Protocoale de securitate în comunicații

Team code MS Teams: thbhbvi.

05.07.2022:

Găsiți aici un fișier unde vă rog sa vă rezervați un slot de jumătate de oră pentru examenul din sesiunea de restanțe. Cei care trebuie/vor să dea și parțialul sunt rugați să rezerve 2 sloturi în intervale de jumătate de oră consecutive. Vă rog să rezervați sloturile de la început spre sfârșit (mulțumesc!)


05.05.2022: Din motive obiective sunt nevoit sa mai fac o modificare a activităților didactice din ultima săptămâna de școala (săpt. 14). Astfel, activitățile didactice de joi 2 iunie se vor muta vineri 3 iunie și se vor desfășura astfel:

  • curs de la ora 15;
  • prezentări de referate și proiect de la ora 16:30.

Dacă ziua de vineri după-masă nu e convenabilă pentru studenții care s-au programat deja pentru prezentare în săptămâna respectivă, aceștia pot opta pentru un alt slot disponibil în fișierul cu planificări.


09.04.2022: Câteva noutăți și informații despre parțial:

  • Pentru a vă urni “blând” să vă alegeți o tema de prezentare și să va rezervați un slot de susținere vă rog ca până în data de 1 mai (inclusiv) să va alegeți o tema de prezentare și să vă rezervați un slot (prin e-mail). Sloturile disponibile sunt în fișierul „Planificari sustineri Protocoale de Securitate in Comunicatii 2021-2022.xlsx”, tabul Files, Class Materials al Team-ului. Orice săptămâna întârziere (deadline duminica seara) în alegerea temei și rezervarea slotului după data de 1 mai 2022 se penalizează cu 1 punct în notarea acestei activități. Vă rog să citiți cu atenție și cerințele legate de prezentări din pagina cursului înainte de a vă alege o temă.
  • În 14 aprilie 2022, examenul parțial se va desfășura între orele 15:00 si 18:30, existând 7 intervale a jumătate de ora x 12 sloturi în care vă puteți programa pentru a da examenul. Examenul parțial durează 30 de minute, ultimul interval începe la ora 18:00. Trebuie să vă rezervați/programați pentru examen prin rezervarea unui slot aici. Examenul se va desfășura în L339 (sper să nu fiu nevoit să schimb sala), online, grilă Moodle de pe stațiile din laborator. Până la ora examenului parțial, vă rog să verificați că vă puteți loga pe Moodle și puteți da testul de demo de aici. Logarea pe Moodle se face cu adresa de mail și parola de SCS (@scs.ubbcluj.ro).
  • Următorul curs va avea loc 5 mai 2022, în data de 21 aprilie nu ținem curs și nu au loc prezentări (în principiu am reprogramat activitățile didactice din aceasta dată în săptămânile 13 și 14).
  • Vă adresez și o rugăminte de a ajuta la un studiu în care sunt implicat legat de obiceiurile studenților de a învăța înainte de pandemie și în pandemie și impactul social media & social networks în procesul de învățare, prin completarea unui scurt chestionar aici: https://forms.office.com/r/qbpEARsGg6. Mulțumesc.

20.03.2022: Câteva aspecte organizatorice privind activitățile următoare la aceasta disciplină pe care le-am înșirat la ultimul curs (din 17 martie 2022), dar le mai scriu o dată și aici și pe Team pentru a ajunge informația și la cei care nu au fost la curs:

  • Până în săptămâna 5 de școala (cursul și seminarul din 24 martie 2022) ne vom desfășura activitatea exclusiv on-line (atât curs cât și prezentările voastre).
  • Din săptămână 6 trebuie să mutăm activitățile (curs și prezentările voastre) în spațiile fizice ale facultății. Personal voi continua să țin cursul și online dintr-o sală ce ne va fi atribuită conform orarului, dar prezentările voastre trebuie să fie făcute și ele fizic din spațiile facultății (confirmat cu decanatul, pe baza hotărârilor Consiliului Facultății, a Senatului UBB și a Ordinului de Ministru). Vom transmite de asemenea aceste prezentări online. Atenție! La alte discipline e posibil ca orele să nu se țină și online (în format hibrid), e la latitudinea cadrului didactic dacă va ține cursul și online sau nu.
  • Pe Team-ul cursului, channel-ul General, tab-ul Files, folderul Class Materials găsiți planificarea propusă și slot-urile disponibile pentru prezentării. Pentru a nu se irosi sloturi, vă rog să vă înscrieți din timp pentru prezentări (să citiți de asemenea cu atenție și cerințele legate de prezentări și această activitate din pagina cursului).
  • In săptămâna 8 de școala, 14 aprilie 2022, examen parțial (test grilă) cu prezență fizică. Mai multe detalii despre examen după ce vom știi orarul fizic al sălilor și sălile disponibile (la sfârșitul lunii martie).
  • In săptămâna 9 de școală, 21 aprilie 2022 (e Joia Mare din Paștele Ortodox) nu ținem curs și seminar (vom recupera aceste activități la o dată stabilită de comun acord spre sfârșitul semestrului).

Titular curs

Lect. dr. Darius Bufnea, bufny at cs punct ubbcluj punct ro.

Important: Studentii care din diverse motive ma contacteaza prin e-mail, sunt rugati sa imi scrie de pe adresa de e-mail oficiala oferita de facultate sau universitate.

Continutul cursului si tematica activitatailor didactice

  • Prezentarea bibliografiei şi structurii cursului. Cerinţe şi evaluare.
  • Vulnerabilităţi informatice. Politici şi aspecte de securitate informatică la diferite nivele ale stivei TCP/IP.
  • Istoria atacurilor informatice. Malware (clasificare). Virusologie. Anatomia unui virus informatic. Sisteme antivirus. Spyware şi addware. Aplicaţii ale acestora în e-commerce. Reţele de tip Botnet.
  • Vulnerabilităţi informatice. Securitatea sistemelor de operare.
  • Securitatea sistemelor server în Internet. Arhitecturi de securitate în reţelele Enterprise.
  • Securitatea reţelelor locale. Mecanisme firewall (host based, router based). Network & host scanning. Tipuri de scanări.
  • Atacuri locale şi atacuri remote. Escaladarea de privilegii.
  • DDOS, flood.
  • Buffer overflow. Anatomia unui exploit. Shell-code.
  • Securitatea aplicaţiilor Web. SQL Injection. SMTP Injection. Cross Site Scripting. CSRF. Unrestricted file upload. OWASP.
  • Algoritmi de criptare bazaţi pe chei publice şi chei private. Semnături digitale. Certificate digitale.
  • Infrastructuri bazate pe chei publice şi servicii asociate acestora.
  • Securitatea poştei electronice. DKIM. Mecanisme antispam: bayesian spam filters, DNS based black lists. PGP.
  • Protocoale de securitate la nivel reţea si transport. IPSec. SSL si TLS. VPN
  • Securitate la nivel fizic şi legătura de date.
  • Vulnerabilităţi de tip Social Engineering. Infracţionalitatea informatică. Asigurarea intimităţii utilizatorului (user privacy).

Cerinte si mod de evaluare

  • 40%: Prezentare sustinuta pe o tema de securitate informatica insotita obligatoriu de o prezentare PowerPoint. Prezentarea poate fi insotita de asemenea de un referat, demonstractie practica, aplicatie/sistem dezvoltat de student, etc. În punctarea acestei activităţi se va ţine cont de:
    • Calitatea ca forma si fond a prezentarii;
    • Gradul de complexitate a temei alese si înţelegerea din punct de vedere tehnic a acesteia de catre student (exemplu: in cazul prezentarii unei vulnerabilităţii şi a modului său de exploatare, folosirea unui exploit “găsit” pe Internet fără a înţelege cum funcţionează acesta nu se punctează);
    • Se va puncta inclusiv alegerea temei lucrari practice de catre student (ideea in sine) si originalitatea temei alese pentru prezentare (va rog nu alegeti teme propuse si de alti colegi).

    Observaţii:

    • Studentul se va programa din timp pentru prezentare, programarea se face la orele de seminar sau prin e-mail. In momentul programarii pentru sustinere si a rezervarii unui slot, trebuie fixata si tema, nu se poate face programarea prezentarii fara stabilirea temei. Tema aleasa trebuie respectata. Numărul de prezentări este limitat la 4 pe oră. În situaţia în care un student nu se programează din timp pentru susţinere şi nu mai există sloturi disponibile în acest sens, această activitate se consideră nepromovată şi se notează cu nota 1. In sesiune si in restante aceasta activitate nu poate fi recuperata (nu se pot face prezentari).
    • Aditional prezentarii, studentul poate obtine puncte (in contul celor 40% aferente prezentarii) si prin:
      • Propunerea de intrebari grila pe teme se securitate informatica. Se vor acorda 0.25p pentru fiecare intrebare propsusa DACA aceasta este “frumoasa”. Se pot obtine in acest fel maxim 2p. Termen limita pentru propunerea de intrebari grila: saptamana 14 de scoala.
      • Rezolvarea unor probleme propuse in prezenta pagina pe teme de securitate informatica.
  • 60%: media intre nota obtinuta la un examen partial desfasurat la jumatatea semestrului si nota obtinuta la examenul final din sesiune. Daca studentul se prezinta la examenul partial, la examenul final este evaluat doar din materia prezentata in cea de a doua jumatate a semestrului. In caz contrar (prezenta doar la examenul din sesiune) este evaluat din toata materia iar nota maxima cu care poate fi evaluata prima jumătete a materiei este 8. Observatie: In sesiunea de restante se poate da atat examenul partial cat si examenul final (fie unul, fie celalalt, fie ambele). Daca studentul nu a fost la examenul partial in timpul semestrului, inclusiv in sesiunea de restante nota maxima cu care poate fi evaluat pentru materia din prima jumatate a semestrului este 8.

Conditii de promovare:

  • Studentul poate promova si fara realizarea prezentarii din timpul semestrului. In lipsa insa, aceasta activitate se noteaza cu nota 1 (a se vedea si obervatiile despre posibilitatea obtinerii de puncte aditionale in contul acestei activitati);
  • Minim media 5 intre cele doua note obtinute la examene (cea de la examenul partial si cea de la examenul din sesiune);
  • Minim media 5 finala intre prezentarea din timpul semestrului (40%) si media de la examene (60%).

Resurse curs

Curs 2-3-4.pptx
Curs 5-6.pptx
Curs 6-7.pptx
Curs 10.pdf
Exemple curs 10.zip
Curs 11
Curs 12 – Securitate Web.pdf
Curs 14 – CA Proof of Concept.pdf

Slot disponibile pentru prezentării

Pe Team-ul cursului, channel-ul General, tab-ul Files, folderul Class Materials găsiți planificarea propusă și slot-urile disponibile pentru prezentării. Pentru a nu se irosi sloturi, vă rog să vă înscrieți din timp pentru prezentări (să citiți de asemenea cu atenție și cerințele legate de
prezentări și această activitate din pagina cursului).

Probleme de rezolvat in timpul semestrului

Studenţii fără prezentare în timpul semestrului (dar nu numai) pot obţine puncte în contul acestei activităţi prin rezolvarea acestor probleme. În funcţie de numărul de rezolvări primite, este posibil ca pe parcursul semestrului să apară probleme noi (iar unele vechi să nu mai fie disponibile).

Problema 1

Sistemul cu numele teste.cs.ubbcluj.ro prezinta o serie de vulnerabilitati. Odata o vulnerabilitate exploatata (nivelul 1), poate fi exploatata o a doua (nivelul 2). De fiecare data cand veti trece de un nivel, intr-un fisier cu nume sugestiv veti fi felicitat si veti descoperi o fraza secreta (exista o fraza secreta pentru fiecare nivel).

Se cere prin e-mail o descriere a pasilor efectuati + fraza secreta de la fiecare nivel. Primii doi care trec de nivelul 1 primesc 4 puncte, urmatorii doi 3 puncte, urmatorii doi 2 puncte, urmatorii doi 1 punct (vor primi puncte primii opt care trec de primul nivel). Trecerea de nivelul 2 se puncteaza in mod asemanator.

Cei care reusesc sa treaca de un nivel sunt rugati sa nu altereze sistemul pentru a da posibilitatea si altor colegi sa obtina puncte.

Bibliografie

  1. Justin Pot: A History of Computer Viruses & The Worst Ones of Today;
  2. Jeremy Paquette: A History of Viruses;
  3. Timeline of computer viruses and worms;
  4. Computer virus;
  5. Al. Vancea si altii: Programarea in limbaj de asamblare 80×86, Exemple si aplicatii, pag. 317-323, Ed. Risoprint, 2005;
  6. Moheeb Abu Rajab, Lucas Ballard, Panayiotis Mavrommatis, Niels Provos, Xin Zhao: The Nocebo* Effect on theWeb: An Analysis of Fake Anti-Virus Distribution;
  7. Martin Boldt: Privacy-Invasive Software, cap. 2, cap. 7;
  8. Privacy-Invasive software;
  9. Rootkit;
  10. Steve Hanna: Shellcoding for Linux and Windows Tutorial;
  11. Writing shellcode;
  12. Lisa Bogar: SUID, SGID;
  13. Oskar Andreasson: Iptables Tutorial;
  14. Explain Linux / UNIX TCP Wrappers;
  15. Port Scanning – How a Port Scan Works;
  16. James Messer: Secrets of Network Cartography: A Comprehensive Guide to nmap;
  17. TCP Idle Scan;
  18. V. V. Patriciu: Semnaturi electronice si infrastructuri de securitate, notite de curs, 2009, Master Sisteme Distribuite in Internet, Univ. Babeş-Bolyai;
  19. DomainKeys Identified Mail (DKIM);
  20. OpenSSL: The Open Source toolkit for SSL/TLS, www.openssl.org;
  21. Steve Friedl: An Illustrated Guide to IPsec.