Παρουσίαση/Προβολή

Εικόνα επιλογής

Ασφάλεια Λογισμικού και Δικτύων - Full Time ΑΑΠΣ

(INF105) -  MARIAS IOANNIS

Περιγραφή Μαθήματος

Σκοπός του Μαθήματος

Ένας φοιτητής που θα επιλέξει το προτεινόμενο μάθημα:
• θα αποκτήσει γνώση σε θέματα ασφάλειας δικτύων και υπολογιστών όπως αυτά πραγματεύονται και εξελίσσονται σε διεθνείς οργανισμούς, όπως το ISO/OSI, ITU, IETF και το IEEE, NIST, ETSI
• θα αναπτύξει ικανότητες αντιστοίχησης αναγκών και μέτρων ασφάλειας με μηχανισμούς ασφάλειας δικτύων/υπολογιστών και κρυπτογραφικές τεχνικές
• θα κατανοήσει τις αδυναμίες και τις επιθέσεις σε υπολογιστές και σε όλα τα επίπεδα δικτύωσης, καθώς και των αντιμέτρων που έχουν προταθεί και εφαρμόζονται ευρέως
• θα γνωρίσει τις ανάγκες προστασίας της ιδιωτικότητας στον ιστό και θα διδαχθεί σχετικές τεχνικές ενίσχυσής της
• θα καταλάβει τη λειτουργία και τη σκοπιμότητα των Internet πρωτοκόλλων ασφάλειας, αλλά κυρίως τις αδυναμίες τους και τους τρόπους προστασίας από αυτές
• θα γνωρίσει σύγχρονα θέματα, όπως αρχιτεκτονικές ταυτοποίησης και διαχείρισης εμπιστοσύνης
• θα αναγνωρίσει σύγχρονες απειλές ασφάλειας σε δίκτυα αισθητήρων και RFid, και τρόπους αντιμετώπισής τους
• θα δημιουργήσει μια υπηρεσία ιστού, θα αναγνωρίσει τις απειλές, θα ορίσει ανάγκες ασφάλειας, θα τις υλοποιήσει και θα τις αποτιμήσει
• θα δει σε πραγματικό σενάριο πως αναπτύσσεται μια επίθεση σε ένα υπολογιστή

Περιεχόμενο του μαθήματος

Εισαγωγή – Εννοιολογική Θεμελίωση

  • Έννοιες
  • Αδυναμίες και Πραγματικές Επιθέσεις στον Ιστό και στους Υπολογιστές
  • Υπηρεσίες Ασφάλειας - Ακεραιότητα, Αυθεντικοποίηση, Ιδιωτικότητα, Μη-αποποίηση – Διαθεσιμότητα

 

Βασικές Αρχές Κρυπτογραφίας

  • Συμμετρικά συστήματα
  • Συστήματα δημοσίου Κλειδιού
  • Hash functions και MAC
  • Πιστοποιητικά και PKI

 

Αυθεντικοποίηση και Ταυτοποίηση

  • Challenge – Response
  • Hash based / Kerberos - symmetric / public key / arbitrated
  • Passwords
  • Βιομετρικά συστήματα
  • One Time Passwords / Two – Factor Authentication (2FA)

 

Ασφάλεια δικτύων

  • Πρωτόκολλα ασφάλειας στο διαδίκτυο. IPSec, SSL/TLS, SSH, PGP
  • Ασφάλεια σε ασύρματα δίκτυα (wifi/bleutooth)
  • Επιθέσεις, μέθοδοι, εργαλεία και στόχοι επιθέσεων στα δικτυακά πρωτόκολλα (flooding, hijacking, MITMA- Ettercap, scanners, spoofers, sniffers, etc)
  • Διαχείριση συνόδων και netcat
  • Ανάλυση κυκλοφορίας και Tcpdump

 

Ασφάλεια υπολογιστών – Εισβολείς και Συστημικές απειλές

  • OWASP Top 10 αδυναμίες (Injection, Broken Authentication κλπ
  • Intrusion detection – Τεχνικές και συστήματα / HIDS/NIDS
  • Πύλες Ασφάλειας (Firewalls)

 

Ασφάλεια Λειτουργικών Συστημάτων και Λογισμικού

  • Βασικές Αρχές
  • Μελέτες Περίπτωσης: Unix, Windows
  • Ιομορφικό λογισμικό (viruses, worms, trojan horses, rootkits)
  • Attacks και αντίμετρα
  • Eπιθέσεις - buffer overflow
  • Κακόβουλο λογισμικό σε δίκτυα κινητής τηλεφωνίας
  • Code signing και software security models
  • Sandboxing
  • Ασφάλεια στο Web vulnerability scanner (burp)
  • Testing security: Metasploit

 

 

Ασφάλεια ΒΔ

  • Επιθέσεις
  • Ακεραιότητα, Εμπιστευτικότητα
  • Έλεγχος πρόσβασης
  • Concurrency και ασφάλεια περιεχομένου
  • Injection attacks και SQLmap

 

 

Ιδιωτικότητα

Privacy Enhancement Technologies

 

Block-Chaining και οι εφαρμογές του

Κρυπτο-νομίσματα και εφαρμογές του Block-Chaining

Ημερομηνία δημιουργίας

Σάββατο, 3 Οκτωβρίου 2009

Σελίδα μαθήματος