Opinto-opas

Tavoitteet (OJ)

Digitaalinen ympäristö kehittyy ennennäkemätöntä vauhtia, ja tuntemattomia uhkia piilee joka nurkan takana. Kyberturvallisuus ei voi nykypäivän maailmassa olla vain lisä – se on välttämättömyys. Organisaatioiden tulee rakentaa kyberturvallisuuden sietokykyä ja hyökkäyksellisen turvallisuuden ammattilaiset, kuten eettiset hakkerit ja tunkeutumistestaajat, voivat auttaa löytämään tuntemattomia uhkia ennakoivasti ja ratkaisemaan ne ennen kuin kyberrikolliset ehtivät iskeä.

Tämä opintojakso on suunniteltu valmentamaan opiskelijoita eettisen hakkerin taitoihin. Tekemällä tosielämästä inspiroituja käytännön harjoituksia opiskelijat kehittävät olennaisia työelämävalmiuksia, joiden avulla rakennetaan vahva perusta hyökkäyksellisessä kyberturvallisuudessa.

Opintojakson suoritettuaan opiskelija:
- Ymmärtää uhkatoimijoiden ajattelutavan ja taktiikat
- Käyttää useita hyökkäyksellisen testaamisen työkaluja
- Määrittää, suorittaa ja raportoida haavoittuvuuksien arviointeja
- Osaa antaa suojautumisohjeita
- Ymmärtää hakkeroinnin eettisen näkökulman

Opintojaksolla opiskelijat ovat oppineet käyttämään eettisen hakkeroinnin työkaluja haavoittuvuuksien löytämiseen, arviointiin ja hyväksikäyttöön sekä simuloiduissa kohteissa.

Sisältö (OJ)

- Eettinen hakkerointi ja tunkeutumistestaus
- Testaustyökalut ja -ympäristöt
- Testauksen suunnittelu ja rajaus
- Tiedonkeruu
- Haavoittuvuuksien hyväksikäyttö
- Hyökkäyksen jälkitoimet
- Analyysi ja raportointi

Esitietovaatimukset (OJ)

- Perustiedot kyberturvallisuudesta
- Vahvat tietokoneen käyttötaidot ja ymmärrys tietokoneen toiminnasta
- Windows-käyttöjärjestelmän perusteet
- Perusosaaminen Linux-komentojen käytössä
- Alkeisosaaminen ohjelmoinnissa
- Vahva ymmärrys tietoverkoista ja niiden toiminnasta

Arviointikriteerit, tyydyttävä (1-2) (OJ)

Opiskelija:
- Ymmärtää eettisen hakkeroinnin ja tunkeutumistestauksen perusperiaatteet ja selittää niiden merkityksen kyberturvallisuudelle.
- Suorittaa yksinkertaisen hyökkäystestauksen simuloiduissa ympäristöissä ohjeita noudattaen.
- Käyttää hakkerointityökaluja perustasolla.

Arviointikriteerit, hyvä (3-4) (OJ)

Opiskelija:
- Soveltaa eettisen hakkeroinnin menetelmiä käytännön tilanteissa.
- Käyttää hakkerointityökaluja tehokkaasti, dokumentoi löydökset ja analysoi niitä kriittisesti.
- Laatii yksinkertaisen todisteen (proof-of-concept) osoittaakseen löydetyn haavoittuvuuden ja sen vaikutuksen simuloidussa ympäristössä.

Arviointikriteerit, kiitettävä (5) (OJ)

Opiskelija:
- Omaa tarvittavat taidot osallistuakseen suunniteltuun tunkeutumistestaukseen aktiivisena testaajana, noudattaen testisuunnitelmaa ja ymmärtäen sen yksityiskohdat ja tavoitteet.
- Hyödyntää tehokkaasti työkaluja ja tekniikoita testausprosessin osana sekä tulkitsee löydökset tarkasti.
- Laatii ammatillisia yhteenvetoja, joissa esitetään löydökset, riskit ja merkitykselliset suositukset.

Aika ja paikka

Toteutus keväällä 2025 aikataulun mukaisesti, katso lukkarit.tamk.fi
vk 1-10: Etäopetusta ja keskustelua sekä ohjausta Teamsissa
vk 11-17: Lähiopetusta ja laboratoriotyöskentelyä tilassa C3-05

Tenttien ja uusintatenttien ajankohdat

Opintojakson suorittaminen koostuu useista osasuorituksista eikä sitä voi suorittaa yksittäisellä tentillä. Suurimmalla osalla tehtävistä ja kokeista on tietyt aikaikkunat, joiden aikana ne sekä niiden uusintasuoritukset on suoritettava. Työkoe järjestetään huhtikuussa viimeisellä lähiopetuskerralla. Teoriakoe, mukaan lukien uusinnat, on suoritettavissa viikoilla 16–18. Kaikki aikaikkunat ilmoitetaan etukäteen.

Arviointimenetelmät ja arvioinnin perusteet

Arvosanan 1 saamiseksi pakolliset vaatimukset:
- Ethical Hacker -kurssin hyväksytty suorittaminen Cisco Networking Academyn vaatimusten mukaisesti (vähintään 70 % loppukokeesta ja Capstone-aktiviteetin suorittaminen hyväksytysti).
- Yli 50 % pistemäärä teoriakokeesta TAMKin koejärjestelmässä.

Arvosanojen 2-5 saamiseksi pakolliset vaatimukset:
- Kaikkien arvosanan 1 vaatimusten täyttäminen.
- Yli 50 % pistemäärä työkokeesta.
- Yli 50 % laboratoriotehtävien suorittaminen.
- Lopullinen arvosana (2-5) määräytyy pakollisten tehtävien pisteiden ja suoritetun laboratoriotyön määrän perusteella.

Uusintojen tarve ja aikarajoista lipsuminen vaikuttaa arvosanaan alentavasti.

Arviointiasteikko

0-5

Opiskelumuodot ja opetusmenetelmät

- Digitaaliset oppimateriaalit
- Etäopetus ja -tunnit sekä lähiopetus ja laboratoriotyöskentely
- Luentoja ja keskusteluja
- Ongelmakeskeinen oppiminen ja laboratoriotyöskentely
- Teoria- ja työkokeet, tehtävät jne.

Oppimateriaalit

Cisco Networking Academy Ethical Hacker -verkkokurssi: https://www.netacad.com/courses/ethical-hacker?courseLang=en-US (ilmoittautumislinkki jaetaan Teamsissa)
Laboratoriotehtävät ja muut materiaalit opettajan toimesta (linkki Teamsissa)
Paljon lisämateriaalia (kuten videoita) saatavilla internetistä

Opiskelijan ajankäyttö ja kuormitus

5 op - 135 tuntia opiskelijan työskentelyä
Ethical Hacker -kurssi + luennot ~70 tuntia (sis. lukemisen, testit, harjoitukset, projektityö)
Hakkerointilaboratoriot + ohjaus ~50 tuntia
Työkoe + koe + valmistautuminen ~15 tuntia

Sisällön jaksotus

Yksityiskohtaisempi suunnitelma annetaan opintojakson alussa (Teamsissa)
Viikot 1-10: Etätunnit, Cisco Networking Academy Ethical Hacker -kurssi, etälaboratoriot
Viikot 11-17: Lähiopetustunnit, laboratoriotyöskentely

Harjoittelu- ja työelämäyhteistyö

Toteutukseen pyritään sisällyttämään vierailevia luennoitsijoita alan johtavista yrityksistä.

Kansainvälisyys

Cisco Networking Academy on kansainvälisesti tunnustettu opinto-ohjelma.

Lisätietoja opiskelijoille

Luennot pidetään suomeksi, mutta materiaalit ja tehtävät ovat englanniksi, ja ohjausta on saatavilla myös englanniksi tarvittaessa.

Joidenkin pakollisten tehtävien suorittaminen on mahdollista vain koulun laboratoriossa.

Tehtävien taso perustuu esitietovaatimuksiin:
- Yleisen kyberturvallisuuden perustason ylittävä tietämys
- Vahvat tietokoneen käyttötaidot ja ymmärrys tietokoneen toiminnasta
- Windows-käyttöjärjestelmän perusteet
- Perustason osaaminen Linux-komentojen käytössä
- Alkeisosaaminen ohjelmoinnissa (kyky kirjoittaa lyhyitä skriptejä ja lukea koodia)
- Vahva ymmärrys tietoverkoista ja niiden toiminnasta (tcp/ip-protokollien tuntemus)

Tämä opintojakso on vaativa ja edellyttää osaamisen ja tiedon osoittamista kokeilla ja haastavilla tehtävillä sekä määräaikojen noudattamista. Jos nämä vaatimukset tuntuvat haasteellisilta, harkitse tämän opintojakson sijaan CampusOnlinessa tarjolla olevaa vastaavan kaltaista kurssia.