Αναβάθμιση πλατφόρμας eclass Προβολή

Παρουσίαση/Προβολή

Εικόνα επιλογής

Ασφάλεια Δικτύων

(CS160) -  ΣΠΥΡΙΔΩΝ ΝΙΚΟΛΑΟΥ

Περιγραφή Μαθήματος

Ο σκοπός του μαθήματος είναι η εξοικείωση των φοιτητών µε τις θεμελιώδεις αρχές της Ασφάλειας Δικτύων και Επικοινωνιών Δεδομένων και τα προβλήματα ασφάλειας των σύγχρονων δικτυακών πληροφοριακών συστημάτων, τους μηχανισμούς και τις τεχνολογίες προστασίας τους, καθώς και την πρακτική εξάσκηση τους σε εργαστηριακό περιβάλλον. 

Η διδακτέα ύλη του μαθήματος περιλαμβάνει τις ακόλουθες ενότητες:

  • Βασικές Έννοιες και Θεμελιώδεις Αρχές Ασφάλειας Δικτύων
  • Πρωτόκολλα και Πρότυπα Ασφάλειας του Διαδικτύου.
  • Μηχανισμοί και πρωτόκολλα ασφάλειας δικτύου στα επίπεδα του TCP/IP (IPSec, SSL/TLS, etc.).
  • Εφαρμογές Πιστοποίησης Ταυτότητας και Έλεγχος Πρόσβασης μέσω του Διαδικτύου
  • Ασφάλεια Βάσεων Δεδομένων και Υπολογιστικού Νέφους
  • Επιθέσεις Άρνησης Εξυπηρέτησης
  • Ανίχνευση Εισβολών
  • Τείχη Προστασίας και Συστήματα Αποτροπής Εισβολών
  • Ιδιωτικά Εικονικά Δίκτυα (VPN)
  • Πρωτόκολλα και μηχανισμοί ασφάλειας ασύρματων δικτύων δεδομένων και επικοινωνιών (WiFi, WPΑΝ, Bluetooth, NFC, 3G/4G/5G, κλπ.)
  • Ασφάλεια αισθητήρων (ΙoΤ security)
  • Διαδικασίες ελέγχου ασφάλειας δικτύων: Penetration Testing, Digital forensics

Στις Ασκήσεις Πράξης του μαθήματος οι φοιτητές έχουν τη δυνατότητα της πρακτικής εφαρμογής των εννοιών της θεωρίας με τη χρήση πλήθους ασκήσεων που καλύπτουν εκτενώς την ύλη, και να αποκτήσουν εμπειρία σχετικά µε τη χρήση μηχανισμών κρυπτογράφησης, αυθεντικοποίησης και ελέγχου πρόσβασης, εφαρμογών ελέγχου ασφάλειας δικτύων, χρησιμοποιώντας αντίστοιχα εργαλεία και βιβλιοθήκες λογισµικού (ανιχνευτές τρωτότητας, εργαλεία ελέγχου διείσδυσης και εκμετάλλευσης ευπαθειών, συστήματα ανίχνευσης εισβολέων και αποτροπής τους, τείχη προστασίας, κ.α).

Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / τρια θα είναι σε θέση :

  • Να γνωρίζει και να εξηγεί τις θεμελιώδεις έννοιες ασφάλειας δικτύων δεδομένων και επικοινωνιών.
  • Να κατανοεί τις βασικές αρχές της συμμετρικής και ασύμμετρης κρυπτογραφίας, της πιστοποίησης αυθεντικότητας, του ελέγχου πρόσβασης, της προστασίας της εμπιστευτικότητας και ακεραιότητας δεδομένων και του σχεδιασμού ασφαλών δικτυακών συστημάτων.
  • Να διακρίνει και να αναλύει τα βασικά χαρακτηριστικά ασφάλειας δικτύων δεδομένων και δικτυακών εφαρμογών, τις ιδιαίτερες ευπάθειες και απειλές που υφίστανται.
  • Να γνωρίζει και να εφαρμόζει τους μηχανισμούς ασφάλειας και τα αντίστοιχα πρωτόκολλα σε όλα τα επίπεδα του μοντέλου δικτύωσης TCP/IP και τους μηχανισμούς περιμετρικής άμυνας δικτύων και Ιδιωτικών Εικονικών Δικτύων (VPN).
  • Να προδιαγράφει τις απαιτήσεις ασφάλειας για ένα δίκτυο δεδομένων με βάση τις υποστηριζόμενες εφαρμογές και τους διαθέσιμους υπολογιστικούς πόρους των κόμβων του δικτύου.
  • Να ανιχνεύει και να αξιολογεί τις ευπάθειες, τις απειλές και την εκτίμηση επικινδυνότητας σε δίκτυα δεδομένων και να εφαρμόζει μηχανισμούς πρόληψης κινδύνων.
  • Να αξιολογεί και να εφαρμόζει τα πρωτόκολλα και μηχανισμούς ασφάλειας ασύρματων επικοινωνιών.
  • Να γνωρίζει τους μηχανισμούς ασφάλειας ενσωματωμένων συσκευών
  • Να εφαρμόζει δοκιμής διείσδυσης δικτύων (penetration testing) καθως και ανάλυσης περιστατικών ασφάλειας (digital forensics).
  • Να συγκρίνει και να αξιολογεί τα θεμελιώδη μοντέλα και πολιτικές ελέγχου πρόσβασης και να είναι σε θέση να αναπτύξει μια κατάλληλη πολιτική ασφάλειας και τους απαραίτητους μηχανισμούς που θα την υποστηρίξουν.

Ημερομηνία δημιουργίας

Πέμπτη 10 Φεβρουαρίου 2022

Σελίδα μαθήματος