Πληροφορίες Μαθήματος
Μέρος Μαθήματος:
Εργαστήριο
Κωδικός Μέρους Μαθήματος:
245603
Εβδομαδιαίες Ώρες Διδασκαλίας:
2
Μονάδες ECTS Μαθήματος:
5
Διαθέσιμο σε σπουδαστές ERASMUS:
Όχι
Σκοπός Μαθήματος
Σκοπός του μαθήματος είναι η εξοικείωση των σπουδαστών με τις αρχές των βασικών υπηρεσιών ενός διαδικτυακού παροχέα καθώς και η εξοικείωση τους με εργαλεία ελέγχου ασφάλειας και διαχείρισης των υπηρεσιών αυτών.
Μαθησιακοί Στόχοι
Ο φοιτητής του τμήματος θα αποκτήσει την δυνατότητα να:
- Περιγράφει την Διαχείριση ενός δικτύου.
- Εξηγεί υπηρεσίες που περιλαμβάνονται σε ένα δίκτυο.
- Εξηγεί τις Απαραίτητες λειτουργίες και τα συστατικά στοιχεία του πυρήνα του δικτύου.
- Εξετάζει Επιθέσεις σε ένα δίκτυο και στις εφαρμογές του.
- Δημιουργεί την Προστασία του δικτύου.
- Ελέγχει την πρόσβαση και την αυθεντικοποίηση (ΑΑΑ).
- Διακρίνει τις Βασικές έννοιες και τους ορισμούς της κρυπτογραφίας και της ασφάλειας.
- Εξηγεί την Κρυπτογραφία Δημοσίου και Ιδιωτικού Κλειδιού.
- Διαχειρίζεται Συμμετρική και Ασύμμετρη κρυπτογραφία. Έλεγχος προσπέλασης. Συνδυάζει Ταυτοποίηση και Διαχείριση ευπαθειών και επιθέσεων.
- Σχεδιάζει εφαρμογές (e-banking και e-payments, e-government και e-voting).
Γενικές Ικανότητες
- Αναζήτηση, ανάλυση και σύνθεση δεδομένων.
- Αυτόνομη εργασία.
- Λήψη αποφάσεων.
Περιγραφή Μαθήματος
- Διαχείριση ενός δικτύου, ποιές διαχειριστικές ανάγκες υπάρχουν σε ένα δίκτυο και σε ποιά επίπεδα.
- Υπηρεσίες που περιλαμβάνονται σε ένα δίκτυο, εφαρμογές και λειτουργίες που εκτελούνται.
- Αναφορά στις υπηρεσίες DNS, SMTP, POP, IMAP, WEB, FTP, NTP, LDAP, DialUP, περιγραφή της δομής τους καθώς και αναφορά στον τρόπο με τον οποίο αυτές συνεργάζονται.
- Απαραίτητες λειτουργίες και συστατικά στοιχεία του πυρήνα του δικτύου (πρωτόκολλα δρομολόγησης, αυτόνομα συστήματα κτλ), πρακτικά θέματα εγκατάστασης δικτύου.
- Επιθέσεις σε ένα δίκτυο και στις εφαρμογές του, κατηγορίες επιθέσεων και επιπτώσεις στη λειτουργία του δικτύου.
- Ενδεικτικοί τρόποι, μέθοδοι, τεχνικές και τεχνολογίες προστασίας των εφαρμογών και του δικτύου.
- Προστασία σε επίπεδο λειτουργικού συστήματος, προστασία του λογισμικού, προστασία των υπηρεσιών, προστασία του δικτύου.
- Έλεγχος πρόσβασης και αυθεντικοποίηση (ΑΑΑ). Μέθοδοι παρακολούθησης ελέγχου και διαχείρισης της ασφάλειας και της απρόσκοπτης λειτουργίας ενός δικτύου καθώς και των υπηρεσιών του (SNMP, MIBs, NMS-OpenView, NetSight, RMON).
- Σημασία του logging, παραδείγματα, syslog services, log collectors, log analysis, command line tools, nslookup, snmp-based εργαλεία.
- Intrusion Detection Systems.
- Διαχείριση ευπαθειών και επιθέσεων.
Αξιολόγηση Σπουδαστών
Εργαστηριακές Ασκήσεις μαθήματος (40%)
Βιβλιογραφία
-
Stuart McClure, Joel Scambray, George Kurtz, “Hacking ExposedTM 6th Ed. : Network Security Secrets & Solutions”, Εκδόσεις Μ Γκιούρδας, ΙSBN 978-960-512-582-0, 2009t Standards”,ISBN: 0-201-63331-0, Addison-Wesley, 1993.
-
Strebe Matthew, “Network Security Foundations”, ISBN: 0782143741, Sybex, 2004.
-
Ross & Morgan, “Network Security Essentials”, ISBN: 0764525034, J. Wiley & Sons Inc., 2003.
-
Fischer-Hubner, “IT Security & Privacy: Design & use of PR”, ISBN:3540421424, Springer, 2001.
-
Β. Μάγκλαρης, Τ. Χιώτης, Θ. Καρούνος, Φ. Σταματελόπουλος, “Διαχείριση Δικτύων Υπολογιστών”, Eκδόσεις ΕΜΠ, 1994.
-
Cheswick, “Firewalls and Internet Security”, ISBN:0-201-63357-4, Addison Wesley, 1994.
-
William Stallings, “SNMP, SNMPv2, and CMIP- The practical Guide to Network Management Standards”,ISBN: 0-201-63331-0, Addison-Wesley, 1993.