Παρουσίαση/Προβολή

(INF213) -  Giannis F. Marias

Περιγραφή Μαθήματος

Σκοπός του Μαθήματος

Ένας φοιτητής που θα επιλέξει το προτεινόμενο μάθημα:
• θα αποκτήσει γνώση σε θέματα ασφάλειας δικτύων και υπολογιστών όπως αυτά πραγματεύονται και εξελίσσονται σε διεθνείς οργανισμούς, όπως το ISO/OSI, ITU, IETF και το IEEE, NIST, ETSI
• θα αναπτύξει ικανότητες αντιστοίχησης αναγκών και μέτρων ασφάλειας με μηχανισμούς ασφάλειας δικτύων/υπολογιστών και κρυπτογραφικές τεχνικές
• θα κατανοήσει τις αδυναμίες και τις επιθέσεις σε υπολογιστές και σε όλα τα επίπεδα δικτύωσης, καθώς και των αντιμέτρων που έχουν προταθεί και εφαρμόζονται ευρέως
• θα γνωρίσει τις ανάγκες προστασίας της ιδιωτικότητας στον ιστό και θα διδαχθεί σχετικές τεχνικές ενίσχυσής της
• θα καταλάβει τη λειτουργία και τη σκοπιμότητα των Internet πρωτοκόλλων ασφάλειας, αλλά κυρίως τις αδυναμίες τους και τους τρόπους προστασίας από αυτές
• θα γνωρίσει σύγχρονα θέματα, όπως αρχιτεκτονικές ταυτοποίησης και διαχείρισης εμπιστοσύνης
• θα αναγνωρίσει σύγχρονες απειλές ασφάλειας σε δίκτυα αισθητήρων και RFid, και τρόπους αντιμετώπισής τους
• θα δημιουργήσει μια υπηρεσία ιστού, θα αναγνωρίσει τις απειλές, θα ορίσει ανάγκες ασφάλειας, θα τις υλοποιήσει και θα τις αποτιμήσει
• θα δει σε πραγματικό σενάριο πως αναπτύσσεται μια επίθεση σε ένα υπολογιστή

Περιεχόμενο του μαθήματος

Εισαγωγή – Εννοιολογική Θεμελίωση
• Έννοιες
• Αδυναμίες και Πραγματικές Επιθέσεις στον Ιστό και στους Υπολογιστές
• Υπηρεσίες Ασφάλειας - Ακεραιότητα, Αυθεντικοποίηση, Ιδιωτικότητα, Μη-αποποίηση – Διαθεσιμότητα

Αυθεντικοποίηση και Ταυτοποίηση
• Challenge – Response
• Hash based / Kerberos - symmetric / public key / arbitrated
• Passwords
• Βιομετρικά συστήματα
• One Time Passwords / Two – Factor Authentication

Ασφάλεια δικτύων
• Πρωτόκολλα ασφάλειας στο διαδίκτυο. IPSec, SSL/TLS, SSH. PGP/S-MIME
• Ασφάλεια σε ασύρματα δίκτυα (wifi/bleutooth)
• Επιθέσεις, μεθοδοι, εργαλεία και στόχοι επιθέσεων στα δικτυακά πρωτόκολλα (flooding, hijacking, MITMA,
scanners, spoofer, sniffers, ετψ)

Ασφάλεια υπολογιστών – Εισβολείς και Συστημικές απειλές
• Κακόβουλο λογισμικό (viruses, worms, trojan horses)
• Intrusion detection – Τεχνικές και συστήματα / HIDS/NIDS
• Πύλες Ασφάλειας (Firewalls)
• Κακόβουλο λογισμικό σε δίκτυα κινητής τηλεφωνίας
• Code signing και software security models
• Red-Team: Πραγματική υλοποίηση επίθεσης σε Η/Υ

Ασφάλεια Λειτουργικών Συστημάτων και Λογισμικού
• Βασικές Αρχές
• Μελέτες Περίπτωσης: Unix, Windows 2000
• Ασφάλεια Λογισμικού - Κινητός Κώδικας
• Eπιθέσεις - buffer overflow, rootkits

Ασφάλεια ΒΔ
• Επιθέσεις,
• Ακεραιότητα, Εμπιστευτικότητα
• Έλεγχος πρόσβασης
• Concurrency και ασφάλεια περιεχομένου

Ημερομηνία δημιουργίας

Παρασκευή, 7 Ιανουαρίου 2011