Мрежова сигурност 2002/2003

Едносеместриален изборен курс (2+2+0) за студенти от ФМИ

Списък на записалите се в курса      Списък на избралите проекти      Резултати

Дискусионен форум на курса

Съобщения:

• Оценките ще се нанасят на 20.02.2003 (четвъртък) от 13.00 до 17.00 в зала 326 на ФМИ.
  
  
• Резултатите от вторият тест, можете да видите тук. Допълнителна информация от теста тук. Необработените резултати са тук
  
  
• Резултатите от проектите, можете да видите тук. Необработените резултати са тук
  
  
• Вторият тест ще се проведе на 20 януари (понеделник). Първа група ще бъде от 18 часа в зала 325 на ФМИ, втора група ще бъде от 19.30 пак в същатата зала. Проверете в коя група сте - група 1 група 2. Присъствието на всички записани студенти е задължително. Който не може да присъства по уважителна причина трябва да се обади предварително.
  
  
• Защитата на проектите ще бъде на 18.01.2003 (събота) от 12.30 часа в компютърна зала 306 (Аристотел).
  
  
• Крайния срок за предаване на проектите е 10.01.2003 (петък). Готовите проекти изпращайте на projects AT nedyalkov.com.
  
  
• В понеделник (09.12) няма да има лекция. Следващата лекция ще се проведе във вторник (10.12) от 19 часа.
  
  
• Спецификация на проектите HTML, MS Word файл
  
  
• Резултатите от теста, които се проведе в понеделник, можете да видите тук. Необработените резултати са тук. Списък на явилите те се и на неявилите се. Още информация за теста.
  
  
• Първият тест ще се проведе на 18 ноември (понеделник). Първа група ще бъде от 18 часа в зала 325 на ФМИ, втора група ще бъде от 19.30 пак в същатата зала. Проверете в коя група сте - група 1 група 2. Ако сте се записали, а ви няма в нито една от групите, елате в 19.30. Присъствието на всички записани студенти е задължително. Който не може да присъства по уважителна причина трябва да се обади предварително.
  
  
• Считано от 04.11.2002 курсът в понеделник ще започва от 18.00 до 21.00 часа в зала 325.
  
  
• На 04.11.2002 (понеделник) ще се проведе допълнителна лекция на тема "Datalink and Network Layer security threads" от Боян Кроснов

Преподавателски екип:

• Николай Недялков
  e-mail: security-course AT nedyalkov.com
  
  
• Светлин Наков
  e-mail: security-course AT nakov.com
  
  
• Георги Чорбаджийски
  e-mail: georgi AT unixsol.org
  
  
• Атанас Бъчваров
  e-mail: nasko AT nove.bg
  
  
• Райчо Минев
  e-mail: chaosad_pl AT hotmail.com
  
  
• Васил Колев
  e-mail: vasil AT ludost.net
  
  
• Боян Кроснов
  e-mail: bkrosnov AT lirex.bg
  

Анотация:

Курсът "Мрежова сигурност" е предназначен за студенти във ФМИ на СУ, които се интересуват от основните концепции за сигурност в Интернет и локални компютърни мрежи. Курсът има за цел да запознае аудиторията със сигурността при различни платформи, като Microsoft, UNIX, Linux, Novell и др. Разглеждат се инструменти за откриване на пробиви и потенциални уязвимости, локални и отдалечени атаки. Обръща се внимание на сигурността на основни услуги в Интернет, като E-Mail, WWW, FTP и др., както и мерките за предотвратяване на потенциални пробиви в тях. Разглежда се теорията на някои основни уязвимости, експлойти, криптография и физически атаки. Дават се конкретни съвети и препоръки за предпазване от потенциални хакерски атаки.

Изисквания към студентите:

• Основни познания по компютърни мрежи, организация на Интернет и системно програмиране
• Владеене на английски език - част от учебните материали са на английски език

Изпити и оценки:

1. Изпитът ще се състои от два теста. Тестовете ще представляват 30 въпроса върху материала, обясняван по време на лекциите. Всеки въпрос от теста ще има точно 1 верен отговор измежду изброените. При вярно отбелязан отговор студентът печели 1 точка за дадения въпрос, а в противен случай не печели точка. Съгласно тази система за оценяване от един тест могат да се спечелят до 30 точки, а от двата теста общо - до 60 точки.
2. Проектът ще служи за освобождаване от втори тест или евентуално за бонус и ще дава до 30 точки.
3. Проектите ще са с по-голяма сложност, затова и няма да са задължителни и ще се дават на показалите добри резултати на първият тест (поне 25 точки).
4. При добре направен проект няма да е необходимо да се явявате на втория тест, т.е привършвате с курса и имате оценка.
5. Крайната оценка се определя в зависимост от събраните точки по следната схема:

   точки	оценка
   51 или повече	Отличен (6)
   41 - 50	Мн. добър (5)
   31 - 40	Добър (4)
   21 - 30	Среден (3)

• Пример за проект:
  1. Най-простите проекти ще са от вида да се напише scanner или intrusion detector за някоя услуга, уязвимости или OS. Допълнителни изисквания като добре оформени log-ове на операциите, евентуално utilities за mangement на получените log-ове и др.
     
     
• Забележка:
  
  1. Двата теста са напълно достатъчни и без наличие на проект!

Учебна програма:

1. Въведение.
   1. Основи на Интернет. Протоколи. Услуги. Информация.
   2. Хакери и кракери. Каква е разликата между тях? Как да се предпазим?
   3. Кой е потенциално застрашен? Защо точно нас?
   
   
2. Сигурност при различните платформи.
   1. Какво означава уязвимост в системата.
   2. Microsoft.
   3. UNIX / Linux.
   4. Novell, VAX/VMS, Macintosh.
   5. Bell-Labs Plan 9.
   
   
3. Datalink and Network Layer security threads.
   1. PPP - преглед на протокола
      • Протоколи за аутентикация.
      • Атаки и решения, за слабите протоколи.
      • Атаки и решения, за силните протоколи.
   2. Ethernet - Що е то ?
      • Физическа сигурност.MAC филтри -> 802.1x (EAP)
      • Sniffing on a switch?
      • MAC flooding -> port security
      • ARP reply-any attack
      • Gratious ARP attack
      • Solutions
   3. Network Management protocols.
      • Introduction.
      • telnet, tftp, ftp, snmp v<=2 -> use ssh, scp, sftp, snmpv3(!) instead.
      • syslog -> no alternative!
      • ntp -> use authentication.
      • cdp -> disable.
   4. Wrap-up.
      • Сигурността е система и процес, а не компонент.
      • Познавайте мрежата си! И ползвайте услугите на производителите на мрежовите ви компоненти или security консултанти, те знаят може би най-добре.
      • Вземете мерки сега!
      • Компрометирането не един мрежов компонент работещ на OSI ниво X води до значително увеличаване на шансовете за успешни атаки върху нива X+A и X-A.
      • Insecure мрежа означава insecure приложения. И обратното. Insecure приложения означава insecure мрежа.
   
   
4. Управление на сигурността.
   1. Кой или какво е "root"?
   2. Възможни пробиви в системата отвътре.
   3. Концепции за сигурност.
   
   
5. Инструменти за откриване на пробиви и потенциални уязвимости.
   1. Скенери.
   2. Инструменти за разбиване на пароли и защита от тях.
   3. Програми тип "Троянски кон".
   4. Инструменти за следене на трафика.
   5. Техники за прикриване на следи.
   6. Злоупотреби с електронната поща.
   7. Атаки тип "Denial of Services"
   8. Вируси.
   
   
6. Програмиране на сигурен код.
   1. Произход на потенциалните уязвимостите.
   2. Писане на сигурен код на PHP и Perl.
   3. Писане на сигурен код на C.
   
   
7. Теория на експлойтите.
   1. Какво предсталява експлойта?
   2. Видове експлойти - Buffer overflow, Raise condition, Heap overflow.
   3. Как се пишат експлойти?
   4. Примери.
   
   
8. Отдалечени атаки.
   1. Нива на атака.
   2. Средства за защита. "Firewalls".
   3. Spoofing.
   4. Telnet базирани атаки.
   5. Други отдалечени атаки.
   
   
9. Конфигуриране на основни услуги. Известни атаки.
   1. Защита и атака на Mail сървъри - Qmail, Sendmail.
   2. Защита и атака на FTP.
   3. Защита и атака на WWW - Apache, IIS.
   4. Защита и атака на SSH.
   5. Защита и атака на DNS, конфигуриране, зони.
   
   
10. Криптография.
    1. Основи на криптографията.
    2. Преглед. Криптографски алгоритми. SSL, RC4, MD5, PGP
    3. Криптирани файлове системи.
    4. Приложение.
    
    
11. Физически атаки.
    1. Злоупотреба с достъпа до конзолата. Контрамерки.
    2. Достъп до началното зареждане.
    3. Разбиване и предпазване на BIOS.
    4. Злоупотреби с LILO. Контрамерки.

    Допълнителни лекции които са проведени

12. .NET Security
13. Java Security
14. VPNs
15. Remote Administration

Дни и часове на провеждане:

Курсът се провежда всяка седмица понеделник ot 18.00 до 21.00 и вторник от 19.00 до 21.00 часа, зала 325 на ФМИ

За повече информация:

http://netsec.iseca.org/

Забележка:

В основата на курса е книгата Maximum Security

Архив Maximum_Security.tar.gz

Архив Maximum_Security.zip

Използвани материали:

• Всички използвани материали без външните връзки

Към лекцията "Въведение"

• Въведение в Интернет. Организация. Протоколи. Услуги
• Networking concepts HOWTO
• IP Addressing and Subnetworking Basics
• Всичко което е необходимо да знаете за мрежовите маски
• Netmasks table

Към лекцията "Сигурност при различните платформи"

• Unix Tutotial
• History Of Linux
• Summary of Linux and Unix Security Features
• Introduction to Linux security
• comp.os.linux.security FAQ
• Linux Security Administrator Guide - Book

Към лекцията "Програмиране на сигурен код" (вж. Теория на експлойтите за примерен НЕСИГУРЕН код)

• Secure Programming for Linux and Unix HOWTO *RECOMMENDED*
• PHP Security
• A Study In Scarlet - Exploiting Common Vulnerabilities in PHP Applications *RECOMMENDED*
• Perl Security
• Perl's magic open and null byte attacks
• SQL Injection Walkthough
• Direct SQL Command Injection

Към лекцията "Datalink & Network Layer Security"

• Datalink & Network Layer Security
• Strange Attractors and TCP/IP Sequence Number Analysis

Теория на експлойтите

• Smashing The Stack For Fun And Profit
• Stack Smashing Vulnerabilities
• Shell codes for different OSs and architectures
• Един от големите архиви на експлойти и документи свързани със сигурността
• Unpatched IE security holes!
  
  
• Демонстрационните файлове за Perl и PHP vulnerabilities
• Демонстрационен експлойт

Защита на WEB сайтове. Материалът е предоставен от Konstantin Buyukliev.

• Introduction to WEB security

Инструменти за откриване на пробиви и потенциални уязвимости.

• Nmap
• Nessus
• Snort
• Email headers described

Към лекцията "Криптография"

• Information Security Issues

Към лекцията "Физически атаки"

• Physical and console security
• Protecting Your System: Physical Security
• Biometrics - Frequently Asked Questions

Към лекцията ".NET Security"

• Secure Coding Guidelines for the .NET Framework
• Microsoft .NET Framework Security Overview

Към лекцията "Java Security"

• Java security introduction
• J2EE vs .Net security
• Java security slides

Към лекцията "Remote administration"

• Материали използвани за подготвяне на лекцията