Számítógépes rendszerek biztonsága - Tematika
2011
A tantárgyhoz javasolt anyagok:
Az előadáson látott prezik itt vannak összecsomagolva: info_biztonsag_eloadas_diak_es_doksik.tgz.
Bevezető - általános alapok
- szemléleti áttekintés - számítógépes rendszerek biztonsága
- a számítógépes rendszerek biztonsági problémáinak legfontosabb okai
- a számítógépes biztonság területei
Számítógépes hálózatok biztonsági kérdései (IP, TCP, UDP, ICMP)
- hálózati kommunikáció alapjai
- fontosabb szállító és alkalmazás protokollok jellemzői
- hálózatok építőelemei, sajátosságaik és hiányosságaik
- lehallgatás, védekezés titkosítással
- gyakorlati bemutató: lehallgatás
- OS fingerprinting, portscan
- arp cache poisoning
- IP spoofing, blind spoofing
- session hijacking
- covert channelek
- DoS, DDoS
- Wifi hálózatok jellemzői
- Nyitott wifi hálózatok biztonsági kockázatai
Tűzfalak
- csomagszűrő
- állapottartó csomagszűrő
- alkalmazás szűrő
- összehasonlítás a különböző típusok között, és példák (piaci, gpl)
A Linux állapottartó csomagszűrője
Csomagszűrő beállítás minták.
Elméleti rész:
- table
- chain
- rule
- packet flow
Gyakorlati rész:
- konkrét példa otthoni védelemre
- vállalati funkcionalitás (három lábú tűzfal létrehozása a gyakorlatban)
- contrack modul és a DoS
Hozzáférésvezérlés
- Elméleti alapok
- Állatorvosi ló: a Unix hozzáférésvezérlése
- Posix továbbfejlesztések: ACL és capability
- Gyakorlatias megközelítés: grsecurity, SELinux, AppArmor
Kriptológia
Érdemes a Biztostű oldalon található kriptográfia részt elolvasni.
- kriptográfia, kriptoanalízis
- szimmetrikus titkosítás //kódolásokról/siffrírozás
- aszimmetrikus //kódolásokról
- hash (crc)
- aláírásról
- Vonali és adattitkosítás
- PKI
- CA
- Digitális aláírás, titkosítás
- SSL, TLS
- VPN
Azonosítási módszerek
- jelszó, bonyolultság, tárolási módszerek
- OTP módszerek
- PKI alapú azonosítás
- smartcard
- biometria
- PAM
- Kerberos
- LDAP
- AD