Παρουσίαση/Προβολή

(P1-6310) -  ΙΩΑΝΝΗΣ ΞΥΔΑΣ

Περιγραφή Μαθήματος

Το μάθημα «Διαχείριση και Ασφάλεια Δικτύων» είναι βασικό μάθημα της κατεύθυνσης Μηχανικών Δικτύων και επεκτείνει τις γνώσεις των φοιτητών στην διαχείριση και την ασφάλεια των ενσύρματων και ασύρματων δικτύων Η/Υ.

Η ύλη της διαχείρισης των δικτύων καλύπτει τις πέντε περιοχές διαχείρισης δικτύων που καθορίζουν τα διεθνή πρότυπα  ISO: της διαχείρισης της διάρθρωσης (configuration), των σφαλμάτων (fault) , της απόδοσης (performance), της ασφάλειας (security) και της λογιστικής (accounting) των ενεργών δικτυακών συσκευών.

Η ύλη της ασφάλειας δικτύων καλύπτει την υλοποίηση της ασφάλειας σε όλα τα επίπεδα (layers) του TCP/IP μοντέλου, έτσι ώστε ο φοιτητής/τρια να έχει μία συνολική αντίληψη για την ασφαλή επικοινωνία στο Διαδίκτυο και να είναι ενήμερος/η για τα κενά ασφάλειας που έχουν οι ενεργές συσκευές δικτύων, το λογισμικό τους και οι διάφορες δικτυακές και διαδικτυακές εφαρμογές  (email, web εφαρμογές κ.α.).

Στόχος του μαθήματος είναι η κατανόηση  των κινδύνων που διατρέχει μια επιχείρηση ή οργανισμός για να προστατεύσει τις πληροφορίες από τυχόν αλλοιώσεις, καταστροφές και από μη εξουσιοδοτημένη χρήση των δικτυακών πόρων του. Επίσης, στόχος του μαθήματος είναι η απόκτηση γνώσεων για την επαρκή και την ασφαλή διαχείριση ενός δικτύου προκειμένου να αντισταθεί σε τυχαίες ή κακόβουλες ενέργειες που θέτουν σε κίνδυνο τη διαθεσιμότητα (availability), την επαλήθευση ταυτότητας (authentication), την ακεραιότητα (integrity) και την εμπιστευτικότητα (confidentiality) των δεδομένων, που έχουν μεταδοθεί ή αποθηκευτεί καθώς και των συναφών υπηρεσιών που παρέχονται ή είναι προσπελάσιμες διαδικτυακά.

Περιεχόμενο της θεωρίας και των εργαστηρίων/ΑΠ αναλυτικά:

1. Περιοχές της διαχείρισης δικτύων (σύμφωνα με τα διεθνή πρότυπα ISO).
2. Περιγραφή των συστατικών του λογισμικού διαχείρισης δικτύων:

• Δομή της πληροφορίας διαχείρισης (Structure of Management Information - SMI)
• Βάση της πληροφορίας διαχείρισης (Management Information Base – MIB)
• Γλώσσα σύνταξης δεδομένων διαχείρισης (Abstract Syntax Notation One - ASN.1 Language)
• Πρωτόκολλο διαχείρισης SNMP (Simple Network Management Protocol)

3. Στόχοι ασφάλειας δικτύων (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) και αντίστοιχες επιθέσεις.
4. Πρωτόκολλα ασφάλειας δικτύων:

• πρωτόκολλα εγκατάστασης κλειδιών
• πρωτόκολλα επαλήθευσης ταυτότητας
• πρωτόκολλα εμπιστευτικότητας
• πρωτόκολλα ακεραιότητας δεδομένων

5. Ασφάλεια στην πολυ-επίπεδη αρχιτεκτονική TCP/IP:

• ασφάλεια στο επίπεδο Physical (FHSS, DSSS),
• ασφάλεια στο επίπεδο NetworkAccess (EAP, EAPoL, EAP-TLS)
• ασφάλεια στο επίπεδο Internet (IPsecVPNs)
• ασφάλεια στο επίπεδο Transport (SSL/TLS)
• ασφάλεια στο επίπεδο Application (email, Webκ.α.)

6. Ασφάλεια στα ασύρματα δίκτυα (WLANs):

• αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα στο πρότυπο 802.11
• κενά ασφάλειας στην 802.11 ασφάλεια
• εγκατάσταση κλειδιών, αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα στα πρωτόκολλα WEP, WPA, WPA2

7. Ασφάλεια σε δίκτυα Ad-Hoc (MANETs)

• εγκατάσταση κλειδιών & αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα
• Bluetooth δίκτυο (τρόποι λειτουργίας master-slave, εγκατάσταση κλειδιών, αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα)

8. Τείχη προστασίας (firewalls) και λίστες ελέγχου Πρόσβασης (Access Control Lists - ACLs):

• τείχη προστασίας και έλεγχος διακινούμενης πληροφορίας σε δικτυακές συσκευές και υπολογιστές.

Οι εργαστηριακές ασκήσεις γίνονται σε εικονικό περιβάλλον (Linux) χρησιμοποιώντας το ανοικτό λογισμικό KALI (με περισσότερα από 300 προγράμματα ασφάλειας) και την εκπαιδευτική web εφαρμογή DVWA (mysql/php). Οι ασκήσεις υλοποιούν επιθέσεις (hacking) σε δικτυακά πρωτόκολλα, συσκευές και εφαρμογές για να κατανοήσουν οι φοιτητές τα τρωτά σημεία τους, προκειμένου να υλοποιούν ασφαλή δίκτυα και να αναπτύσσουν ασφαλείς δικτυακές εφαρμογές. Οι ασκήσεις καλύπτουν τα ακόλουθα:

• Χρήση εργαλείων Traffic Capture (Tcpdump), εργαλείων Port Scanning (Nmap & ZenMap), εργαλείων Vulnerability Scanning (Nessus & Nikto) και εργαλείων παραβίασης ασφάλειας (Metasploit & Netcat)
• Διαχείριση δικτυακών συσκευών (routers) με το SNMP πρωτόκολλο και ρήξη της ασφάλειας δρομολογητών
• Υλοποίηση διασύνδεσης δρομολογητών με ασφάλεια (IPSec - VPN)
• Υλοποίηση επιθέσεων SQL Injections: John the Ripper & sqlmap
• Υλοποίηση επιθέσεων Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF)
• Χρήση εργαλείου web hacking: Burp Suite
• Ρήξη ασφάλειας του πρωτοκόλλου WEP σε ασύρματα δίκτυα (WiFi): Aircrack-ng
• Υλοποίηση Firewall σε δρομολογητές με λίστες ελέγχου πρόσβασης (ACLs).

Στην εργαστηριακή εξέταση οι φοιτητές δημιουργούν πιστοποιητικά και ψηφιακές υπογραφές με ανοικτό λογισμικό (openssl) και τα χρησιμοποιούν για την ασφαλή ανταλλαγή της πληροφορίας στο Διαδίκτυο (μέσω e-mail ή μέσω μεταφοράς αρχείων).

Ημερομηνία δημιουργίας

Τετάρτη 8 Οκτωβρίου 2014