Преподавателски екип

Изтегляне 44.82 Kb.

Дата	17.09.2016
Размер	44.82 Kb.
	#9848

СУ ”Св. Климент Охридски”

Мрежова сигурност
Едносеместриален изборен курс (2+2+0) за студенти от ФМИ

Преподавателски екип:

Николай Недялков security-course@nedyalkov.com	Георги Чорбаджийски georgi@unixsol.org	Боян Кроснов bkrosnov@lirex.bg
Светлин Наков security-course@nakov.com	Васил Колев vasil@ludost.net	Петър Пенчев roam@ringlet.net
Райчо Минев	Атанас Бъчваров	Йордан Димитров

Анотация:

Курсът “Мрежова сигурност” е предназначен за студенти във ФМИ на СУ, които се интересуват от основните концепции за сигурност в Интернет и локални компютърни мрежи. Курсът има за цел да запознае аудиторията със сигурността при различни платформи, като Microsoft, UNIX, Linux, Novell и др. Ще бъдат демонстрирани инсталации и настройки на конкретни операционни системи. Разглеждат се инструменти за откриване на пробиви и потенциални уязвимости, локални и отдалечени атаки. Обръща се внимание на сигурността на основни услуги в Интернет, като E-Mail, WWW, FTP и др., както и мерките за предотвратяване на потенциални пробиви в тях. Разглежда се теорията на някои основни уязвимости, експлойти, криптография и физически атаки. Дават се конкретни съвети и препоръки за предпазване от потенциални хакерски атаки.

Изисквания към студентите:

Основни познания по компютърни мрежи, организация на Интернет и системно програмиране
Владеене на английски език – част от учебните материали са на английски език
Курсът е предназначен за всички специалности

Изпити и оценки:

Крайната оценка се формира от два теста и курсов проект.

Учебна програма:

Въведение.
1. Основи на Интернет. Протоколи. Услуги. Информация.
2. Хакери и кракери. Каква е разликата между тях? Как да се предпазим?
3. Кой е потенциално застрашен? Защо точно нас?

Сигурност при различните платформи.
1. Какво означава уязвимост в системата.
2. Microsoft.
3. UNIX/Linux.
4. Novell, VAX/VMS, Macintosh.
5. Bell-Labs Plan 9.

Инструменти за откриване на пробиви и потенциални уязвимости.
1. Скенери.
2. Инструменти за разбиване на пароли и защита от тях.
3. Програми тип “Троянски кон”.
4. Инструменти за следене на трафика.
5. Техники за прикриване на следи.
6. Злоупотреби с електронната поща. Атаки тип “Denial оf Services”. Вируси.

Управление на сигурността.
1. Кой или какво е “root”?
2. Възможни пробиви в системата отвътре.
3. Концепции за сигурност.

Debian

Installation & Configuration
Securing

Slackware

Installation & Configuration
Securing

*BSD

Installation & Configuration
Securing

Отдалечено администриране
1. Windows

Windows NT Terminal Server/2000/XP

- 2 clients maximum

- can share the session

- can be tunneled through ssh

- clients (windows clients, unix clients)

- string encryption (128bit)

- no state stored in client

- clipboard sharing

- mapping remote printers/hard drivers

- file transfer

- NetBus, BackOrifice, PC Anywhere

MULTI PLATFORM

- VNC - Virtual Network Computing

X Window (remote X)

- xdm

- remote X applications

- Xnest server

- X security

- SSH X forwarding

Network monitoring

SNMP v1, v2, v3 (windows, unix, network devices)

Web administration

Webmin

Text console terminal sessions

- Telnet/Ftp

- Rsuite (rsh, rcp, rlogin)

- SSH

Single sign-on
1. Дефиниция
2. Kerberos
3. Active Directory
4. Взаимодействие между Active Directory Kerberos
5. SSO auth за web sites: NTLM, SPNEGO (Kerberos, AD)

Pluggable Authentication Modules
1. Основни идеи и малко история (още една добра идея от Sun)
2. Инсталация и конфигуриране
3. Поддръжка в различни програми: login, su, sudo, sshd и др
4. Готови PAM модули: plaintext, password file, OTP, db, Kerberos, etc.
5. Примерна програма, използваща PAM
6. Примерен PAM модул

One-time passwords
1. Основна идея – Преудоляване на sniffer-ите и replay attacks!
2. Реализации - S/Key, logdaemon, OPA, OPIE
3. Поддръжка в различни програми: PAM, login, su
4. Примерна програма, използваща OPIE

Автоматизиран back-up на файлови системи
1. security включва и reliability!
2. Що е то файлова система и защо не е просто “IDE partition” ?
3. Начини за backup: dump/restore, tar/zip/pax, dd
4. Къде да backup-ваме: локални файлове, магнитна лента, network backup
5. Автоматизиран back-up: dump/restore, amanda
6. 'Bouncy Backup' за FreeBSD

Отдалечени атаки.
1. Нива на атака.
2. Средства за защита. “Firewalls”.
3. Spoofing.
4. Telnet-базирани атаки.
5. Други отдалечени атаки.

Конфигуриране на основни услуги. Известни атаки.
1. Защита и атака на Mail сървъри. Qmail, Sendmail.
2. Защита и атака на FTP.
3. Защита и атака на WWW. Apache, IIS.
4. Защита и атака на SSH.
5. Защита и атака на DNS. Конфигуриране. Зони.

Писане на сигурен програмен код – C/C++, Perl, PHP

Теория на експлойтите.
1. Какво предсталява експойта?
2. Видове експлойти. Buffer overflow, Raise condition, Heap overflow.
3. Как се пишат експлойти?
4. Примери.

Криптографията.
1. Основи на криптографията.
2. Преглед. Криптографски алгоритми. SSL, RC4, MD5, PGP
3. Криптирани файлове системи.
4. Приложение.

Физически атаки.
1. Злоупотреба с достъпа до конзолата. Контрамерки.
2. Достъп до началното зареждане е ROOT достъп.
3. Разбиване и предпазване на BIOS.
4. Злоупотреби с LILO. Контрамерки.

Java security introduction
J2EE vs .Net security
Active Directory and .NET
1. ADSI
2. Authorization Manager
3. Примерена програма използваща AD и Authorization Manager
4. Други примери

Първа сбирка:

За повече информация:

http://www.nedyalkov.com/security/

Каталог: netsec
netsec -> Цифрово подписване на документи в Java-базирани Web-приложения

Изтегляне 44.82 Kb.

Сподели с приятели:

Преподавателски екип

Преподавателски екип:

Николай Недялков

Георги Чорбаджийски

Боян Кроснов

Светлин Наков

Васил Колев

Петър Пенчев

Райчо Минев

Атанас Бъчваров

Йордан Димитров