Securitatea sistemelor de calcul

Curs, anul IV, sem. I 2012/2013 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, ing. Alin Vulparu

Evaluare

Material de curs

1. Introducere folii 1:1
   J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
   Ken Thompson Reflections on Trusting Trust
   Drepturi de acces în UNIX
2. Controlul accesului. folii 1:1
   vezi şi Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
   curs, Univ. of Edinburgh (noţiuni şi discuţie, mai puţin formalismul)
   M. Bishop. Race conditions, Files and Security Flaws (introducere; exemplul cu binmail)
   FAQ: setuid shell scripts - O discuţie despre pericolele scripturilor setuid.
3. Buffer overflows. (rezumat in folii)
   curs Purdue, partea 1, partea a 2-a,
   Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
   (vezi prezentarea, sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
4. Vulnerabilităţi în reţele curs Purdue partea 1 şi partea a 2-a,
   (ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
   Firewalls (folii de curs, după Stallings/Brown)
   vezi şi cap. 5 din Building Internet Firewalls (O'Reilly)
   B. Chapman, Network (In)Security through Packet Filtering. Principii şi problemele legate de filtrarea pachetelor (sec. 1-4)
5. Virusi, malware, rootkits folii 1:1
   Rootkits (tipuri, principii de detecţie).
   SQL injection
   Securitatea aplicaţiilor web: cap. 7; cap. 10 (p.1-35) (v. şi cartea aici)
6. Introducere în criptografie. Funcţii criptografice simetrice. curs, B. Groza
7. Probleme fundamentale. Funcţii criptografice asimetrice. (curs. B. Groza, continuare).
   Vezi şi Handbook of Applied Cryptography: Fundamente (cap. 1-1.4), noţiuni matematice (cap. 2: probabilitate condiţională, paradoxul zilei de naştere, entropie, complexitate, teoria numerelor); probleme de referinţă (cap. 3: definiţiile problemelor din tabel; relaţii dintre ele); RSA, Rabin, El Gamal (cap. 8); funcţii hash (cap. 9.1, 9.2, atacul lui Yuval: 9.7.1-9.93); semnături digitale (cap. 11.2-11.3.2)
8. Protocoale de autentificare (curs Edinburgh); v. şi HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
9. Protocoale de autentificare şi distribuţie a cheilor (curs Edinburgh), v. şi HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
   pentru alte explicaţii, vezi şi materialul de curs al lui B. Groza
10. Probabilistic Contract Signing (V. Shmatikov, p. 1-11), şi Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
    Digital Cash (Mark Ryan, U. Birmingham).

Lucrări de laborator

• Laborator 1
• Laborator 2 (drepturi de acces)
• Laborator 3: implementarea unui atac împotriva unui program (binar amd64) care creeaza fi_iere (presupuse confidentiale) în /tmp. Observati ce face executabilul dat si scrieti un program cu care un alt utilizator sa poata citi fisierele create.
• Laborator 4 (buffer overflows)
• Laborator 5 (secure programming)
• Securitatea reţelelor. Introducere.
  Comenzi pentru interfaţa de reţea şi rutare: ifconfig, netstat, route, ip addr/route, arp
  Laborator 6. atacuri de TCP connection flooding; smurfing, packet sniffing
• Laborator 7: Folosirea iptables
  Tutoriale iptables: concis (Linux Home Networking) şi mai detaliat (FrozenTux.net)
  Packet Filtering Howto (mai ales cap. 1, 3, 5, 6, 7)
• Laborator 8: Scanarea porturilor
• Laborator 9-10: Criptografie (B. Groza)
• Laborator 11-12: Modelarea si verificarea protocoalelor cu Scyther
• Laborator 13: Vulnerabilităţi în aplicaţii web cu Gruyere
  O lista cu alte aplicatii didactice pentru exemplificarea vulnerabilitatilor

Lectura suplimentara

Alte cursuri

• Computer Security David Aspinall, University of Edinburgh
• CS 426: Computer Security. Ninghui Li, Purdue University.

Cărţi

• Dieter Gollmann. Computer Security (ed. 3), Wiley, 2010
• Ed Skoudis, Tim Liston. Counter Hack Reloaded (ed. 2), Prentice Hall, 2005