Protocoale de securitate in

comunicatii

Protocoale de securitate in comunicatii

Pagina cursului:

Cerinte:

www.cs.ubbcluj.ro/~bufny
Examen partial (saptamana 7 sau 8);
Examen final sesiune;
Referat si proiect pe o tema de securitate.

Bibiliografie

Protocoale de securitate in comunicatii

Structura cursului pe doua directii:

Prezentarea diverselor protocoale si politici de

securitate intalnite la diverse nivele ale stivei
TCP/IP;
Analiza celor mai importante aspecte de
securitate ce privesc societatea informationala,
mediul on-line si utilizarea sistemelor de calcul in
general.

Protocoale de securitate in comunicatii:

Aspecte abordate din cadrul stivei TCP/IP
Nivel Web

Web Injection

Nivel
aplicatie

HTTPS, SSH,
PGP, DKIM

Nivel
transport

SSL, TLS

Nivel retea

IPSec, VPN

Nivel fizic si
legatura de
date

Sniffing,
wireless security

Curs 2

Istoria atacurilor informatice.

Virusologie.
Anatomia unui virus informatic.
Evolutia programelor malware.

Curs 3

Securitate la nivelul sistemelor de operare. Securitatea

sistemelor server in Internet. Porturi deschide. Programe suidate. Servicii (daemoni) si utilizatorul sub care ruleaza acestea.
Arhitecturi de securitate in cadrul retelelor enterprise.
Atacuri locale si remote. SSH vs. Telnet.
Migrarea atacurilor spre atacuri Web si folosirea motoarelor
de cautare pentru localizarea sistemelor vulnerabile.
Securizarea sistemelor desktop. Antivirusi, antispyware,
antiaddware. Aplicatii ale programelor spyware si addware in
e-commerce.
Viermi vs. virusi, caracacterul distribuit al viermilor.

Curs 4

Arhitectura unui exploit.

Shell-code.

Curs 5

Sisteme Firewall.
Iptables.

Curs 6

Securitatea aplicatiilor Web:

SQL Injection.
JavaScript Injection.
SMTP Injection.
Cross Site Scripting.

Curs 7

Examen partial

Curs 8

Algoritmi de criptare
bazati pe chei publice si
chei private.
Semnaturi digitale.
Certificate digitale.

Curs 9

Infrastructuri bazate pe chei

publice.
Servicii asociate
infrastructurilor PKI.
Exemplificare pe HTTPS,
emiterea de certificate,
certificate server, certificate
client.

Curs 10

Securitatea postei electronice.

Sender spoofing.
Autentificarea (domeniului)
emitatorului folosind DKIM.
Mecanisme antispam: bayesian spam
filters, DNS based black lists. MX-uri
open relay.
PGP.

Curs 11

Protocoale de securitate la nivel retea si

transport.
IPSec.
Retele VPN.
SSL si TLS.
Securitate la nivel fizic si legatura de date.
Network sniffing la nivelele inferioare ale
stivei TCP/IP.
Securitatea retelelor wireless.

Curs 12

Vulnerabilitati de tip Social

Engineering.
Infractionalitate informatica.
Asigurarea intimitatii
utilizatorului.

Curs 13

Smartcarduri.
Biometrici.
Securitatea sistemului bancar si plati
electronice in Internet.
3DSecure.

Curs 14

Mecanisme si scheme de
autentificare.
Kerberos.
AAA (authentication, authorization
and accounting).