Преподавателски екип



Дата17.09.2016
Размер44.82 Kb.
#9848
СУ ”Св. Климент Охридски”




Мрежова сигурност
Едносеместриален изборен курс (2+2+0) за студенти от ФМИ

Преподавателски екип:

Николай Недялков


security-course@nedyalkov.com

Георги Чорбаджийски


georgi@unixsol.org

Боян Кроснов


bkrosnov@lirex.bg

Светлин Наков


security-course@nakov.com

Васил Колев


vasil@ludost.net

Петър Пенчев


roam@ringlet.net

Райчо Минев

Атанас Бъчваров

Йордан Димитров



Анотация:


Курсът “Мрежова сигурност” е предназначен за студенти във ФМИ на СУ, които се интересуват от основните концепции за сигурност в Интернет и локални компютърни мрежи. Курсът има за цел да запознае аудиторията със сигурността при различни платформи, като Microsoft, UNIX, Linux, Novell и др. Ще бъдат демонстрирани инсталации и настройки на конкретни операционни системи. Разглеждат се инструменти за откриване на пробиви и потенциални уязвимости, локални и отдалечени атаки. Обръща се внимание на сигурността на основни услуги в Интернет, като E-Mail, WWW, FTP и др., както и мерките за предотвратяване на потенциални пробиви в тях. Разглежда се теорията на някои основни уязвимости, експлойти, криптография и физически атаки. Дават се конкретни съвети и препоръки за предпазване от потенциални хакерски атаки.

Изисквания към студентите:


  • Основни познания по компютърни мрежи, организация на Интернет и системно програмиране

  • Владеене на английски език – част от учебните материали са на английски език

  • Курсът е предназначен за всички специалности



Изпити и оценки:

Крайната оценка се формира от два теста и курсов проект.

Учебна програма:





  1. Въведение.

    1. Основи на Интернет. Протоколи. Услуги. Информация.

    2. Хакери и кракери. Каква е разликата между тях? Как да се предпазим?

    3. Кой е потенциално застрашен? Защо точно нас?




  1. Сигурност при различните платформи.

    1. Какво означава уязвимост в системата.

    2. Microsoft.

    3. UNIX/Linux.

    4. Novell, VAX/VMS, Macintosh.

    5. Bell-Labs Plan 9.




  1. Инструменти за откриване на пробиви и потенциални уязвимости.

    1. Скенери.

    2. Инструменти за разбиване на пароли и защита от тях.

    3. Програми тип “Троянски кон”.

    4. Инструменти за следене на трафика.

    5. Техники за прикриване на следи.

    6. Злоупотреби с електронната поща. Атаки тип “Denial оf Services”. Вируси.




  1. Управление на сигурността.

    1. Кой или какво е “root”?

    2. Възможни пробиви в системата отвътре.

    3. Концепции за сигурност.




  1. Debian

  1. Slackware

  • Installation & Configuration

  • Securing

  1. *BSD

  • Installation & Configuration

  • Securing



  1. Отдалечено администриране

    1. Windows

Windows NT Terminal Server/2000/XP

- 2 clients maximum

- can share the session

- can be tunneled through ssh

- clients (windows clients, unix clients)

- string encryption (128bit)

- no state stored in client

- clipboard sharing

- mapping remote printers/hard drivers

- file transfer

- NetBus, BackOrifice, PC Anywhere


    1. MULTI PLATFORM

- VNC - Virtual Network Computing

    1. X Window (remote X)

- xdm

- remote X applications

- Xnest server

- X security

- SSH X forwarding


    1. Network monitoring

  • SNMP v1, v2, v3 (windows, unix, network devices)

    1. Web administration

  • Webmin

    1. Text console terminal sessions

- Telnet/Ftp

- Rsuite (rsh, rcp, rlogin)



- SSH


  1. Single sign-on

    1. Дефиниция

    2. Kerberos

    3. Active Directory

    4. Взаимодействие между Active Directory Kerberos

    5. SSO auth за web sites: NTLM, SPNEGO (Kerberos, AD)




  1. Pluggable Authentication Modules

    1. Основни идеи и малко история (още една добра идея от Sun)

    2. Инсталация и конфигуриране

    3. Поддръжка в различни програми: login, su, sudo, sshd и др

    4. Готови PAM модули: plaintext, password file, OTP, db, Kerberos, etc.

    5. Примерна програма, използваща PAM

    6. Примерен PAM модул




  1. One-time passwords

    1. Основна идея – Преудоляване на sniffer-ите и replay attacks!

    2. Реализации - S/Key, logdaemon, OPA, OPIE

    3. Поддръжка в различни програми: PAM, login, su

    4. Примерна програма, използваща OPIE




  1. Автоматизиран back-up на файлови системи

    1. security включва и reliability!

    2. Що е то файлова система и защо не е просто “IDE partition” ?

    3. Начини за backup: dump/restore, tar/zip/pax, dd

    4. Къде да backup-ваме: локални файлове, магнитна лента, network backup

    5. Автоматизиран back-up: dump/restore, amanda

    6. 'Bouncy Backup' за FreeBSD




  1. Отдалечени атаки.

    1. Нива на атака.

    2. Средства за защита. “Firewalls”.

    3. Spoofing.

    4. Telnet-базирани атаки.

    5. Други отдалечени атаки.




  1. Конфигуриране на основни услуги. Известни атаки.

    1. Защита и атака на Mail сървъри. Qmail, Sendmail.

    2. Защита и атака на FTP.

    3. Защита и атака на WWW. Apache, IIS.

    4. Защита и атака на SSH.

    5. Защита и атака на DNS. Конфигуриране. Зони.




  1. Писане на сигурен програмен код – C/C++, Perl, PHP




  1. Теория на експлойтите.

    1. Какво предсталява експойта?

    2. Видове експлойти. Buffer overflow, Raise condition, Heap overflow.

    3. Как се пишат експлойти?

    4. Примери.




  1. Криптографията.

    1. Основи на криптографията.

    2. Преглед. Криптографски алгоритми. SSL, RC4, MD5, PGP

    3. Криптирани файлове системи.

    4. Приложение.




  1. Физически атаки.

    1. Злоупотреба с достъпа до конзолата. Контрамерки.

    2. Достъп до началното зареждане е ROOT достъп.

    3. Разбиване и предпазване на BIOS.

    4. Злоупотреби с LILO. Контрамерки.




  1. Java security introduction

  2. J2EE vs .Net security

  3. Active Directory and .NET

    1. ADSI

    2. Authorization Manager

    3. Примерена програма използваща AD и Authorization Manager

    4. Други примери




Първа сбирка:



За повече информация:

http://www.nedyalkov.com/security/





Сподели с приятели:




©obuch.info 2022
отнасят до администрацията

    Начална страница