СУ ”Св. Климент Охридски”
Мрежова сигурност
Едносеместриален изборен курс (2+2+0) за студенти от ФМИ
Преподавателски екип: Николай Недялков
security-course@nedyalkov.com
| Георги Чорбаджийски
georgi@unixsol.org
| Боян Кроснов
bkrosnov@lirex.bg
| Светлин Наков
security-course@nakov.com
| Васил Колев
vasil@ludost.net
| Петър Пенчев
roam@ringlet.net
| Райчо Минев | Атанас Бъчваров | Йордан Димитров |
Анотация:
Курсът “Мрежова сигурност” е предназначен за студенти във ФМИ на СУ, които се интересуват от основните концепции за сигурност в Интернет и локални компютърни мрежи. Курсът има за цел да запознае аудиторията със сигурността при различни платформи, като Microsoft, UNIX, Linux, Novell и др. Ще бъдат демонстрирани инсталации и настройки на конкретни операционни системи. Разглеждат се инструменти за откриване на пробиви и потенциални уязвимости, локални и отдалечени атаки. Обръща се внимание на сигурността на основни услуги в Интернет, като E-Mail, WWW, FTP и др., както и мерките за предотвратяване на потенциални пробиви в тях. Разглежда се теорията на някои основни уязвимости, експлойти, криптография и физически атаки. Дават се конкретни съвети и препоръки за предпазване от потенциални хакерски атаки.
Изисквания към студентите: -
Основни познания по компютърни мрежи, организация на Интернет и системно програмиране
-
Владеене на английски език – част от учебните материали са на английски език
-
Курсът е предназначен за всички специалности
Изпити и оценки: Крайната оценка се формира от два теста и курсов проект. Учебна програма:
-
Въведение.
-
Основи на Интернет. Протоколи. Услуги. Информация.
-
Хакери и кракери. Каква е разликата между тях? Как да се предпазим?
-
Кой е потенциално застрашен? Защо точно нас?
-
Сигурност при различните платформи.
-
Какво означава уязвимост в системата.
-
Microsoft.
-
UNIX/Linux.
-
Novell, VAX/VMS, Macintosh.
-
Bell-Labs Plan 9.
-
Инструменти за откриване на пробиви и потенциални уязвимости.
-
Скенери.
-
Инструменти за разбиване на пароли и защита от тях.
-
Програми тип “Троянски кон”.
-
Инструменти за следене на трафика.
-
Техники за прикриване на следи.
-
Злоупотреби с електронната поща. Атаки тип “Denial оf Services”. Вируси.
-
Управление на сигурността.
-
Кой или какво е “root”?
-
Възможни пробиви в системата отвътре.
-
Концепции за сигурност.
-
Debian
-
Slackware
-
Installation & Configuration
-
Securing
-
*BSD
-
Installation & Configuration
-
Securing
-
Отдалечено администриране
-
Windows
Windows NT Terminal Server/2000/XP
- 2 clients maximum
- can share the session
- can be tunneled through ssh
- clients (windows clients, unix clients)
- string encryption (128bit)
- no state stored in client
- clipboard sharing
- mapping remote printers/hard drivers
- file transfer
- NetBus, BackOrifice, PC Anywhere
-
MULTI PLATFORM
- VNC - Virtual Network Computing
-
X Window (remote X)
- xdm
- remote X applications
- Xnest server
- X security
- SSH X forwarding
-
Network monitoring
-
SNMP v1, v2, v3 (windows, unix, network devices)
-
Web administration
-
Text console terminal sessions
- Telnet/Ftp
- Rsuite (rsh, rcp, rlogin)
- SSH
-
Single sign-on
-
Дефиниция
-
Kerberos
-
Active Directory
-
Взаимодействие между Active Directory Kerberos
-
SSO auth за web sites: NTLM, SPNEGO (Kerberos, AD)
-
Pluggable Authentication Modules
-
Основни идеи и малко история (още една добра идея от Sun)
-
Инсталация и конфигуриране
-
Поддръжка в различни програми: login, su, sudo, sshd и др
-
Готови PAM модули: plaintext, password file, OTP, db, Kerberos, etc.
-
Примерна програма, използваща PAM
-
Примерен PAM модул
-
One-time passwords
-
Основна идея – Преудоляване на sniffer-ите и replay attacks!
-
Реализации - S/Key, logdaemon, OPA, OPIE
-
Поддръжка в различни програми: PAM, login, su
-
Примерна програма, използваща OPIE
-
Автоматизиран back-up на файлови системи
-
security включва и reliability!
-
Що е то файлова система и защо не е просто “IDE partition” ?
-
Начини за backup: dump/restore, tar/zip/pax, dd
-
Къде да backup-ваме: локални файлове, магнитна лента, network backup
-
Автоматизиран back-up: dump/restore, amanda
-
'Bouncy Backup' за FreeBSD
-
Отдалечени атаки.
-
Нива на атака.
-
Средства за защита. “Firewalls”.
-
Spoofing.
-
Telnet-базирани атаки.
-
Други отдалечени атаки.
-
Конфигуриране на основни услуги. Известни атаки.
-
Защита и атака на Mail сървъри. Qmail, Sendmail.
-
Защита и атака на FTP.
-
Защита и атака на WWW. Apache, IIS.
-
Защита и атака на SSH.
-
Защита и атака на DNS. Конфигуриране. Зони.
-
Писане на сигурен програмен код – C/C++, Perl, PHP
-
Теория на експлойтите.
-
Какво предсталява експойта?
-
Видове експлойти. Buffer overflow, Raise condition, Heap overflow.
-
Как се пишат експлойти?
-
Примери.
-
Криптографията.
-
Основи на криптографията.
-
Преглед. Криптографски алгоритми. SSL, RC4, MD5, PGP
-
Криптирани файлове системи.
-
Приложение.
-
Физически атаки.
-
Злоупотреба с достъпа до конзолата. Контрамерки.
-
Достъп до началното зареждане е ROOT достъп.
-
Разбиване и предпазване на BIOS.
-
Злоупотреби с LILO. Контрамерки.
-
Java security introduction
-
J2EE vs .Net security
-
Active Directory and .NET
-
ADSI
-
Authorization Manager
-
Примерена програма използваща AD и Authorization Manager
-
Други примери
-
Първа сбирка:
За повече информация: http://www.nedyalkov.com/security/
Сподели с приятели: |