Ασφάλεια Δικτύων
- Κωδικός Μαθήματος ΨΣ-ΑΦ-812 Κατηγορία Μαθήματος Υποχρεωτικό [Y]
- Εξάμηνο Μαθήματος 1oυ Εξαμήνου Διδάσκων/ουσα Χρήστος Ξενάκης
- Πιστωτικές Μονάδες 7,5
- Ηλεκτρονικό Υλικό https://lefkippos.ds.unipi.gr/courses/SEC101
Στόχος
Στόχος του μαθήματος είναι η μελέτη και ανάλυση της ασφάλειας των δικτύων υπολογιστών. Το μάθημα επικεντρώνεται στα ενσύρματα δίκτυα που βασίζονται στην τεχνολογία του Διαδικτύου για την επικοινωνία των υπολογιστών και την παροχή δικτυακών εφαρμογών. Παρουσιάζονται, αναλύονται και αξιολογούνται οι απαιτήσεις ασφάλειας (από την πλευρά των χρηστών και των δικτύων), οι τεχνολογίες, οι μηχανισμοί καθώς και τα πρωτόκολλα ασφάλειας που προστατεύουν τη λειτουργία των δικτύων και των παρεχόμενων εφαρμογών. Τέλος, επισημαίνονται τα ανοιχτά θέματα της περιοχής που αποτελούν αντικείμενο έρευνας.
Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση:
- Nα καθορίσουν τις απαιτήσεις ασφάλειας ενός δικτυακού συστήματος.
- Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός δικτυακού συστήματος.
- Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
- Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
- Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.
Περιεχόμενα
- Εισαγωγή στην ασφάλεια δικτύων, εξετάζοντας τις απαιτήσεις ασφάλειας και τις επιθέσεις που στοχεύουν στην παρεμπόδιση των παρεχόμενων υπηρεσιών. Περιγραφή των βασικών υπηρεσιών και μηχανισμών ασφάλειας.
- Βασικά εργαλεία διασφάλισης δικτύων. Εξασφάλιση εμπιστευτικότητας και εφαρμογές συμβατικής κρυπτογραφίας.
- Εφαρμογές ασύμμετρης κρυπτογραφίας και περιγραφή της απαιτούμενης υποδομής δημοσίου κλειδιού. Εξασφάλιση εμπιστοσύνης σε δίκτυα και υπηρεσίες.
- Υπηρεσίες ελέγχου αυθεντικότητας. Διαχείριση εμπιστοσύνης και φήμης του οργανισμού και των παρεχόμενων υπηρεσιών.
- Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας σε επίπεδο εφαρμογής. Ανάλυση του μηχανισμού Pretty Good Privacy.
- Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας σε επίπεδο δικτύου. Ανάλυση του πλαισίου ασφάλειας IPsec.
- Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας στον παγκόσμιο ιστό. Ανάλυση των πρωτοκόλλων SSL, SSH, SET, κτλ.
- Προστασία από δικτυακές επιθέσεις. Ανάλυση, εφαρμογή και αξιολόγηση των αναχωμάτων ασφάλειας (Firewalls).
- Παρουσίαση και ανάλυση του κακόβουλου λογισμικού (malicious software) που συναντάται στο Διαδίκτυο.
- Επιθέσεις παρεισφρήσεων (intrusions) και μηχανισμοί ανίχνευση εισβολών (intrusion detection systems) σε δικτυακά συστήματα.
- Επιθέσεις άρνησης παροχής υπηρεσιών στο Διαδίκτυο και τρόποι αντιμετώπισης τους.
- Επιθέσεις στο πρωτόκολλο Domain Name System (DNS) και Address Resolution Protocol (ARP)
- Γκρίτζαλης Σ., Κάτσικας Σ., Γκρίτζαλης Δ., (2003) : Ασφάλεια Δικτύων Υπολογιστών: Τεχνολογίες και Υπηρεσίες σε Περιβάλλοντα Ηλεκτρονικού Επιχειρείν και Ηλεκτρονικής Διακυβέρνησης, Εκδόσεις Παπασωτηρίου.
- William Stallings, (2007): Network Security Essentials: Applications and Standards, 3/E, Publisher: Prentice Hall.
- Σημειώσεις διδάσκοντα.