Protocoale de securitate în comunicații

Pentru o mai bună organizare, studenții care doresc sa vină la examen în data de 12 iunie 2023 sunt rugați să completeze unul din sloturile din acest fișier Excel (primul sheet), iar cei care doresc să vina la examen în data de 15 iunie să completeze același fișier, sheet-ul 2. Va rog completați sloturile in ordine și nu ștergeți colegi care s-au programat anterior (se face tracking la ce editează fiecare). Cei care au dat examenul parțial în timpul semestrului îl mai pot da o dată pentru mărire doar în sesiunea de restanțe. Cei care nu au dat examenul parțial în timpul semestrului sunt rugați să-si rezerve și completeze în fișierul Excel două sloturi consecutive (nu unul după celălalt în Excel ci două sloturi consecutive ca intervale de timp).

De asemenea, vă rog să dați acest quiz de test în vederea testării faptului ca puteți avea acces la Moodle. Parola de acces la acest test este 12345, iar autentificarea la Moodle se face cu userul și parola de SCS. Parolele inițiale de SCS pot fi obținute de aici: https://www.scs.ubbcluj.ro/scspasswd/.  Vă rog să dați cat mai repede acest test (înainte de data examenului) pentru a rezolva din timp problemele de conectare (la examen nu se oferă suport pentru conectarea la platforma Moodle).

Datele și orele de susținere a referatelor din sesiune (sala o voi anunța ulterior):

  • Luni, 19 iunie ora 17:00, L306 Campus;
  • Luni, 26 iunie ora 17:00, 18:30, L306 Campus.

Examene Protocoale de securitate in comunicații (SD, BD), sem. 2, an univ. 2022-2023

Data si ora Tip examen / sesiune Grupa Sala
12.06.2023, 17:00 Principală SD 302, 343
15.06.2023, 17:00 Principală BD 301, 308
12.07.2023, 17:00 Restanțe SD + BD 302, 308

Observație: Data secundară a fiecărei grupe este data principală a celeilalte.

Important:

  • Va rog să dați join la Team-ul cu codul thbhbvi.
  • Pe Team-ul cursului, channel-ul General, tab-ul Files, folderul Class Materials găsiți planificarea propusă și slot-urile disponibile pentru prezentării. Pentru a nu se irosi sloturi, vă rog să vă înscrieți din timp pentru prezentări (să citiți de asemenea cu atenție și cerințele legate de prezentări și această activitate din pagina cursului). Termen pentru alegerea temei și rezervarea unui slot: 2 aprilie 2023 (sfârșitul săptămânii 5 de școală). Pentru a vă urni „blând” 😊, orice săptămână întârziere în alegerea temei/slotului de prezentare va duce la depunctarea acestei activității cu un punct.
  • În săptămâna 8 de școala în data de 24 aprilie 2023 se va desfășura examenul parțial la curs (C335) astfel:
    • grupa 244 (Sisteme distribuite în Internet) de la ora 14:15;
    • grupa 243 (Baze de date) de la ora 15:05.
  • Tot pe Teams, channel-ul General, tab-ul Files, folderul Class Materials, voi posta periodic materialele prezentate în cadrul cursurilor.

Titular curs

Lect. dr. Darius Bufnea, darius.bufnea at ubbcluj punct ro.

Important: Studentii care din diverse motive ma contacteaza prin e-mail, sunt rugati sa imi scrie de pe adresa de e-mail oficiala oferita de facultate sau universitate.

Continutul cursului si tematica activitatailor didactice

  • Prezentarea bibliografiei şi structurii cursului. Cerinţe şi evaluare.
  • Vulnerabilităţi informatice. Politici şi aspecte de securitate informatică la diferite nivele ale stivei TCP/IP.
  • Istoria atacurilor informatice. Malware (clasificare). Virusologie. Anatomia unui virus informatic. Sisteme antivirus. Spyware şi addware. Aplicaţii ale acestora în e-commerce. Reţele de tip Botnet.
  • Vulnerabilităţi informatice. Securitatea sistemelor de operare.
  • Securitatea sistemelor server în Internet. Arhitecturi de securitate în reţelele Enterprise.
  • Securitatea reţelelor locale. Mecanisme firewall (host based, router based). Network & host scanning. Tipuri de scanări.
  • Atacuri locale şi atacuri remote. Escaladarea de privilegii.
  • DDOS, flood.
  • Buffer overflow. Anatomia unui exploit. Shell-code.
  • Securitatea aplicaţiilor Web. SQL Injection. SMTP Injection. Cross Site Scripting. CSRF. Unrestricted file upload. OWASP.
  • Algoritmi de criptare bazaţi pe chei publice şi chei private. Semnături digitale. Certificate digitale.
  • Infrastructuri bazate pe chei publice şi servicii asociate acestora.
  • Securitatea poştei electronice. DKIM. Mecanisme antispam: bayesian spam filters, DNS based black lists. PGP.
  • Protocoale de securitate la nivel reţea si transport. IPSec. SSL si TLS. VPN
  • Securitate la nivel fizic şi legătura de date.
  • Vulnerabilităţi de tip Social Engineering. Infracţionalitatea informatică. Asigurarea intimităţii utilizatorului (user privacy).

Cerinte si mod de evaluare

  • 40%: Prezentare sustinuta pe o tema de securitate informatica insotita obligatoriu de o prezentare PowerPoint. Prezentarea poate fi insotita de asemenea de un referat, demonstractie practica, aplicatie/sistem dezvoltat de student, etc. În punctarea acestei activităţi se va ţine cont de:
    • Calitatea ca forma si fond a prezentarii;
    • Gradul de complexitate a temei alese si înţelegerea din punct de vedere tehnic a acesteia de catre student (exemplu: in cazul prezentarii unei vulnerabilităţii şi a modului său de exploatare, folosirea unui exploit “găsit” pe Internet fără a înţelege cum funcţionează acesta nu se punctează);
    • Se va puncta inclusiv alegerea temei lucrari practice de catre student (ideea in sine) si originalitatea temei alese pentru prezentare (va rog nu alegeti teme propuse si de alti colegi).

    Observaţii:

    • Studentul se va programa din timp pentru prezentare, programarea se face la orele de seminar sau prin e-mail. In momentul programarii pentru sustinere si a rezervarii unui slot, trebuie fixata si tema, nu se poate face programarea prezentarii fara stabilirea temei. Tema aleasa trebuie respectata. Numărul de prezentări este limitat la 4 pe oră. În situaţia în care un student nu se programează din timp pentru susţinere şi nu mai există sloturi disponibile în acest sens, această activitate se consideră nepromovată şi se notează cu nota 1. In sesiune si in restante aceasta activitate nu poate fi recuperata (nu se pot face prezentari).
    • Aditional prezentarii, studentul poate obtine puncte (in contul celor 40% aferente prezentarii) si prin:
      • Propunerea de intrebari grila pe teme se securitate informatica. Se vor acorda 0.25p pentru fiecare intrebare propsusa DACA aceasta este “frumoasa”. Se pot obtine in acest fel maxim 2p. Termen limita pentru propunerea de intrebari grila: saptamana 14 de scoala.
      • Rezolvarea unor probleme propuse in prezenta pagina pe teme de securitate informatica.
  • 60%: media intre nota obtinuta la un examen partial desfasurat la jumatatea semestrului si nota obtinuta la examenul final din sesiune. Daca studentul se prezinta la examenul partial, la examenul final este evaluat doar din materia prezentata in cea de a doua jumatate a semestrului. In caz contrar (prezenta doar la examenul din sesiune) este evaluat din toata materia iar nota maxima cu care poate fi evaluata prima jumătete a materiei este 8. Observatie: In sesiunea de restante se poate da atat examenul partial cat si examenul final (fie unul, fie celalalt, fie ambele). Daca studentul nu a fost la examenul partial in timpul semestrului, inclusiv in sesiunea de restante nota maxima cu care poate fi evaluat pentru materia din prima jumatate a semestrului este 8.

Conditii de promovare:

  • Studentul poate promova si fara realizarea prezentarii din timpul semestrului. In lipsa insa, aceasta activitate se noteaza cu nota 1 (a se vedea si obervatiile despre posibilitatea obtinerii de puncte aditionale in contul acestei activitati);
  • Minim media 5 intre cele doua note obtinute la examene (cea de la examenul partial si cea de la examenul din sesiune);
  • Minim media 5 finala intre prezentarea din timpul semestrului (40%) si media de la examene (60%).

Resurse curs

Notițele și resursele de curs sunt disponibile pe Teams (team code thbhbvi), canalul General -> Files -> Class Materials -> materiale curs.

Slot disponibile pentru prezentării

Pe Team-ul cursului, channel-ul General, tab-ul Files, folderul Class Materials găsiți planificarea propusă și slot-urile disponibile pentru prezentării. Pentru a nu se irosi sloturi, vă rog să vă înscrieți din timp pentru prezentări (să citiți de asemenea cu atenție și cerințele legate de prezentări și această activitate din pagina cursului).

Probleme de rezolvat in timpul semestrului

Studenţii fără prezentare în timpul semestrului (dar nu numai) pot obţine puncte în contul acestei activităţi prin rezolvarea acestor probleme. În funcţie de numărul de rezolvări primite, este posibil ca pe parcursul semestrului să apară probleme noi (iar unele vechi să nu mai fie disponibile).

Problema 1

Sistemul cu numele teste.cs.ubbcluj.ro prezinta o serie de vulnerabilitati. Odata o vulnerabilitate exploatata (nivelul 1), poate fi exploatata o a doua (nivelul 2). De fiecare data cand veti trece de un nivel, intr-un fisier cu nume sugestiv veti fi felicitat si veti descoperi o fraza secreta (exista o fraza secreta pentru fiecare nivel).

Se cere prin e-mail o descriere a pasilor efectuati + fraza secreta de la fiecare nivel. Primii doi care trec de nivelul 1 primesc 4 puncte, urmatorii doi 3 puncte, urmatorii doi 2 puncte, urmatorii doi 1 punct (vor primi puncte primii opt care trec de primul nivel). Trecerea de nivelul 2 se puncteaza in mod asemanator.

Cei care reusesc sa treaca de un nivel sunt rugati sa nu altereze sistemul pentru a da posibilitatea si altor colegi sa obtina puncte.

Alte probleme

Alte probleme sunt disponibile in cadrul notitelor de curs care vor fi facute disponibile periodic.

Bibliografie

  1. Justin Pot: A History of Computer Viruses & The Worst Ones of Today;
  2. Jeremy Paquette: A History of Viruses;
  3. Timeline of computer viruses and worms;
  4. Computer virus;
  5. Al. Vancea si altii: Programarea in limbaj de asamblare 80×86, Exemple si aplicatii, pag. 317-323, Ed. Risoprint, 2005;
  6. Moheeb Abu Rajab, Lucas Ballard, Panayiotis Mavrommatis, Niels Provos, Xin Zhao: The Nocebo* Effect on theWeb: An Analysis of Fake Anti-Virus Distribution;
  7. Martin Boldt: Privacy-Invasive Software, cap. 2, cap. 7;
  8. Privacy-Invasive software;
  9. Rootkit;
  10. Steve Hanna: Shellcoding for Linux and Windows Tutorial;
  11. Writing shellcode;
  12. Lisa Bogar: SUID, SGID;
  13. Oskar Andreasson: Iptables Tutorial;
  14. Explain Linux / UNIX TCP Wrappers;
  15. Port Scanning – How a Port Scan Works;
  16. James Messer: Secrets of Network Cartography: A Comprehensive Guide to nmap;
  17. TCP Idle Scan;
  18. V. V. Patriciu: Semnaturi electronice si infrastructuri de securitate, notite de curs, 2009, Master Sisteme Distribuite in Internet, Univ. Babeş-Bolyai;
  19. DomainKeys Identified Mail (DKIM);
  20. OpenSSL: The Open Source toolkit for SSL/TLS, www.openssl.org;
  21. Steve Friedl: An Illustrated Guide to IPsec.