ΔΙΚΤΥΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ Περιγραφή μαθήματος Διάλεξη 1 Εισαγωγή -‐ Βασικές έννοιες δικτύων (ιστορική αναδρομή, OSI Model – TCP/IP Architecture). -‐ Διασύνδεση ISPs (Δίκτυο ΕΔΕΤ, GEANT, GRIX, Interconnection agreements, ταχύτητα συνδέσεων, δικτυακός εξοπλισμός). -‐ Βασικές εντολές (command line). Διάλεξη 2 Βασικά δικτυακά πρωτόκολλα -‐ Παρουσίαση περιβάλλοντος Wireshark. -‐ Περιγραφή μηνυμάτων πακέτων: HTTP, FTP, DNS, ICMP, DHCP, ARP, TCP, UDP. Διάλεξη 3 Προσομοιωτές δικτύου (Μέρος Ι) -‐ Παρουσίαση περιβάλλοντος CISCO Packet Tracer. -‐ Παραμετροποίηση servers: HTTP, FTP, Mail, DNS, DHCP. Διάλεξη 4 Βασικές εντολές ρύθμισης δρομολογητή σε CISCO IOS -‐ Παραμετροποίηση router και switch. -‐ Ενεργοποίηση κωδικών ασφαλείας, κρυπτογράφηση κωδικών ασφαλείας. -‐ Εμφάνιση alerts, σύνδεση μέσω terminal, telnet, Secure Shell (SSH). Διάλεξη 5 Δρομολόγηση -‐ IP Addressing και Subnetting. -‐ Στατική και δυναμική δρομολόγηση. Διάλεξη 6 Ασφάλεια Δικτύου -‐ Port Security. -‐ Access-‐lists (Standard, Extended, Named ACLs). -‐ Network Address Translation (Static NAT, NAT overload). Διάλεξη 7 – 8 Προσομοιωτές δικτύου (Μέρος ΙΙ) -‐ Παρουσίαση περιβάλλοντος OPNET IT Guru. -‐ Σχεδιασμός Δικτύου (Network Design). -‐ Δρομολόγηση (RIP, OSPF). -‐ Επίπεδο μεταφοράς (TCP, Queuing Disciplines, RSVP, Quality of Service). -‐ Θέματα ασφάλειας (Firewall, Virtual Private Network, Virtual Local Area Network). Ο.Π.Α. Π.Μ.Σ. Επιστήμη Υπολογιστών Αλέξανδρος Κωστόπουλος Διάλεξη 9 Ασφάλεια Διαδικτύου -‐ Information security, ethical hacking, penetration testing and methodologies, threats, attacks, vulnerabilities, attack phases. Στοχοποίηση (Reconnaissance) -‐ Social engineering, Whois Databases, DNS – zone transfers, DNSMap tool, Google Hacking, other reconnaissance techniques and tools. Διάλεξη 10 Ανίχνευση (scanning) -‐ Port scanning, Nmap tool, operating system fingerprinting, service scanning, Ncat tool (port listening, messages, file transfer, bind – reverse bind shell, data on port). -‐ Wardriving (Netstumbler tool). Διάλεξη 11 Επιθέσεις “man-‐in-‐the-‐middle” -‐ ARP spoofing, packet sniffing, Cain tool, Ettercap tool. -‐ Trust Exploitation attack, Port redirection attack. Επιθέσεις υποκλοπής κωδικών -‐ Dictionary, brute force, Cain tool, John the Ripper tool. Επιθέσεις άρνησης υπηρεσίας -‐ Denial of Service (DDoS, ICMP floods, ping of death, smurf attack, SYN flood, hping tool). Web επιθέσεις -‐ Vulnerability scanning (Nessus tool, Nikto tool). -‐ SQL injection, Cross-‐Site Scripting (WebGoat, Damn Vulnerable WebApp). Διάλεξη 12 Επιθέσεις σε εφαρμογές και λειτουργικά συστήματα -‐ Metasploit Framework (backdoors, pivoting, client side exploits, social engineering tool). -‐ Τεχνική υπερχείλισης ενταμιευτή (buffer overflow). Διάλεξη 13 -‐ Παρουσίαση εργασιών ασφάλειας δικτύων φοιτητών. Ο.Π.Α. Π.Μ.Σ. Επιστήμη Υπολογιστών Αλέξανδρος Κωστόπουλος
© Copyright 2024 Paperzz
