Διαχείριση και Ασφάλεια Δικτύων

Κωδικός Μαθήματος: Ν2-6030Γ
Εβδομαδιαίες ώρες διδασκαλίας: 4 (2Θ + 2Ε)
Πιστωτικές μονάδες: 5
Τυπικό εξάμηνο διδασκαλίας: 6ο
Κατηγορία μαθήματος: Μαθήματα Γενικής Υποδομής
Προαπαιτούμενα:  

Μαθησιακά αποτελέσματα

Το μάθημα «Διαχείριση και Ασφάλεια Δικτύων» είναι βασικό μάθημα της κατεύθυνσης Μηχανικών Δικτύων και επεκτείνει τις γνώσεις των φοιτητών στην διαχείριση και την ασφάλεια των ενσύρματων και ασύρματων δικτύων Η/Υ.

Η ύλη της διαχείρισης των δικτύων καλύπτει τις πέντε περιοχές διαχείρισης δικτύων που καθορίζουν τα διεθνή πρότυπα ISO: της διαχείρισης της διάρθρωσης (configuration), των σφαλμάτων (fault), της απόδοσης (performance), της ασφάλειας (security) και της λογιστικής (accounting) των ενεργών δικτυακών συσκευών.

Η ύλη της ασφάλειας δικτύων περιγράφει την υλοποίηση της ασφάλειας σε όλα τα στρώματα (layers) του TCP/IP μοντέλου, έτσι ώστε ο φοιτητής/τρια να έχει μία συνολική αντίληψη για την ασφαλή επικοινωνία στο Διαδίκτυο, να είναι ενήμερος/η για τα κενά ασφάλειας που έχουν οι ενεργές συσκευές δικτύων, το λογισμικό τους και οι διάφορες δικτυακές και διαδικτυακές εφαρμογές (email, web εφαρμογές κ.α.).

Στόχος του μαθήματος είναι η κατανόηση από τον φοιτητή των κινδύνων που διατρέχει μια επιχείρηση ή οργανισμός για να προστατεύσει τις πληροφορίες του από τυχόν αλλοιώσεις, καταστροφές και από μη εξουσιοδοτημένη χρήση των δικτυακών πόρων του. Επίσης, στόχος του μαθήματος είναι η απόκτηση γνώσεων για την επαρκή και ασφαλή διαχείριση ενός δικτύου προκειμένου να αντισταθεί σε τυχαίες ή κακόβουλες ενέργειες που θέτουν σε κίνδυνο τη διάθεση (availability), την επαλήθευση ταυτότητας (authentication), την ακεραιότητα (integrity) και την εμπιστευτικότητα (confidentiality) των δεδομένων, που έχουν μεταδοθεί ή αποθηκευτεί καθώς και των συναφών υπηρεσιών που παρέχονται ή είναι προσπελάσιμες διαδικτυακά.


Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής/τρια θα είναι σε θέση να::

  • Έχει κατανόηση των κενών ασφάλειας κάθε στρώματος (layer) του δικτυακού μοντέλου TCP/IP και των απειλών που διατρέχουν οι δικτυακές συσκευές και οι δικτυακές/διαδικτυακές εφαρμογές.
  • Έχει γνώση των εργαλείων και των τεχνικών για τον εντοπισμό των κενών ασφάλειας σε δικτυακές συσκευές και εφαρμογές, την παρακολούθηση της ομαλής και εύρυθμης λειτουργίας των δικτύων και την ερμηνεία των προβλημάτων και σφαλμάτων, που οφείλονται στην ανεπαρκή διάρθρωση της ασφάλειας των συσκευών και στην ανεπαρκή προστασία της διακινούμενης πληροφορίας μέσω των διαδικτυακών εφαρμογών.
  • Είναι σε θέση να εφαρμόσει τις γνώσεις του για να προστατεύσει τις συσκευές και την διακινούμενη δικτυακά πληροφορία από κακόβουλες ενέργειες υποκλοπής, αλλοίωσης, καταστροφής και υπεξαίρεσης της πληροφορίας.
  • Αναλύει και σχεδιάζει ασφαλή δίκτυα σε όλα τα επίπεδα λειτουργίας των, από το φυσικό επίπεδο μεταφοράς μέχρι τις δικτυακές εφαρμογές (εφαρμογές web, εφαρμογές ηλεκτρονικού εμπορίου κ.α.).
  • Σε περίπτωση σχεδιασμού και ανάπτυξης νέων δικτυακών εφαρμογών προτείνει βασικούς κανόνες ασφάλειας και μετάδοσης των δεδομένων, που πρέπει να περιλαμβάνονται στην συγγραφή των εφαρμογών, ειδικά όταν χρησιμοποιούνται μοντέρνα εργαλεία ταχείας ανάπτυξης εφαρμογών.
  • Αξιολογεί την ασφαλή λειτουργία των δικτύων, εντοπίζει τυχόν κενά ασφάλειας στην πρόσβαση και μετάδοση της πληροφορίας, ειδικά σε απομακρυσμένους χρήστες και υποστηρίζει προληπτικά κακόβουλες επιθέσεις υποκλοπής, υπεξαίρεσης ή αλλοίωσης των δεδομένων.

Περιεχόμενο μαθήματος
  1. Περιοχές της διαχείρισης δικτύων (σύμφωνα με τα διεθνή πρότυπα ISO).
  2. Περιγραφή των συστατικών του λογισμικού διαχείρισης δικτύων:
    • Δομή της πληροφορίας διαχείρισης (Structure of Management Information – SMI)
    • Βάση της πληροφορίας διαχείρισης (Management Information Base – MIB)
    • Γλώσσα σύνταξης δεδομένων διαχείρισης (Abstract Syntax Notation One (ASN.1) Language)
    • Πρωτόκολλο διαχείρισης SNMP (Simple Network Management Protocol)
  3. Στόχοι ασφάλειας δικτύων (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) και αντίστοιχες επιθέσεις.
  4. Πρωτόκολλα ασφάλειας δικτύων:
    • πρωτόκολλα εγκατάστασης κλειδιών
    • πρωτόκολλα επαλήθευσης ταυτότητας
    • πρωτόκολλα εμπιστευτικότητας
    • πρωτόκολλα ακεραιότητας δεδομένων
  5. Ασφάλεια στην πολυ-επίπεδη αρχιτεκτονική TCP/IP:
    • ασφάλεια στο επίπεδο Physical (FHSS, DSSS),
    • ασφάλεια στο επίπεδο Network Access (EAP, EAPoL, EAP-TLS)
    • ασφάλεια στο επίπεδο Internet (IPsec VPNs)
    • ασφάλεια στο επίπεδο Transport (SSL/TLS)
    • ασφάλεια στο επίπεδο Application (email, Web κ.α.)
  6. Ασφάλεια στα ασύρματα δίκτυα (WLANs):
    • αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα στο πρότυπο 802.11
    • Κενά ασφάλειας στην 802.11 ασφάλεια
    • εγκατάσταση κλειδιών, αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα στα πρωτόκολλα WEP, WPA, WPA2
  7. Ασφάλεια σε δίκτυα Ad-Hoc (MANETs)
    • εγκατάσταση κλειδιών & αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα
    • Bluetooth δίκτυο (τρόποι λειτουργίας master-slave, εγκατάσταση κλειδιών, αυθεντικοποίηση, εμπιστευτικότητα, ακεραιότητα)
  8. Τείχη προστασίας (firewalls) και λίστες ελέγχου Πρόσβασης (Access Control Lists – ACLs):
    • τείχη προστασίας και έλεγχος διακινούμενης πληροφορίας σε δικτυακές συσκευές και υπολογιστές.

Βιβλιογραφία
  1. W.Stallings, Κρυπτογραφία για Ασφάλεια Δικτύων Αρχές και Εφαρμογές, Εκδότης Παρίκου ΕΠΕ, 2011
  2. B. Forouzan-F. Mosharraf, Computer Networks: A Top Down Approach, Εκδόσεις Επίκεντρο Α.Ε 2012
  3. B. Forouzan, Cryptography and Network Security, McGraw Hill, Εκδόσεις Επίκεντρο Α.Ε, 2008

Internationalisation I18n