Securitatea sistemelor de calcul
Curs, anul IV, sem. I 2010/2011 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, as.drd.ing. Gabriel Erzse
Situatia notelor
Recuperari de laboratoare: vineri, 14 ianuarie:
Gabriel Erzse: orele 8-14
Marius Minea: orele 10-12
Bogdan Groza: orele 12-14 şi 17-19 (A302/304)
Partea 1 (prezentarea 1)
Partea 2 (prezentarea 1)
Prezentarea 2
Prezentarea 3
Situatia notelor
Material de curs
- Introducere folii 1:1 sau 6 pe pagina
J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
Ken Thompson Reflections on Trusting Trust
Drepturi de acces în UNIX
- Controlul accesului. folii 1:1 sau 6 pe pagina
vezi şi Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
curs, Univ. of Edinburgh (noţiuni şi discuţie, mai puţin formalismul)
M. Bishop. Race conditions, Files and Security Flaws
(introducere; exemplul cu binmail)
FAQ:
setuid shell scripts - O discuţie despre pericolele scripturilor setuid.
- Buffer overflows. (rezumat in folii)
O introducere concisa.
(vezi si Purdue, curs 4, acopera si parte din programarea defensiva
Alte atacuri (ret-into-libc, pointer overwrite, ...), mecanisme de
protectie: Purdue, curs 5
Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
(vezi prezentarea,
sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
Exemplu de atac: SQL injection
- Virusi, malware, rootkits folii 1:1 sau 1:6
Rootkits (tipuri, principii de detecţie).
- Vulnerabilităţî în reţele
(vezi curs Edinburgh (p. 1-66), sau v. curs Purdue partea 1 şi partea a 2-a,
(ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
Firewalls
(cap. 21 din Practical UNIX and Network Security (O'Reilly)
Firewall FAQ
Un exemplu de folosire pentru iptables
B. Chapman, Network (In)Security through Packet Filtering. Principii şi problemele legate de filtrarea pachetelor (sec. 1-4)
- Introducere în criptografie:
curs Edinburgh,
HAC, cap. 1-1.4
Notiuni matematice (HAC, cap. 2: probabilitate condiţională, paradoxul zilei de naştere, entropie, complexitate, teoria numerelor)
- Probleme de referinţă din teoria numerelor (HAC, cap. 3: definiţiile problemelor din tabel; relaţii dintre ele)
- Criptarea simetrică (curs Edinburgh, p.1-43 + generalităţi DES, AES)
Criptarea asimetrică (curs Edinburgh), v. şi HAC, cap. 8: RSA, Rabin, El-Gamal
- Funcţii hash (curs Edinburgh, până la iterare + generalităţi despre MD5, SHA1, etc.), v. şi HAC cap. 9.1,9.2
Semnături digitale (curs Edinburgh, incl. RSA), vşi HAC cap. 11.2 - 11.3.2
Protocoale de autentificare (curs Edinburgh); v. şi HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
- Protocoale de autentificare şi distribuţie a cheilor (curs Edinburgh), v. şi HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
Probabilistic Contract Signing (V. Shmatikov, p. 1-11), şi Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
Digital Cash (Mark Ryan, U. Birmingham).
Lucrări de laborator
- Laborator 1
- Laborator 2 (drepturi de acces)
- Laborator 3: implementarea unui atac împotriva unui program (binar i386 sau amd64) care creeaza fi_iere (presupuse confidentiale) în /tmp. Observati ce face executabilul dat si scrieti un program cu care un alt utilizator sa poata citi fisierele create.
- Laborator 4 (buffer overflows)
- Laborator 5 (secure programming)
- Securitatea reţelelor. Introducere.
Comenzi pentru interfaţa de reţea şi rutare: ifconfig, netstat, route, ip addr/route, arp
Laborator 6. atacuri de TCP connection flooding; smurfing, packet sniffing
- Laborator 7: Folosirea iptables
Packet Filtering Howto (mai ales cap. 1, 3, 5, 6, 7)
IPTables Tutorial
- Laborator 8: Scanarea porturilor
- Laborator 12-13: Modelarea si verificarea protocoalelor cu Scyther
Local: programul, exercitii, modele: protocol0.spdl, protocol0symm.spdl, protocol1.spdl, protocol2.spdl
Lectura suplimentara
Alte cursuri
Cărţi
Marius Minea
Last modified: Mon Feb 25 07:39:26 EET 2008