Ασφάλεια Υπολογιστικών Συστημάτων

Σπυρίδων Νικολάου

Περιγραφή

Σκοπός του μαθήματος είναι η εξοικείωση των φοιτητών με τις θεμελιώδεις αρχές της Ασφάλειας Υπολογιστικών Συστημάτων και τα προβλήματα ασφάλειας των σύγχρονων υπολογιστικών συστημάτων και δικτύων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους, καθώς και την πρακτική εξάσκηση τους σε εργαστηριακό περιβάλλον, με την υλοποίηση κρυπτογραφικών αλγορίθμων, την ανίχνευση ευπαθειών και εισβολών, την αποτροπή εισβολών, την εφαρμογή μέτρων προστασίας και την ανάπτυξη πολιτικών ασφάλειας.

CC - Αναφορά - Μη Εμπορική Χρήση - Όχι Παράγωγα Έργα

Ενότητες

Σε αυτή την ενότητα πραγματοποιείται εισαγωγή στο μάθημα «Ασφάλεια Υπολογιστικών Συστημάτων». Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Χαρακτηριστικά μαθήματος.
  • Τάσεις στο χώρο της ασφάλειας.
  • Επιθέσεις, Υπηρεσίες & Μηχανισμοί.
  • Επιθέσεις.
  • Υπηρεσίες Ασφάλειας.
  • Πιστοποίηση Ταυτότητας.
  • Έλεγχος Πρόσβασης.
  • Απόρρητο Δεδομένων.
  • Ακεραιότητα Δεδομένων.
  • Μη αποποίηση.
  • Υπηρεσία Διαθεσιμότητας.
  • Μηχανισμοί Ασφάλειας.
  • Ανάπτυξη Προτύπων και RFC.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με τη συμμετρική κρυπτογραφία. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Αρχές συμμετρικής κρυπτογράφησης.
  • Ταξινόμηση Κρυπτογραφικών Συστημάτων.
  • Κρυπτανάλυση.
  • Τύποι επιθέσεων κρυπτογραφημένων μηνυμάτων.
  • Εξαντλητική Αναζήτηση Κλειδιού.
  • Πότε ένα σύστημα θεωρείται ασφαλές;
  • Δομή Κρυπτογραφίας Feistel.
  • Παράμετροι Feistel.
  • Συμμετρικοί αλγόριθμοι κρυπτογράφησης τμημάτων.
  • Πρότυπο κρυπτογράφησης δεδομένων - DES.
  • Κρυπτογράφηση Δεδομένων DES.
  • Τριπλό DES.
  • Εξελιγμένο Πρότυπο Κρυπτογράφησης - AES.
  • Κωδικοποιητές ροής και RC4.
  • Δομή Κωδικοποιητών Ροής.
  • Σημαντικά Σχεδιαστικά Ζητήματα.
  • Κωδικοποιητές Ροής και Κωδικοποιητές Τμημάτων.
  • Σύγκριση Ταχύτητας Συμμετρικών Κωδικοποιητών.
  • Αλγόριθμος RC4.
  • Περιγραφή Αλγορίθμου RC4.
  • Βήματα Αλγορίθμου RC4.
  • Μέθοδος Αλυσιδωτής Κρυπτογράφησης Τμημάτων.
  • Τοποθέτηση Συσκευών Κρυπτογράφησης.
  • Κρυπτογράφηση Συνδέσμου.
  • Κρυπτογράφηση από άκρο σε άκρο.
  • Διανομή Κλειδιών.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με την κρυπτογραφία δημόσιου κλειδιού. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Πιστοποίηση Αυθεντικότητας Μηνυμάτων.
  • Προσεγγίσεις Πιστοποίησης Αυθεντικότητας Μηνυμάτων.
  • Πιστοποίηση με χρήση συμβατικής κρυπτογράφησης.
  • Πιστοποίηση αυθεντικότητας χωρίς κρυπτογράφηση.
  • Παραδείγματα.
  • Message Authentication Code - MAC.
  • Μονόδρομη Συνάρτηση Κατακερματισμού.
  • Απαιτήσεις Συναρτήσεων Κατακερματισμού.
  • Απλές συναρτήσεις κατακερματισμού.
  • Ασφαλής Συνάρτηση Κατακερματισμού SHA-1.
  • Ασφαλής Συνάρτηση Κατακερματισμού SHA-512.
  • Άλλοι ασφαλείς αλγόριθμοι κατακερματισμού.
  • HMAC.
  • Ιστορία Κρυπτογραφίας.
  • Αλγόριθμος Καίσαρα.
  • Permutation Algorithm.
  • Αρχές κρυπτογραφίας δημόσιου κλειδιού.
  • Δομή κρυπτογράφησης δημόσιου κλειδιού.
  • Γενικός αλγόριθμος κρυπτογράφησης δημόσιου κλειδιού.
  • Εφαρμογές κρυπτογραφικών συστημάτων δημοσίου κλειδιού.
  • Απαιτήσεις κρυπτογραφίας δημόσιου κλειδιού.
  • Ο αλγόριθμος δημόσιου κλειδιού RSA.
  • Κατάρριψη αλγορίθμου RSA.
  • Ανταλλαγή κλειδιών Diffie-Hellman.
  • Ανταλλαγή κλειδιών Diffie-Hellman - Παράδειγμα.
  • Άλλοι κρυπτογραφικοί αλγόριθμοι.
  • Ψηφιακές υπογραφές.
  • Προβλήματα Ψηφιακής Υπογραφής.
  • Νομικό Πλαίσιο.
  • Ηλεκτρονικά Υπογεγραμμένο Έγγραφο.
  • Πιστοποιητικά δημόσιων κλειδιών.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με το PGP (Pretty Good Privacy). Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Ασφάλεια Ηλεκτρονικού Ταχυδρομείου.
  • Pretty Good Privacy.
  • Γιατί είναι το PGP τόσο διαδεδομένο;
  • Περιγραφή λειτουργίας.
  • Πιστοποίηση.
  • Εμπιστευτικότητα.
  • Ταυτόχρονη Πιστοποίηση και Εμπιστευτικότητα.
  • Συμπίεση.
  • Συμβατότητα με ηλεκτρονικό ταχυδρομείο.
  • Μετατροπή σε Radix-64.
  • Κατάτμηση.
  • Κρίκοι κλειδιών.
  • Κρίκος ιδιωτικών κλειδιών.
  • Κρίκος δημόσιων κλειδιών.
  • Χρήση Κρίκων Κλειδιών.
  • Προσεγγίσεις για την διαχείριση δημόσιων κλειδιών.
  • S/MIME.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με το IPSec. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Επισκόπηση IPSec.
  • Αρχιτεκτονική IPSec.
  • Υπηρεσίες IPSec.
  • Συσχετίσεις ασφάλειας.
  • Αλγόριθμοι κρυπτογράφησης και πιστοποίησης ταυτότητας.
  • Διαχείριση κλειδιών.
  • Oakley.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με το SSL. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Θέματα Ασφάλειας Ιστού.
  • Το πρωτόκολλο SSL.
  • Δύο σημαντικές έννοιες για το SSL.
  • Λειτουργία SSL.
  • Υπηρεσίες Διαπραγμάτευσης SSL.
  • Χειραψία SSL.
  • Επιβάρυνση από την χρήση SSL.
  • Ενεργοποίηση SSL.
  • Ασφαλής ηλεκτρονική συναλλαγή.
  • Υπηρεσίες SET.
  • Επισκόπηση του SET.
  • Απαιτήσεις SET.
  • Συμμετέχοντες στο SET.
  • Βήματα συναλλαγής.
  • Χρήση SET σε άλλες ηλεκτρονικές συναλλαγές.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με τους εισβολείς σε ένα σύστημα. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Εισαγωγή.
  • Μεταμφιεσμένος.
  • Παράνομος.
  • Κρυφός χρήστης.
  • Απειλές Εισβολέων.
  • Κλασικά Παραδείγματα Εισβολέων.
  • Τεχνικές Εισβολής.
  • Ανίχνευση και Αποτροπή Εισβολών.
  • Προσεγγίσεις Ανίχνευσης Εισβολών.
  • Εγγραφές Παρακολούθησης.
  • Δολώματα.
  • Διαχείριση Συνθηματικών.
  • Unix passwords.
  • Unix Loading a new password.
  • Salt
  • Αδυναμίες Συνθηματικών.
  • Στρατηγικές επιλογής password.
  • Προσεγγίσεις προληπτικού ελέγχου password.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με τα malware. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Κακόβουλα προγράμματα.
  • Σκουλήκια - worms.
  • Σκουλήκια - Δράση.
  • Σκουλήκια - Κατηγορίες.
  • Σκουλήκια - Αντιμετώπιση.
  • Σκουλήκια – Παραδείγματα.
  • Τεχνολογίες σκουληκιών.
  • Κερκόπορτα - backdoor ή trap door.
  • Λογική βόμβα - Logic Bomb.
  • Δούρειος Ίππος - Trojan Horse.
  • Ζόμπι.
  • Dialers
  • Άλλα κακόβουλα προγράμματα.
  • Ιοί - Γενικά.
  • Ιοί - Μόλυνση.
  • Η νέα φιλοσοφία των ιών.
  • Φάσεις του Ιού.
  • Δομή των Ιών.
  • Ιός Συμπίεσης.
  • Είδη Ιών.
  • Ιοί Μακροεντολών.
  • Ιοί Μακροεντολών – Παράδειγμα.
  • Ιοί Ηλεκτρονικού Ταχυδρομείου.
  • Μέτρα αντιμετώπισης Ιών.
  • Γενιές λογισμικού αντιβιοτικών.
  • Προηγμένες τεχνικές αντιβιοτικών.
  • Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης.
  • Επίθεση DDoS.
  • Επίθεση DDos εσωτερικού πόρου.
  • Άλλες επιθέσεις DDoS.
  • Δημιουργία δικτύου επίθεσης.
  • Αντίμετρα DDoS.

Αυτή η ενότητα πραγματεύεται ζητήματα σχετικά με τα τείχη προστασίας (firewalls). Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Firewalls.
  • Εξέλιξη πληροφοριακών συστημάτων.
  • Ορισμός Firewall.
  • Παρεχόμενη Ασφάλεια.
  • Στόχοι σχεδιασμού των firewalls.
  • Τεχνικές.
  • Τί περιμένουμε από ένα firewall;
  • Περιορισμοί firewall.
  • Τύποι firewall.
  • Packet-filtering router.
  • Επιθέσεις σε packet filters και αντίμετρα.
  • Πλεονεκτήματα - Μειονεκτήματα.
  • Πύλες επιπέδου εφαρμογής.
  • Πύλες επιπέδου κυκλώματος.
  • Υπολογιστής προμαχώνα.
  • Διευθετήσεις firewalls.
  • Screened-host firewall system / single-homed bastion.
  • Screened-host firewall system / dual-homed bastion.
  • Screened subnet.
  • Γενικές Κατευθύνσεις για χρήση firewall.
  • Πλεονεκτήματα Firewall.
  • Μειονεκτήματα firewall.
  • Έμπιστα συστήματα.
  • Έλεγχος πρόσβασης σε δεδομένα.
  • Πίνακας πρόσβασης.
  • Λίστες ελέγχου πρόσβασης.
  • Εισιτήρια δυνατοτήτων.
  • Η έννοια των έμπιστων συστημάτων.
  • Έμπιστα συστήματα - επίπεδα.
  • Ελεγκτής αναφοράς.
  • Αρχείο Παρακολούθησης.

Σε αυτή την ενότητα πραγματοποιείται επανάληψη στο μάθημα «Ασφάλεια Υπολογιστικών Συστημάτων». Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Επιθέσεις.
  • Υπηρεσίες Ασφάλειας.
  • Μηχανισμοί Ασφάλειας.
  • Είδη Κακόβουλων Απειλών.
  • Είδη Ιών.
  • Φάσεις του Ιού.
  • Εισβολείς.
  • Τεχνικές Εισβολής.
  • Ανίχνευση Εισβολών.
  • Αδυναμίες Συνθηματικών.
  • Στρατηγικές επιλογής password.
  • Αρχές συμμετρικής κρυπτογράφησης.
  • Πότε ένα σύστημα θεωρείται ασφαλές;
  • Συμμετρικοί αλγόριθμοι κρυπτογράφησης τμημάτων.
  • Πιστοποίηση Αυθεντικότητας Μηνυμάτων.
  • Message Authentication Code - MAC.
  • Μονόδρομη Συνάρτηση Κατακερματισμού.
  • Δομή κρυπτογράφησης δημόσιου κλειδιού.
  • Γενικός αλγόριθμος κρυπτογράφησης δημόσιου κλειδιού.
  • Εφαρμογές κρυπτογραφικών συστημάτων δημοσίου κλειδιού.
  • Αλγόριθμοι κρυπτογραφίας δημόσιου κλειδιού.
  • Ψηφιακές υπογραφές.
  • Προβλήματα Ψηφιακής Υπογραφής.
  • Περιγραφή λειτουργίας PGP.
  • Κρίκοι κλειδιών - key rings.
  • Firewalls.
  • Περιορισμοί firewall.
  • Τύποι firewall.
  • Packet-filtering router.
  • Πύλες επιπέδου εφαρμογής.
  • Πύλες επιπέδου κυκλώματος.

Σκοπός της πρώτης εργαστηριακής άσκησης είναι η εισαγωγή στην κρυπτογραφία και η εξοικείωση με το εργαλείο Symantec Encryption Desktop (πρώην PGP Desktop). Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Εισαγωγή.
  • PGP.
  • Ορολογία.
  • Έλεγχος λεπτομερειών άδειας του Symantec Encryption Desktop.
  • Χρησιμοποιώντας το PGP tray.
  • Γραφικό περιβάλλον Symantec Encryption Desktop.
  • Παρακολούθηση κλειδιών.
  • ∆ημιουργία ζεύγους κλειδιών - Keypair.
  • Ιδιότητες κλειδιών.
  • Προστασία κλειδιών και ζεύγους κλειδιών.
  • Δημιουργία ασφαλών αντιγράφων των ιδιωτικών κλειδιών.
  • Εισαγωγή ζεύγους κλειδιών.
  • Απώλεια κλειδιού.
  • ∆ιανομή ∆ημόσιου κλειδιού.
  • Λήψη δημόσιου κλειδιού από το PGP Global Directory.

Αυτή η εργαστηριακή ενότητα πραγματεύεται ζητήματα σχετικά με την κρυπτογραφία με το Symantec Encryption Desktop. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Εισαγωγή.
  • Είδη αρχείων PGP Zip.
  • Δημιουργία PGP Zip αρχείου.
  • Κρυπτογράφηση με κλειδί παραλήπτη - Recipient Keys.
  • Κρυπτογράφηση με passphrase.
  • Δημιουργία PGP SDA Zip αρχείου.
  • Κρυπτογράφηση μόνο για υπογραφή αρχείου.
  • Άνοιγμα ενός PGP Zip αρχείου.
  • Άνοιγμα ενός PGP SDA Zip αρχείου.
  • Επιβεβαίωση υπογεγραμμένων PGP Zip αρχείων.

Σκοπός αυτού του εργαστηρίου είναι η απόκτηση εμπειρίας πάνω στην χρήση των συναρτήσεων κατακερματισμού στα πλαίσια της εξασφάλισης και του ελέγχου της ακεραιότητας των δεδομένων αλλά και της αυθεντικοποίησης του ιδιοκτήτη τους. Επιπλέον, γίνεται μία γνωριμία των ψηφιακών πιστοποιητικών (digital certificates). Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Ψηφιακά πιστοποιητικά.
  • Μορφή ψηφιακού πιστοποιητικού.
  • Συναρτήσεις κατακερματισμού - hash functions.
  • Ασκήσεις.

Σκοπός του εργαστηρίου είναι η απόκτηση εμπειρίας στη χρήση εργαλείων κρυπτανάλυσης και στεγανογραφίας. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Κρυπτανάλυση με το Advanced Archive Password Recovery.
  • Στεγανογραφία.
  • Στεγανογραφία εικόνας.
  • Στεγανογραφία ήχου.
  • Visual Cryptography.
  • Easter Eggs.

Αυτή η εργαστηριακή ενότητα πραγματεύεται ζητήματα σχετικά με την ασφάλεια δικτύων. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Σάρωση δικτύων.
  • Αντίμετρα έναντι του ping.
  • Προσδιορισμός των υπηρεσιών που τρέχουν σε ένα σύστημα.
  • Κατάσταση θύρας.
  • Τεχνικές σάρωσης θυρών.

Αυτή η εργαστηριακή ενότητα πραγματεύεται ζητήματα σχετικά με την κρυπτογραφία με τα εργαλεία σάρωσης θυρών. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Εισαγωγή.
  • Zenmap.
  • Scan.
  • Ping.
  • Παράδειγμα χρήσης του Zenmap.

Αυτή η εργαστηριακή ενότητα πραγματεύεται ζητήματα σχετικά με την κρυπτογραφία με το Windump. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Windump - Περιγραφή.
  • Καθορίζοντας την ποσότητα δεδομένων που θα συλλεχθούν.
  • Αναλύοντας το output του Windump.
  • Ανάλυση συνδέσεων
  • Ανάλυση φίλτρων
  • Windump και ασφάλεια από συγκεκριμένες επιθέσεις.
  • SQL Slammer.
  • Fragmentation Attack.
  • Land Attack.
  • Smurf attack.
  • Ερωτήματα.

Αυτή η εργαστηριακή ενότητα πραγματεύεται ζητήματα σχετικά με την κρυπτογραφία με το Snort. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Περιγραφή.
  • Snort.
  • Snort vs tcpdump.
  • Κανόνες Snort.
  • Ασκήσεις.

Το Linux είναι ένα λειτουργικό σύστηµα που έχει εκτεταµένες δικτυακές δυνατότητες, εξαιτίας της ίδιας της φιλοσοφίας µε την οποία έχει σχεδιαστεί. Οι πιο σηµαντικές από αυτές τις δυνατότητες είναι το φιλτράρισµα και η προώθηση πλαισίων, µε γρήγορο και συνάµα πολύπλευρα παραµετροποιήσιµο τρόπο. Σκοπός αυτής της εργαστηριακής άσκησης είναι να µας μάθει πως να χρησιµοποιούµε αυτές τις δυνατότητες που παρέχει ο ίδιος ο πυρήνας του Linux µέσω του λογισμικού netfilter προκειµένου να ασφαλίσουτε το δίκτυο μας από πιθανές επιθέσεις.Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Εισαγωγή.
  • Αλυσίδες του netfilter.
  • Διαχείριση αλυσίδων.

Σκοπός αυτής της εργαστηριακής άσκησης είναι να µας μάθει πως να χρησιµοποιούµε κάποιες επιπρόσθετες λειτουργίες του λογισμικού netfilter. Περιεχόμενα της ενότητας είναι τα παρακάτω:

  • Φιλτράρισµα πακέτων.
  • Φιλτράρισμα πακέτων µε βάση την κατάσταση µίας σύνδεσης.
  • Firewall και διευθύνσεις loopback.
  • Αποθήκευση, άδειασμα και διαγραφή εντολών από το firewall.

Ανοικτό Ακαδ. Μάθημα

Ανοικτά Ακαδημαϊκά Μαθήματα
Επίπεδο: A-

Αρ. Επισκέψεων :  1771
Αρ. Προβολών :  14184