Securitatea sistemelor de calcul
Curs, anul IV, sem. I 2010/2011 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, as.drd.ing. Gabriel Erzse
Situatia notelor
Recuperari de laboratoare: vineri, 14 ianuarie:
Gabriel Erzse: orele 8-14
Marius Minea: orele 10-12
Bogdan Groza: orele 12-14 și 17-19 (A302/304)
Partea 1 (prezentarea 1)
Partea 2 (prezentarea 1)
Prezentarea 2
Prezentarea 3
Situatia notelor
Material de curs
- Introducere folii 1:1 sau 6 pe pagina
J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
Ken Thompson Reflections on Trusting Trust
Drepturi de acces în UNIX
- Controlul accesului. folii 1:1 sau 6 pe pagina
vezi și Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
curs, Univ. of Edinburgh (noțiuni și discuție, mai puțin formalismul)
M. Bishop. Race conditions, Files and Security Flaws
(introducere; exemplul cu binmail)
FAQ:
setuid shell scripts - O discuție despre pericolele scripturilor setuid.
- Buffer overflows. (rezumat in folii)
O introducere concisa.
(vezi si Purdue, curs 4, acopera si parte din programarea defensiva
Alte atacuri (ret-into-libc, pointer overwrite, ...), mecanisme de
protectie: Purdue, curs 5
Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
(vezi prezentarea,
sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
Exemplu de atac: SQL injection
- Virusi, malware, rootkits folii 1:1 sau 1:6
Rootkits (tipuri, principii de detecție).
- Vulnerabilitățî în rețele
(vezi curs Edinburgh (p. 1-66), sau v. curs Purdue partea 1 și partea a 2-a,
(ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
Firewalls
(cap. 21 din Practical UNIX and Network Security (O'Reilly)
Firewall FAQ
Un exemplu de folosire pentru iptables
B. Chapman, Network (In)Security through Packet Filtering. Principii și problemele legate de filtrarea pachetelor (sec. 1-4)
- Introducere în criptografie:
curs Edinburgh,
HAC, cap. 1-1.4
Notiuni matematice (HAC, cap. 2: probabilitate condițională, paradoxul zilei de naștere, entropie, complexitate, teoria numerelor)
- Probleme de referință din teoria numerelor (HAC, cap. 3: definițiile problemelor din tabel; relații dintre ele)
- Criptarea simetrică (curs Edinburgh, p.1-43 + generalități DES, AES)
Criptarea asimetrică (curs Edinburgh), v. și HAC, cap. 8: RSA, Rabin, El-Gamal
- Funcții hash (curs Edinburgh, până la iterare + generalități despre MD5, SHA1, etc.), v. și HAC cap. 9.1,9.2
Semnături digitale (curs Edinburgh, incl. RSA), vși HAC cap. 11.2 - 11.3.2
Protocoale de autentificare (curs Edinburgh); v. și HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
- Protocoale de autentificare și distribuție a cheilor (curs Edinburgh), v. și HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
Probabilistic Contract Signing (V. Shmatikov, p. 1-11), și Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
Digital Cash (Mark Ryan, U. Birmingham).
Lucrări de laborator
- Laborator 1
- Laborator 2 (drepturi de acces)
- Laborator 3: implementarea unui atac împotriva unui program (binar i386 sau amd64) care creeaza fi_iere (presupuse confidentiale) în /tmp. Observati ce face executabilul dat si scrieti un program cu care un alt utilizator sa poata citi fisierele create.
- Laborator 4 (buffer overflows)
- Laborator 5 (secure programming)
- Securitatea rețelelor. Introducere.
Comenzi pentru interfața de rețea și rutare: ifconfig, netstat, route, ip addr/route, arp
Laborator 6. atacuri de TCP connection flooding; smurfing, packet sniffing
- Laborator 7: Folosirea iptables
Packet Filtering Howto (mai ales cap. 1, 3, 5, 6, 7)
IPTables Tutorial
- Laborator 8: Scanarea porturilor
- Laborator 12-13: Modelarea si verificarea protocoalelor cu Scyther
Local: programul, exercitii, modele: protocol0.spdl, protocol0symm.spdl, protocol1.spdl, protocol2.spdl
Lectura suplimentara
Alte cursuri
Cărți
Marius Minea
Last modified: Mon Feb 25 07:39:26 EET 2008