Παρουσίαση/Προβολή

Επιλέχθηκε εικόνα

[Α]-(ΨΣ-ΚΑΦ-825)-Ασφάλεια Δικτύων

(CYBERSEC-AI101) -  Χ. Ξενάκης

Περιγραφή Μαθήματος

ΜΑΘΗΣΙΑΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση:

  • Nα καθορίσουν τις απαιτήσεις ασφάλειας ενός δικτυακού συστήματος.
  • Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός δικτυακού συστήματος.
  • Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
  • Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

  • Εισαγωγή στην ασφάλεια δικτύων, εξετάζοντας τις απαιτήσεις ασφάλειας και τις επιθέσεις που στοχεύουν στην παρεμπόδιση των παρεχόμενων υπηρεσιών. Περιγραφή των βασικών υπηρεσιών και μηχανισμών ασφάλειας.
  • Παρουσίαση και ανάλυση υποκλοπής (sniffing) κίνησης δικτύου και πλαστογράφηση (spoofing) πακέτων.
  • Επιθέσεις στο πρωτόκολλο Transmission Control Protocol (TCP).
  • Επιθέσεις στα πρωτόκολλα Domain Name System (DNS) και Address Resolution Protocol (ARP).
  • Παρουσίαση, ανάλυση, εφαρμογή και αξιολόγηση αναχωμάτων ασφάλειας (Firewalls).
  • Βασικά εργαλεία διασφάλισης δικτύων. Εξασφάλιση εμπιστευτικότητας και εφαρμογές συμβατικής κρυπτογραφίας.
  • Εφαρμογές ασύμμετρης κρυπτογραφίας και περιγραφή της απαιτούμενης υποδομής δημοσίου κλειδιού (PKI). Εξασφάλιση εμπιστοσύνης σε δίκτυα και υπηρεσίες.
  • Υπηρεσίες ελέγχου αυθεντικότητας. Διαχείριση εμπιστοσύνης και φήμης του οργανισμού και των παρεχόμενων υπηρεσιών.
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας σε επίπεδο εφαρμογής. Ανάλυση του μηχανισμού Pretty Good Privacy (PGP).
  • Παρουσίαση και ανάλυση της δρομολόγησης πακέτων μέσω The onion router (TOR).
  • Παρουσίαση και ανάλυση μηχανισμών Διαχείριση Ταυτότητας και Πρόσβασης (ΙΑΜ) (SSO, FIDO, κτλ).
  • Υλοποίηση και εφαρμογή μηχανισμών ασφάλειας στον παγκόσμιο ιστό. Ανάλυση των πρωτοκόλλων SSL, TLS, κτλ.
  • Παρουσίαση και ανάλυση του πρωτοκόλλου αυθεντικοποίησης Kerberos.

ΣΥΝΙΣΤΩΜΕΝΗ ΒΙΒΛΙΟΓΡΑΦΙΑ

Προτεινόμενη Βιβλιογραφία:

  • Willam, Stallings. Cryptography and Network Security: Principles and Practice (Global Edition-). Pearson Education, 2022.
  • Orzach, Yoram, and Deepanshu Khanna. Network Protocols for Security Professionals: Probe and identify network-based vulnerabilities and safeguard against network protocol breaches. Packt Publishing Ltd, 2022.
  • Perlman, Radia, Charlie Kaufman, and Mike Speciner. Network security: private communication in a public world. Pearson Education, 2016.
  • Σημειώσεις διδάσκοντα

- Συναφή επιστημονικά περιοδικά:

  • IEEE Transactions on Secure and Dependable Computing, IEEE Transactions on Information Forensics and Security, Computers and Security, Elsevier, ACM Transactions on Privacy and Security, BlackHat, DEFCON (hacking conference), ESORICS, Usenix Security, ACM Conference on Computer and Communications Security

Ημερομηνία δημιουργίας

Δευτέρα, 13 Μαΐου 2024

Σελίδα μαθήματος