3761 Ασφάλεια Δικτύων

Μάθημα Επιλογής, Ζ’ εξάμηνο, 6 μονάδες ECTS

Διδάσκων: Επίκουρος Καθηγητής Ιωάννης Μαριάς

URL: https://eclass.aueb.gr/courses/INF104/

Περιεχόμενο

Εισαγωγή σε κρυπτογραφικές τεχνικές (συμμετρικές, δημοσίου κλειδιού) και τεχνικές σύνοψης, ατέλειες τεχνικών. Αυθεντικοποίηση στο διαδίκτυο (μοντέλα Needham-Schroeder, Kerberos, Lamport S/Keys, OTPs, MAC/EAP), ευπάθειες και απειλές στο τοπικό δίκτυο και στο διαδίκτυο (υποκλοπή, πλαστογράφηση, αναπαραγωγή, επίθεση ενδιάμεσου, πειρατεία). Τεχνικές άμυνας, αντιμέτρα ασφάλειας και διαθεσιμότητα (αναχώματα ασφαλείας, ανίχνευση/αποτροπή εισβολέων). Ασφαλή πρωτόκολλα και υπηρεσίες σε δίκτυα IP (VPNs, IPSec/IKE, ασφάλεια στο IPv6, ασφαλής δρομολόγηση, ασφαλής διαχείριση δικτύων, ΝΑΤ/PAT, DNS security, SSL/TLS/SSH, PGP/S-MIME). Υπηρεσίες πιστοποίησης και πάροχοι. Ιδιωτικότητα, ακεραιότητα και αυθεντικοποίηση σε ασύρματα δίκτυα και δίκτυα κινητής τηλεφωνίας. Ασφάλεια εφαρμογών διαδικτύου (Cookies, HTTPs, Digest Authentication). Κακόβουλοι και Ιομορφικό Λογισμικό. Μελέτες ειδικών περιπτώσεων, εργαστηριακές ασκήσεις και πρακτικές εφαρμογές.

Μαθησιακά Αποτελέσματα

Μετά την επιτυχή ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι σε θέση:

• Να αντιλαμβάνονται θέματα ασφάλειας δικτύων και υπολογιστών όπως αυτά πραγματεύονται και εξελίσσονται σε διεθνείς οργανισμούς, όπως το ISO/OSI, ITU, IETF και το IEEE, NIST, ETSI.
• Να κάνουν την αντιστοίχιση αναγκών και μέτρων ασφάλειας με μηχανισμούς ασφάλειας δικτύων/υπολογιστών και κρυπτογραφικές τεχνικές.
• Να κατανοούν τις αδυναμίες και τις επιθέσεις σε υπολογιστές και σε όλα τα επίπεδα δικτύωσης, καθώς και των αντιμέτρων που έχουν προταθεί και εφαρμόζονται ευρέως.
• Να γνωρίζουν τις ανάγκες προστασίας της ιδιωτικότητας στον ιστό και να έχουν διδαχθεί σχετικές τεχνικές ενίσχυσής της.
• Να κατανοούν τη λειτουργία και τη σκοπιμότητα των Internet πρωτοκόλλων ασφάλειας, αλλά κυρίως τις αδυναμίες τους και τους τρόπους προστασίας από αυτές.
• Να γνωρίζουν σύγχρονα θέματα ασφάλειας και προστασίας, όπως αρχιτεκτονικές ταυτοποίησης και διαχείρισης εμπιστοσύνης.
• Να αναγνωρίζουν σύγχρονες απειλές ασφάλειας και τρόπους αντιμετώπισής τους.

Προαπαιτούμενα Μαθήματα

Για να εγγραφεί στο μάθημα, ο φοιτητής πρέπει να έχει εξεταστεί επιτυχώς σε προηγούμενο εξάμηνο είτε στο μάθημα «Δίκτυα Επικοινωνιών» είτε στο μάθημα «Δίκτυα Υπολογιστών». Όμως, συνιστάται στους φοιτητές να έχουν εξεταστεί επιτυχώς σε προηγούμενο εξάμηνο και στα δύο αυτά μαθήματα.

Συνιστώμενη Βιβλιογραφία

• Βασικές αρχές ασφάλειας δικτύων, Συγγραφέας: William Stallings. Πρωτότυπος τίτλος: Cryptography and Network Security, 3η αμερικανική έκδοση. Εκδόσεις ΚΛΕΙΔΑΡΙΘΜΟΣ, 2008.
• Ασφάλεια Δικτύων Υπολογιστών, Σ. Κάτσικα, Σ. Γκρίτζαλη, Δ. Γκρίτζαλη, Παπασωτηρίου, 2003

Διδακτικές και Μαθησιακές Μέθοδοι

Διαλέξεις (2 διαλέξεις των 2 ωρών εβδομαδιαίως) και φροντιστήρια (1 φροντιστήριο των 2 ωρών ανά δύο εβδομάδες) εργαστηριακές εργασίες, και προαιρετική πειραματική/προγραμματιστική εργασία.

Μέθοδοι Αξιολόγησης/Βαθμολόγησης                                       

Ο τελικός βαθμός προκύπτει, αν ο βαθμός της γραπτής τελικής εξέτασης είναι πάνω από 5 στα 10, από το βαθμό της γραπτής τελικής εξέτασης με βάρος 60% και το βαθμό εργασιών και εργαστηρίων με βάρος 40%. Αν ο βαθμός της γραπτής τελικής εξέτασης είναι κάτω από 5 στα 10, τότε ο τελικός βαθμός ισούται με τον βαθμό της γραπτής τελικής εξέτασης.