Ασφάλεια Υπολογιστικών Συστημάτων

Σκοπός του μαθήματος είναι η εξοικείωση των φοιτητών με τις θεμελιώδεις αρχές της Ασφάλειας Υπολογιστικών Συστημάτων και τα προβλήματα ασφάλειας των σύγχρονων υπολογιστικών συστημάτων και δικτύων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους, καθώς και την πρακτική εξάσκηση τους σε εργαστηριακό περιβάλλον, με την υλοποίηση κρυπτογραφικών αλγορίθμων, την ανίχνευση ευπαθειών και εισβολών, την αποτροπή εισβολών, την εφαρμογή μέτρων προστασίας και την ανάπτυξη πολιτικών ασφάλειας.

Στόχοι Μαθήματος

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής/τρια θα είναι σε θέση: Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες στην ασφάλεια υπολογιστικών συστημάτων και δικτύων. Να γνωρίζει και να αναλύει τους κυριότερους κρυπτογραφικούς αλγόριθμους και βασικά χαρακτηριστικά υλοποίησής τους σε προγραμματιστικό περιβάλλον. Να διακρίνει και να αναλύει τα βασικά χαρακτηριστικά ασφάλειας δικτύων και δικτυακών εφαρμογών, τις ιδιαίτερες ευπάθειες και απειλές που υφίστανται. Να γνωρίζει και να εφαρμόζει τους μηχανισμούς ασφάλειας και τα αντίστοιχα πρωτόκολλα σε όλα τα επίπεδα του TCP/IP και τους μηχανισμούς περιμετρικής άμυνας δικτύων. Να εξετάζει και να αξιολογεί τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε ένα υπολογιστικό σύστημα. Να συγκρίνει και να αξιολογεί τα θεμελιώδη μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξει μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς ασφαλείας που θα την υποστηρίξουν.

Προαπαιτούμενες Γνώσεις

Δεν υφίστανται προαπαιτούμενα μαθήματα.

Περιεχόμενα

 Το περιεχόμενο του μαθήματος καλύπτει τα ακόλουθα θέματα: ΕΙΣΑΓΩΓΗ Βασικές αρχές ασφάλειας, τάσεις στο χώρο της ασφάλειας, η αρχιτεκτονική ασφάλειας OSI, επιθέσεις ασφάλειας, υπηρεσίες ασφάλειας, μηχανισμοί ασφάλειας, μοντέλο ασφάλειας δικτύων.   ΜΕΡΟΣ ΠΡΩΤΟ - ΚΡΥΠΤΟΓΡΑΦΙΑ Συμμετρική κρυπτογράφηση, αρχές της συμμετρικής κρυπτογράφησης, τεχνικές της συμμετρικής κρυπτογράφησης, συμμετρικοί αλγόριθμοι   κρυπτογράφησης   τμημάτων,   τρόποι   λειτουργίας   κωδικοποιητών   τμημάτων, κωδικοποιητές ροής, εμπιστευτικότητα με χρήση συμμετρικής κρυπτογράφησης, τοποθέτηση συσκευών κρυπτογράφησης, κέντρο διανομής κλειδιών, κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων, πιστοποίηση   αυθεντικότητας   μηνυμάτων,   ασφαλείς   συναρτήσεις   και   αλγόριθμοι κατακερματισμού, Αρχές κρυπτογραφίας δημόσιου κλειδιού, αλγόριθμοι κρυπτογραφίας δημόσιου κλειδιού, Ψηφιακές υπογραφές, Διαχείριση κλειδιών.   ΜΕΡΟΣ ΔΕΥΤΕΡΟ – ΕΦΑΡΜΟΓΕΣ ΑΣΦΑΛΕΙΑΣ ΔΙΚΤΥΩΝ Εφαρμογές πιστοποίησης αυθεντικότητας, Kerberos , υπηρεσία πιστοποίησης Χ.509, υποδομή δημόσιου κλειδιού, ασφάλεια ηλεκτρονικού ταχυδρομείου, Pretty Good Privacy (PGP), S/MIME, ασφάλεια πρωτοκόλλου IP (IPSec), επισκόπηση του IPSec, αρχιτεκτονική IPSec, κεφαλίδα πιστοποίησης ΑΗ, ενθυλάκωση φορτίου ασφάλειας ESP, συνδυασμός συσχετίσεων ασφάλειας, διαχείριση κλειδιών, ασφάλεια στον παγκόσμιο ιστό, θέματα ασφάλειας παγκόσμιου ιστού, πρωτόκολλα SSL και TLS, Ασφαλής ηλεκτρονική συναλλαγή.   ΜΕΡΟΣ ΤΡΙΤΟ – ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝ Εισβολείς, τεχνικές εισβολής, ανίχνευση εισβολών (IDS), αποτροπή εισβολών (IPS), διαχείριση συνθηματικών, κακόβουλο λογισμικό, ιοί και συναφείς απειλές, μέτρα αντιμετώπισης κακόβουλου λογισμικού, κατανεμημένες, επιθέσεις άρνησης εξυπηρέτησης (DDos), τείχη προστασίας, αρχές σχεδίασης τειχών προστασίας, έμπιστα συστήματα, κριτήρια αξιολόγησης ασφάλειας στην τεχνολογία της πληροφορικής, απαιτήσεις λειτουργικότητας ασφάλειας, απαιτήσεις εγγύησης ασφάλειας, προφίλ προστασίας, στόχοι ασφάλειας, νομικά θέματα ασφάλειας (Computer Forensics).   Στο εργαστηριακό μέρος του μαθήματος οι φοιτητές έχουν τη δυνατότητα της πρακτικής εφαρμογής των εννοιών της θεωρίας με τη χρήση πλήθους ασκήσεων που καλύπτουν εκτενώς την ύλη, και να αποκτήσουν εμπειρία σχετικά με την χρήση μηχανισμών κρυπτογράφησης, αυθεντικοποίησης κι ελέγχου πρόσβασης, εφαρμογών ελέγχου ασφάλειας δικτύων και υπολογιστικών συστημάτων, χρησιμοποιώντας αντίστοιχα εργαλεία και βιβλιοθήκες λογισμικού (ανιχνευτές τρωτότητας, εργαλεία ελέγχου διείσδυσης κι εκμετάλλευσης   ευπαθειών των υπολογιστικών συστημάτων, συστήματα ανίχνευσης εισβολέων και αποτροπής τους, τείχη προστασίας, κ.α).