Securitatea sistemelor de calcul

Curs, anul IV, sem. I 2011/2012 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, ing. Daniel Nănuţ

Evaluare

Material de curs

1. Introducere folii 1:1
   J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
   Ken Thompson Reflections on Trusting Trust
   Drepturi de acces în UNIX
2. Controlul accesului. folii 1:1
   vezi şi Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
   curs, Univ. of Edinburgh (noţiuni şi discuţie, mai puţin formalismul)
   M. Bishop. Race conditions, Files and Security Flaws (introducere; exemplul cu binmail)
   FAQ: setuid shell scripts - O discuţie despre pericolele scripturilor setuid.
3. Buffer overflows. (rezumat in folii)
   curs Purdue, partea 1, partea a 2-a,
   Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
   (vezi prezentarea, sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
   SQL injection
4. Virusi, malware, rootkits folii 1:1
   Rootkits (tipuri, principii de detecţie).
5. Vulnerabilităţî în reţele curs Purdue partea 1 şi partea a 2-a,
   (ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
   Firewalls (cap. 21 din Practical UNIX and Network Security (O'Reilly)
   B. Chapman, Network (In)Security through Packet Filtering. Principii şi problemele legate de filtrarea pachetelor (sec. 1-4)
6. Introducere în criptografie: curs Edinburgh, HAC, cap. 1-1.4
   Criptarea simetrică (curs Edinburgh, p.1-43 + generalităţi DES, AES)
7. Notiuni matematice (HAC, cap. 2: probabilitate condiţională, paradoxul zilei de naştere, entropie, complexitate, teoria numerelor)
   Probleme de referinţă din teoria numerelor (HAC, cap. 3: definiţiile problemelor din tabel; relaţii dintre ele)
8. Criptarea asimetrică (curs Edinburgh), v. şi HAC, cap. 8: RSA, Rabin, El-Gamal
   Funcţii hash (curs Edinburgh, până la iterare + generalităţi despre MD5, SHA1, etc.), v. şi HAC cap. 9.1,9.2
9. Semnături digitale (curs Edinburgh, incl. RSA), vşi HAC cap. 11.2 - 11.3.2
   Protocoale de autentificare (curs Edinburgh); v. şi HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
   Protocoale de autentificare şi distribuţie a cheilor (curs Edinburgh), v. şi HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
10. Probabilistic Contract Signing (V. Shmatikov, p. 1-11), şi Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
    Digital Cash (Mark Ryan, U. Birmingham).

Lucrări de laborator

• Laborator 1
• Laborator 2 (drepturi de acces)
• Laborator 3: implementarea unui atac împotriva unui program (binar i386 sau amd64) care creeaza fi_iere (presupuse confidentiale) în /tmp. Observati ce face executabilul dat si scrieti un program cu care un alt utilizator sa poata citi fisierele create.
• Laborator 4 (buffer overflows)
• Laborator 5 (secure programming)
• Securitatea reţelelor. Introducere.
  Comenzi pentru interfaţa de reţea şi rutare: ifconfig, netstat, route, ip addr/route, arp
  Laborator 6. atacuri de TCP connection flooding; smurfing, packet sniffing
• Laborator 7: Folosirea iptables
  Tutoriale iptables: concis (Linux Home Networking) şi mai detaliat (FrozenTux.net)
  Packet Filtering Howto (mai ales cap. 1, 3, 5, 6, 7)
• Laborator 8: Scanarea porturilor
• Laborator 12-13: Modelarea si verificarea protocoalelor cu Scyther

Lectura suplimentara

Alte cursuri

• Computer Security David Aspinall, University of Edinburgh
• CS 426: Computer Security. Ninghui Li, Purdue University.

Cărţi

• Dieter Gollmann. Computer Security (ed. 3), Wiley, 2010
• Ed Skoudis, Tim Liston. Counter Hack Reloaded (ed. 2), Prentice Hall, 2005