Obiective curs
Cursul se adreseaza studentilor din anul terminal si vizeaza obtinerea unor cunostinte de baza in securizarea informatiilor, transmisia datelor prin retele publice si in evaluarea securitatii sistemelor informatice. Se urmareste familiarizarea studentilor cu detectarea breselor de securitate precum si cu masurile care duc la cresterea securitatii sistemelor. Sunt tratate tehnici de securizare in sisteme de operare multi-user si in sisteme de operare distribuite, conceptele de autorizare si autentificare, mecanisme de criptare a informatiei, tehnici de detectare a intruziunilor, virusi, worm, trojan, malware, formalizarea modelelor de securitate a calculatoarelor, modalitatile de protejare a sistemelor de programe, securitatea tranzactiilor, filtrarea de pachete, evaluarea riscului. Sunt incluse studii de caz pentru analiza securitatii web si mail.
Obiective laborator
Orele de laborator au ca scop fixarea si utilizarea notiunilor prezentate la curs. Structura orelor de laborator cuprinde prezentarea unui breviar de cunostinte teoretice (suplimentar fata de cele prezentate la curs, daca este necesar) si a unor aplicatii software sau probleme model. Se vizeaza implementarea tehnicilor de securitate/protectie pe sisteme de operare Linux.
Conținut curs
- Introducerea in securitatea sistemelor de calcul si in securitatea informatiei, sisteme de securizare uzuale, mecanisme de securizare
- Firewall, definitie si caracteristici, tipuri de firewall, filtrarea pachetelor, NAT, greseli de utilizare
- Firewall la nivel aplicatie, firewall ierarhizat, exemple firewall pe aplicatii si protocoale uzuale, atacuri asupra firewall, firewall distribuit
- Virusi, Troieni, Worm, Malware: definitii, caracteristici, mod de actiune, mod de propagare, exemple, mod de aparare
- Protocoalele IPSec, definire, structura IPSec, protocoalele IKE, AH si ESP, stabilirea conexiunii IPSec
- Introducere in criptografie, definitii, autentificare, integritate, validarea originii, confidentialitate
- Primitive criptografice: cifru simetric, asimetric, comparatie
- Primitive de autentificare: functii one way, hash, semnatura digitala
- Securitate Web, problematica, amenintari tipice, securitate la nivel de server si la nivel de client, layere de criptare SSL si TLS, Securitatea browserelor, Amenintari XSS, injectia datelor, Cookie, sesiuni
- Securitate email, confidentialitate, autenticitate, spam, phishing, semnarea si criptarea emailurilor, metode de combatere spam
- Atacuri DoS, descrierea atacurilor DoS, metodologia de constructie a atacului, atacuri distribuite, atacuri DoS asupra aplicatiilor, apararea impotriva atacurilor la toate nivelurile
- Considerente finale, proiectara sistemelor sigure, controlul accesului la resurse, evaluarea riscurilor.
Conținut laborator
- Prezentarea uneltelor necesare pentru desfasurarea laboratorului, introducere in Linux
- Programere sub Linux, utilitare Linux relevante, programarea in Bash
- Scanarea in retea, interceptarea pachetelor in retea
- Firewall iptables
- Securitatea sistemului de operare Linux
- Exemple de probleme de securitate in software: validarea defectuoasa a intrarilor, programe setuid, greseli de configurare, limbaje macro, buguri
- Unelte necesare pentru scrierea codului robust, buffer overflow si alte probleme de programare frecvente: exploatare si protectie
- Folosirea uneltelor software criptografice (functii hash, openssl), exercitii de criptare/decriptare a unor mesaje
- Detectarea problemelor de securitate pentru un site web prezentat, elaborarea unui raport asupra problemelor detectate
- Prezentarea sistemelor IDS, utilizare Snort
- Proiectarea unei arhitecturi de Denial of Service controlabila remote, simularea atacului asupra unui server ruland un serviciu configurat, restrangerea efectelor unui atac DOS.