W ramach każdej z ww. grup tematycznych przygotowano zestaw problemów praktycznych, których rozwiązanie dzięki wykorzystaniu warstwy sprzętowej, jak i programowej, pozwoli na zdobycie przez uczestników zajęć nie tylko wiedzy teoretycznej, ale również umiejętności praktycznych. Dla przyjętej konfiguracji początkowej, Studenci opracowują model fragmentu rzeczywistej infrastruktury informatycznej, który w dalszej kolejności implementują w laboratorium poprzez instalację oraz konfigurację elementów sprzętowych i programowych.
W tak przygotowanych środowiskach, istnieje możliwość przeprowadzenia nie tylko zadań przygotowanych przez prowadzącego zajęcia, ale również realizacji własnych koncepcji. Szczególną uwagę zwrócono na kompleksowe ujęcie bezpieczeństwa określonego systemu komputerowego, tym samym znakomicie przygotowując do rozwiązywania problemów występujących w rzeczywistych środowiskach.
W trakcie zajęć laboratorynych studenci zapoznają się z praktyczną realizacją podpisu cyfrowego, budową i obsługą certyfikatu z wykorzystaniem narzędzi systemowych oraz serwera certyfikatów, metodami realizacji transakcji w bazach danych, wykorzystaniem systemów CMS oraz instalacją sklepu internetowego osCommerce. Na zajęciach wykorzystywane będą narzędzia Cryptool i PGP, Truecrypt, Microsoft Server, SharePoint Portal Server, osCommerce.
W zakresie transakcji elektronicznych, przewiduje się realizację zagadnień w ramach pięciu grup tematycznych:
- Podpis elektroniczny i szyfrowanie danych, w tym: realizacja funkcji skrótu (SHA1, MD2, MD5), algorytm RSA, Diffie-Hellman Key Exchange Protocol , wykreowanie certyfikatu, wykonanie podpisu cyfrowego,
- Crypttool, PGP, S/MIME, wykorzystanie certyfikatów w EFS, Truecrypt.
- Certyfikaty cyfrowe, w tym: uzyskanie darmowego certyfikatu dla własnego konta e-mail i wykorzystanie go w programie pocztowym, zapoznanie się z polityką certyfikacji dla uzyskania certyfikatu z nazwiskiem lub ssl, magazyny certyfikatów, dodatkowo generowanie certyfikatów i obsługa serwera certyfikatów Microsoft Server.
- Transakcje w Bazach danych, w tym: zasady ACID, poziom izolacji transakcji, mechanizm inicjowania transakcji, transakcje w języku T-SQL, transakcje zagnieżdżone.
- Systemy CMS, w tym: MS SharePoint Portal Server, budowa własnego portalu, wykorzystanie składników WebPart , inne systemy CMS.
- Instalacja i obsługa transakcji z wykorzystaniem sklepu internetowego osCommerce Pro 1.03 na serwerze WSB.
W laboratorium, oprócz zajęć dydaktycznych, prowadzi się realizację prac badawczo-rozwojowych z zakresu bezpieczeństwa informacji oraz transakcji elektronicznych.
Wyposażenie laboratorium stanowi:
- OprogramowanieCryptool – www.cryptool.com
- PGP – www.pgp.com
- Truecrypt
- Program pocztowy z obsługą certyfikatów
- MS SharePoint Portal Server.
- SQL Server
- Microsoft Server
- C#
- osCommerce
- 3 Serwery FUJITSU-SIEMENS Primergy TX 200S2,
- 20 komputerów FUJITSU-SIEMENS SCENIC P320 i915,
- Sieć komputerowa z dostępem do Internetu.
- 10 Czytników Linii Papilarnych Biotouch USB,
- Tablet Wacom Graphire3 ST A6,
- Kamera biometryczna Panasonic BM-DT 120E,
- Karty ZC 5.5, ZC 6.5, ZC 4.5A, Basic Card development Kit ,
- 2 szerokopasmowe Routery z obsługą VPN - D-LINK 804-HV,
- Firewall Watchguard Firebox V60,
- 5 punktów dostępowych D-LINK DWL 2100AP,
- Notebook FUJITSU-SIEMENS Lifebook E8020,
- 10 bezprzewodowych kart sieciowych D-LINK DWL G650+.