Σκοπός και στόχοι

Ο σκοπός του μαθήματος είναι η εξοικείωση των φοιτητών µε τις θεμελιώδεις αρχές της Ασφάλειας Υπολογιστικών Συστημάτων και Δικτύων και τα προβλήματα ασφάλειας των σύγχρονων υπολογιστικών συστημάτων και δικτύων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους.
Επίσης, οι φοιτητές έρχονται σε μια πρώτη επαφή με πρωτόκολλα, πλαίσια και συστήματα Διαχείρισης Δικτύων.

Περιεχόμενο Μαθήματος

Μέρος Ι

• Βασικές αρχές ασφάλειας δικτύων και πληροφοριακών συστημάτων. Εννοιολογική θεμελίωση. Ακεραιότητα, Αυθεντικοποίηση, Ιδιωτικότητα, Μη-απάρνηση.
• Ανάλυση και Διαχείριση Επικινδυνότητας: δυνατότητες και περιορισμοί των τεχνικών ανάλυσης και διαχείρισης επικινδυνότητας.
• Μοντέλα και πολιτικές ελέγχου πρόσβασης: Lattice, Bell-La Padula, MAC, DAC, RBAC.
• Στοιχεία κρυπτογραφίας. Κλασική και μοντέρνα κρυπτογραφία. Κρυπταλγόριθμοι τμήματος και ροής, κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
• Αυθεντικοποίηση Οντοτήτων: Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Έξυπνες κάρτες, Βιομετρία, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή Δημοσίου Κλειδιού.
• Ιομορφικό λογισμικό: Μοντέλα και κατηγορίες κακόβουλου λογισμικού
• Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ.
• Μοντέλα Ασφάλειας κινητού κώδικα: Το μοντέλο ασφάλειας της Java και οι δυνατότητες υλοποίησης μηχανισμών ασφάλειας και κρυπταλγορίθμων.
• Ασφάλεια στο Διαδίκτυο: Απειλές και ευπάθειες, μηχανισμοί και πρωτόκολλα ασφάλειας δικτύου στα επίπεδα του TCP/IP. Ασφάλεια Δικτύων. Kerberos, PGP, IPsec, Web Security (TLS/SSL).
• Περιμετρική άμυνα δικτύου και ασφαλής διαχείρισή του: Firewalls, secure SNP. Εικονικά δίκτυα (VPN). Aνίχνευση εισβολών και φίλτρα.

Μέρος ΙΙ

• Διαχείριση Δικτύων. Συστήματα διαχείρισης – πλατφόρμες, Διαλειτουργικότητα, Διαχείριση διαφορετικών τεχνολογιών, alarms – troubles – warnings, performance – traffic – ticketing, distributed management, προϊόντα, γενικά εργαλεία.
• Πρότυπα Διαχείρισης & Τεχνολογίες. OSI management (X.7xx), ΤΜΝ Framework, Internet management (SNMP, RMON, …), Inernetworking (MIB’s), Εφαρμογές (Corba, OMG), TINA, Web Based Management

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση :

• Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες στην ασφάλεια υπολογιστικών συστημάτων και δικτύων
• Να γνωρίζει και να αναλύει τους κυριότερους κρυπτογραφικούς αλγόριθμους και βασικά χαρακτηριστικά υλοποίησής τους σε προγραμματιστικό περιβάλλον.
• Να διακρίνει και να αναλύει τα βασικά χαρακτηριστικά ασφάλειας δικτύων και δικτυακών εφαρμογών, τις ιδιαίτερες ευπάθειες και απειλές που υφίστανται.
• Να γνωρίζει και να εφαρμόζει τους μηχανισμούς ασφάλειας και τα αντίστοιχα πρωτόκολλα σε όλα τα επίπεδα του TCP/IP και τους μηχανισμούς περιμετρικής άμυνας δικτύων.
• Να εξετάζει και να αξιολογεί τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε ένα υπολογιστικό σύστημα.
• Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες στη διαχείριση υπολογιστικών συστημάτων και δικτύων