||
| 5. | Wdrażanie i konfiguracja mechanizmów IPS - sygnatura, analiza behawioralna, reagowanie na incydenty, dostrajanie reguł | ||||||||||||||||||||||||||
| 6. | Konfiguracja filtrowania zawartości WWW i ochrony przed malware - proxy SSL, skanowanie treści, kategoryzacja stron | ||||||||||||||||||||||||||
| 7. | Implementacja usług VPN - konfiguracja site-to-site IPSec, VPN klienckie, uwierzytelnianie wieloskładnikowe | ||||||||||||||||||||||||||
| 8. | Mikrosegmentacja w środowiskach zwirtualizowanych - wdrażanie polityk segmentacji, monitoring ruchu między segmentami | ||||||||||||||||||||||||||
| 9. | Analiza logów i zaawansowane monitorowanie - konfiguracja SIEM, korelacja zdarzeń, techniki wykrywania anomalii | ||||||||||||||||||||||||||
| 10. | Projekt zespołowy | ||||||||||||||||||||||||||
| 11. | Projekt zespołowy | ||||||||||||||||||||||||||
| 12. | Projekt zespołowy | ||||||||||||||||||||||||||
| 13. | Projekt zespołowy | ||||||||||||||||||||||||||
| 14. | Prezentacje projektów zespołowych | ||||||||||||||||||||||||||
| 15. | Prezentacje projektów zespołowych, zaliczenie pracowni | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład problemowy; wykład informacyjny | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań z wykonanych zadań, ocena projektów | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład problemowy; wykład informacyjny | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań z wykonanych zadań oraz ocena projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Minimalne wymagania dotyczące poszczególnych EU: E3 - oddanie min. jednego sprawozdania z konfiguracją firewalla E4 - oddanie min. jednego sprawozdania z konfiguracją firewalla z uwzględnieniem mikrosegmentacji oraz polityki bezpieczeństwa Po spełnieniu powyższych warunków oraz zsumowaniu uzyskanych punktów: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | architekturę i funkcje współczesnych systemów firewall oraz ich rolę w bezpieczeństwie sieciowym | ||||||||||||||||||||||||||
| E2 | zasady projektowania i wdrażania wielowarstwowych polityk bezpieczeństwa sieciowego | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E3 | zaprojektować i zarządzać rozwiązaniami typu Next-Generation Firewall | ||||||||||||||||||||||||||
| E4 | implementować mikrosegmentację sieci i zarządzać politykami bezpieczeństwa | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E4 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Fortinet document library - https://docs.fortinet.com | ||||||||||||||||||||||||||
| 2. | MikroTik docs - https://mikrotik.com/support | ||||||||||||||||||||||||||
| 3. | OSSEC - https://www.ossec.net/docs | ||||||||||||||||||||||||||
| 4. | Snort - https://www.snort.org | ||||||||||||||||||||||||||
| 5. | Suricata - https://suricata.io | ||||||||||||||||||||||||||
| 6. | Kali Linux documentation - https://www.kali.org/docs | ||||||||||||||||||||||||||
| 7. | Podręcznik systemowy GNU Linux | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | Netfilter, https://www.netfilter.org | ||||||||||||||||||||||||||
| 2. | Nmap, https://www.nmap.org | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Mirosław Omieljanowicz | Data: | 08/04/2025 | ||||||||||||||||||||||||