シラバス参照
|
シラバス参照
|
| 科目一覧へ戻る | 2024/03/27 現在 |
|
開講科目名 /Course |
インシデントレスポンス演習/Exercises for Incident Response |
|---|---|
|
時間割コード /Course Code |
S1406210_S1 |
|
開講所属 /Course Offered by |
システム工学部/Faculty of Systems Engineering |
|
ターム・学期 /Term・Semester |
2024年度/Academic Year 第1クォーター/1Q |
|
曜限 /Day, Period |
他/Otr |
|
開講区分 /Semester offered |
前期/the former term |
|
単位数 /Credits |
1.0 |
|
学年 /Year |
3,4 |
|
主担当教員 /Main Instructor |
川橋 裕 |
|
科目区分 /Course Group |
_ |
|
授業形態 /Lecture Form |
演習 |
|
教室 /Classroom |
|
|
開講形態 /Course Format |
|
|
ディプロマポリシー情報 /Diploma Policy |
|
教員名 /Instructor |
教員所属名 /Affiliation |
|---|---|
| 川橋 裕 | 大学共通 |
| 藤本 章宏 | 大学共通 |
|
授業の概要・ねらい /Course Aims |
本科目は,ネットワークおよびサーバで発生するトラブルの事例と環境を基に,なぜトラブルが発生するのか,その発生要因は何か,併せてその仕組みを理解する. セキュリティ事案はその延長にあり,発生原因の切り分けと封じ込め,および解析方法について学ぶ. トラブルの発生する環境および攻撃などのトリガは演習の運用側で用意する.リアルタイムでトラブルが発生する状況下で,当該状況に対応することから,さまざまな知識を獲得・確認し,スキルの向上を目指す, |
|---|---|
|
到達目標 /Course Objectives |
本演習では,ネットワークおよびサーバを構築・運用する上でさまざまなトラブルおよびセキュリティ事案が発生する仕組みを学び,実際の環境における演習を通じて上記への理解を深め,切り分けを含む運用管理の重要性を学ぶ. |
|
成績評価の方法・基準 /Grading Policies/Criteria |
各回の演習で指示する課題への取り組み状況およびその内容を対象とし,100点満点で評価します. 成績評定は以下の区分のとおりです. S:十分達成し,他の事例に応用できる(90点以上) A:十分達成している(80〜89点) B:達成している(70〜79点) C:おおむね達成している(60〜69点) 不可:達していない(60点未満) |
|
教科書 /Textbook |
特になし. |
|
参考書・参考文献 /Reference Book |
インターネットで検索できる環境(BYOD端末など) |
|
履修上の注意 ・メッセージ /Notice for Students |
特になし. |
|
履修する上で必要な事項 /Prerequisite |
UNIXコマンドに関する知識.ただし,これらを検索できる環境や,よく調べるサイトなどがあればブックマークしておくこと.TCP/IPなどネットワークに関する知識あれば,なお良い. |
|
履修を推奨する関連科目 /Related Courses |
特になし. |
|
授業時間外学修についての指示 /Instructions for studying outside class hours |
担当教員の指示に則って,準備学習2時間と復習2時間を行なってください. その上,授業内容に関連する課題に関する調査・考察を含めて,毎回の授業ごとに自主的学習を求めます. |
|
その他連絡事項 /Other messages |
本演習では,トラブルシュートに関する知識やスキルだけではなく,苦情対応や上司役との報連相などのコミュニケーションのシミュレーションも含まれます.ファイシリテータ(世話役)はいますが,自ら能動的に行動するよう心がけてください. |
|
授業理解を深める方法 /How to deepen your understanding of classes |
ネットワークやOSに関するこれまで学んだ内容が実践されます.演習に先立って,これらの見直しをするとともに,演習中にも振り返りを十分心がけてください. |
|
オフィスアワー /Office Hours |
授業開講時:木・金・月・火 16:00-17:00 訪問先:学術情報センター3階教官室 予約してください.時間変更も受け付けます.yutaka@wakayama-u.ac.jp |
|
科目ナンバリング /Course Numbering |
S60073J11110F353,S60073J11110T334 |
| No. | 回(日時) /Time (date and time) |
主題と位置付け(担当) /Subjects and instructor's position |
学習方法と内容 /Methods and contents |
備考 /Notes |
|---|---|---|---|---|
| 1 | (1日目) | セキュリティカードゲーム | マルウェアコンテインメント(JNSA)による封じ込めを疑似体験する. キーワード:マルウェア,トラフィック,標的型攻撃メール |
PC(BYOD)使用 |
| 2 | (1日目) | 演習環境の構築と確認 | 演習で用いるネットワークおよびサーバ環境を理解し接続を確認する. キーワード:ルータ,スイッチ,経路制御 |
PC(BYOD)使用 |
| 3 | (1日目) | 演習環境の構築と確認 | 演習で用いるネットワークおよびサーバ環境を理解し接続を確認する. キーワード:IEEE802,1q,スパニングツリー |
PC(BYOD)使用 |
| 4 | (1日目) | 演習環境の構築と確認 | ネットワーク上で発生するトラブルを理解し解決方法を習得する. キーワード:DDoS,DDoS,リフレクション(増幅) |
PC(BYOD)使用 |
| 5 | (2日目) | ネットワーク系のトラブルシュート | ネットワーク上で発生するトラブルを理解し解決方法を習得する. キーワード:DDoS,DDoS,リフレクション(増幅) |
PC(BYOD)使用 |
| 6 | (2日目) | ネットワーク系のトラブルシュート | ネットワーク上で発生するトラブルを理解し解決方法を習得する. キーワード:Slow HTTP DoS |
PC(BYOD)使用 |
| 7 | (2日目) | Webサーバ系のトラブルシュート | Webサーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する. キーワード:CGI,PHP,権限奪取 |
PC(BYOD)使用 |
| 8 | (2日目) | Webサーバ系のトラブルシュート | Webサーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する. キーワード:XSS,CSRF |
PC(BYOD)使用 |
| 9 | (3日目) | Webサーバ系のトラブルシュート | Webサーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する. キーワード:アクセス制御(ACL) |
PC(BYOD)使用 |
| 10 | (3日目) | メールとその他サーバ系のトラブルシュート | メールサーバやその他サーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する. キーワード:標的型メール,ヘッダ解析,Base64デコード |
PC(BYOD)使用 |
| 11 | (3日目) | メールとその他サーバ系のトラブルシュート | メールサーバやその他サーバの仕組みと同サーバ上で発生するトラブルを理解し解決方法を習得する. キーワード:SQLインジェクション |
PC(BYOD)使用 |
| 12 | (3日目) | セキュリティ事案 | 限定されたテーマに基づくシナリオに沿って発生するトラブルを解決する. キーワード:パケットキャプチャ,パケット解析 |
PC(BYOD)使用 |
| 13 | (4日目) | セキュリティ事案 | 限定されたテーマに基づくシナリオに沿って発生するトラブルを解決する. キーワード:脆弱性検査,IDS/IPS,ファイアウォール |
PC(BYOD)使用 |
| 14 | (4日目) | 総合演習 | 複合要因によるトラブルの切り分けと封じ込め. | PC(BYOD)使用 |
| 15 | (4日目) | 総合演習 | 複合要因によるトラブルの切り分けと封じ込め. | PC(BYOD)使用 |