Protocoale de securitate în comunicații

Important:

  • Va rog să dați join la Team-ul cu codul thbhbvi.
  • Pe Team-ul cursului, channel-ul General, tab-ul Files, folderul Class Materials găsiți planificarea propusă și slot-urile disponibile pentru prezentării. Pentru a nu se irosi sloturi, vă rog să vă înscrieți din timp pentru prezentări (să citiți de asemenea cu atenție și cerințele legate de prezentări și această activitate din pagina cursului). Termen pentru alegerea temei și rezervarea unui slot: 2 aprilie 2023 (sfârșitul săptămânii 5 de școală). Pentru a vă urni „blând” 😊, orice săptămână întârziere în alegerea temei/slotului de prezentare va duce la depunctarea acestei activității cu un punct.
  • În săptămâna 8 de școala în data de 24 aprilie 2023 se va desfășura examenul parțial la curs (C335) astfel:
    • grupa 244 (Sisteme distribuite în Internet) de la ora 14:15;
    • grupa 243 (Baze de date) de la ora 15:05.
  • Tot pe Teams, channel-ul General, tab-ul Files, folderul Class Materials, voi posta periodic materialele prezentate în cadrul cursurilor.

Titular curs

Lect. dr. Darius Bufnea, darius.bufnea at ubbcluj punct ro.

Important: Studentii care din diverse motive ma contacteaza prin e-mail, sunt rugati sa imi scrie de pe adresa de e-mail oficiala oferita de facultate sau universitate.

Continutul cursului si tematica activitatailor didactice

  • Prezentarea bibliografiei şi structurii cursului. Cerinţe şi evaluare.
  • Vulnerabilităţi informatice. Politici şi aspecte de securitate informatică la diferite nivele ale stivei TCP/IP.
  • Istoria atacurilor informatice. Malware (clasificare). Virusologie. Anatomia unui virus informatic. Sisteme antivirus. Spyware şi addware. Aplicaţii ale acestora în e-commerce. Reţele de tip Botnet.
  • Vulnerabilităţi informatice. Securitatea sistemelor de operare.
  • Securitatea sistemelor server în Internet. Arhitecturi de securitate în reţelele Enterprise.
  • Securitatea reţelelor locale. Mecanisme firewall (host based, router based). Network & host scanning. Tipuri de scanări.
  • Atacuri locale şi atacuri remote. Escaladarea de privilegii.
  • DDOS, flood.
  • Buffer overflow. Anatomia unui exploit. Shell-code.
  • Securitatea aplicaţiilor Web. SQL Injection. SMTP Injection. Cross Site Scripting. CSRF. Unrestricted file upload. OWASP.
  • Algoritmi de criptare bazaţi pe chei publice şi chei private. Semnături digitale. Certificate digitale.
  • Infrastructuri bazate pe chei publice şi servicii asociate acestora.
  • Securitatea poştei electronice. DKIM. Mecanisme antispam: bayesian spam filters, DNS based black lists. PGP.
  • Protocoale de securitate la nivel reţea si transport. IPSec. SSL si TLS. VPN
  • Securitate la nivel fizic şi legătura de date.
  • Vulnerabilităţi de tip Social Engineering. Infracţionalitatea informatică. Asigurarea intimităţii utilizatorului (user privacy).

Cerinte si mod de evaluare

  • 40%: Prezentare sustinuta pe o tema de securitate informatica insotita obligatoriu de o prezentare PowerPoint. Prezentarea poate fi insotita de asemenea de un referat, demonstractie practica, aplicatie/sistem dezvoltat de student, etc. În punctarea acestei activităţi se va ţine cont de:
    • Calitatea ca forma si fond a prezentarii;
    • Gradul de complexitate a temei alese si înţelegerea din punct de vedere tehnic a acesteia de catre student (exemplu: in cazul prezentarii unei vulnerabilităţii şi a modului său de exploatare, folosirea unui exploit “găsit” pe Internet fără a înţelege cum funcţionează acesta nu se punctează);
    • Se va puncta inclusiv alegerea temei lucrari practice de catre student (ideea in sine) si originalitatea temei alese pentru prezentare (va rog nu alegeti teme propuse si de alti colegi).

    Observaţii:

    • Studentul se va programa din timp pentru prezentare, programarea se face la orele de seminar sau prin e-mail. In momentul programarii pentru sustinere si a rezervarii unui slot, trebuie fixata si tema, nu se poate face programarea prezentarii fara stabilirea temei. Tema aleasa trebuie respectata. Numărul de prezentări este limitat la 4 pe oră. În situaţia în care un student nu se programează din timp pentru susţinere şi nu mai există sloturi disponibile în acest sens, această activitate se consideră nepromovată şi se notează cu nota 1. In sesiune si in restante aceasta activitate nu poate fi recuperata (nu se pot face prezentari).
    • Aditional prezentarii, studentul poate obtine puncte (in contul celor 40% aferente prezentarii) si prin:
      • Propunerea de intrebari grila pe teme se securitate informatica. Se vor acorda 0.25p pentru fiecare intrebare propsusa DACA aceasta este “frumoasa”. Se pot obtine in acest fel maxim 2p. Termen limita pentru propunerea de intrebari grila: saptamana 14 de scoala.
      • Rezolvarea unor probleme propuse in prezenta pagina pe teme de securitate informatica.
  • 60%: media intre nota obtinuta la un examen partial desfasurat la jumatatea semestrului si nota obtinuta la examenul final din sesiune. Daca studentul se prezinta la examenul partial, la examenul final este evaluat doar din materia prezentata in cea de a doua jumatate a semestrului. In caz contrar (prezenta doar la examenul din sesiune) este evaluat din toata materia iar nota maxima cu care poate fi evaluata prima jumătete a materiei este 8. Observatie: In sesiunea de restante se poate da atat examenul partial cat si examenul final (fie unul, fie celalalt, fie ambele). Daca studentul nu a fost la examenul partial in timpul semestrului, inclusiv in sesiunea de restante nota maxima cu care poate fi evaluat pentru materia din prima jumatate a semestrului este 8.

Conditii de promovare:

  • Studentul poate promova si fara realizarea prezentarii din timpul semestrului. In lipsa insa, aceasta activitate se noteaza cu nota 1 (a se vedea si obervatiile despre posibilitatea obtinerii de puncte aditionale in contul acestei activitati);
  • Minim media 5 intre cele doua note obtinute la examene (cea de la examenul partial si cea de la examenul din sesiune);
  • Minim media 5 finala intre prezentarea din timpul semestrului (40%) si media de la examene (60%).

Resurse curs

Curs 2-3.pptx

Slot disponibile pentru prezentării

Pe Team-ul cursului, channel-ul General, tab-ul Files, folderul Class Materials găsiți planificarea propusă și slot-urile disponibile pentru prezentării. Pentru a nu se irosi sloturi, vă rog să vă înscrieți din timp pentru prezentări (să citiți de asemenea cu atenție și cerințele legate de prezentări și această activitate din pagina cursului).

Probleme de rezolvat in timpul semestrului

Studenţii fără prezentare în timpul semestrului (dar nu numai) pot obţine puncte în contul acestei activităţi prin rezolvarea acestor probleme. În funcţie de numărul de rezolvări primite, este posibil ca pe parcursul semestrului să apară probleme noi (iar unele vechi să nu mai fie disponibile).

Problema 1

Sistemul cu numele teste.cs.ubbcluj.ro prezinta o serie de vulnerabilitati. Odata o vulnerabilitate exploatata (nivelul 1), poate fi exploatata o a doua (nivelul 2). De fiecare data cand veti trece de un nivel, intr-un fisier cu nume sugestiv veti fi felicitat si veti descoperi o fraza secreta (exista o fraza secreta pentru fiecare nivel).

Se cere prin e-mail o descriere a pasilor efectuati + fraza secreta de la fiecare nivel. Primii doi care trec de nivelul 1 primesc 4 puncte, urmatorii doi 3 puncte, urmatorii doi 2 puncte, urmatorii doi 1 punct (vor primi puncte primii opt care trec de primul nivel). Trecerea de nivelul 2 se puncteaza in mod asemanator.

Cei care reusesc sa treaca de un nivel sunt rugati sa nu altereze sistemul pentru a da posibilitatea si altor colegi sa obtina puncte.

Alte probleme

Alte probleme sunt disponibile in cadrul notitelor de curs care vor fi facute disponibile periodic.

Bibliografie

  1. Justin Pot: A History of Computer Viruses & The Worst Ones of Today;
  2. Jeremy Paquette: A History of Viruses;
  3. Timeline of computer viruses and worms;
  4. Computer virus;
  5. Al. Vancea si altii: Programarea in limbaj de asamblare 80×86, Exemple si aplicatii, pag. 317-323, Ed. Risoprint, 2005;
  6. Moheeb Abu Rajab, Lucas Ballard, Panayiotis Mavrommatis, Niels Provos, Xin Zhao: The Nocebo* Effect on theWeb: An Analysis of Fake Anti-Virus Distribution;
  7. Martin Boldt: Privacy-Invasive Software, cap. 2, cap. 7;
  8. Privacy-Invasive software;
  9. Rootkit;
  10. Steve Hanna: Shellcoding for Linux and Windows Tutorial;
  11. Writing shellcode;
  12. Lisa Bogar: SUID, SGID;
  13. Oskar Andreasson: Iptables Tutorial;
  14. Explain Linux / UNIX TCP Wrappers;
  15. Port Scanning – How a Port Scan Works;
  16. James Messer: Secrets of Network Cartography: A Comprehensive Guide to nmap;
  17. TCP Idle Scan;
  18. V. V. Patriciu: Semnaturi electronice si infrastructuri de securitate, notite de curs, 2009, Master Sisteme Distribuite in Internet, Univ. Babeş-Bolyai;
  19. DomainKeys Identified Mail (DKIM);
  20. OpenSSL: The Open Source toolkit for SSL/TLS, www.openssl.org;
  21. Steve Friedl: An Illustrated Guide to IPsec.