Ασφάλεια Δικτύων και Επικοινωνιών

Γενικά

  • Κωδικός Μαθήματος: 1971
  • Εξάμηνο: 9ο
  • Τύπος Μαθήματος: Επιστημονικής Περιοχής (ΕΠ)
  • Είδος Μαθήματος: Επιλογής (ΕΠ)
  • Γνωστική Περιοχή: Επικοινωνίες και Δίκτυα (ΕΔ)
  • Διδασκαλία Θεωρίας: 4 ώρες/εβδομάδα
  • Πιστωτικές μονάδες ECTS: 6
  • Γλώσσα διδασκαλίας και Εξετάσεων: Ελληνικά
  • Το μάθημα προσφέρεται σε φοιτητές Erasmus
  • Προτεινόμενα προαπαιτούμενα μαθήματα: (1701) Δίκτυα Υπολογιστών, (1801) Ασφάλεια Πληροφοριακών Συστημάτων

Μαθησιακά Αποτελέσματα

Σκοπός του μαθήματος είναι οι φοιτητές να γνωρίζουν τα προβλήματα ασφάλειας δικτύων και επικοινωνιών, τους μηχανισμούς και τις τεχνολογίες προστασίας τους.

  • Να γνωρίζουν τις θεμελιώδεις έννοιες ασφάλειας δικτύων και επικοινωνιών
  • Νa αναλύουν τους βασικούς μηχανισμούς και πρωτόκολλα ασφάλειας που εφαρμόζονται στo TCP/IP
  • Να εφαρμόζουν τους μηχανισμούς περιμετρικής άμυνας (Firewalls) και Ιδιωτικών Εικοινικών Δικτύων (VPN)
  • Να αξιολογούν και να εφαρμόζουν τα πρωτοκολλα και μηχανισμούς ασφάλειας ασύρματων επικοινωνιών
  • Να γνωρίζουν τους μηχανισμούς ασφάλειας ενσωματωμένων συσκευών
  • Να εφαρμόζουν δοκιμής παρεισδυσης δικτύων (penetration testing) καθως και ανάλυσης περιστατικών (digital forensics)
Γενικές Ικανότητες
  • Οι ικανότητες που αναμένεται να αναπτύξει ο φοιτητής διακρίνονται:
  • - Στην αναζήτηση και ανάλυση πληροφοριών
  • - Στη λήψη αποφάσεων και εφαρμογή επιστημονικών γνώσεων
  • - Στην ομαδική εργασία

Περιεχόμενο Μαθήματος

  • Ασφάλεια στο Διαδίκτυο: μηχανισμοί και πρωτόκολλα ασφάλειας δικτύου στα επίπεδα του TCP/IP (IPSEC, SSL).
  • Μηχανισμοί περιμετρικής άμυνας δικτύου: Firewalls
  • Ιδιωτικά Εικονικά Δικτυα: VPN
  • Ασφάλεια προηγμένης υπολογιστικής: ασφάλεια υπολογιστικής νέφους (cloud computing security), ασφάλεια στην απανταχού υπολογιστική (ubiquitous computing security)
  • Ασφάλεια αισθητήρων: ΙΟΤ security
  • Πρωτόκολλα και μηχανισμοί ασφάλειας επικοινωνιών: θέματα ασφάλειας σε ασυρματα πρωτοκολλα (3G/4G/5G,NFC, Bluetooth, Wifi ΒΑΝ,κλπ)
  • Διαδικασίες ελέγχου ασφάλειας δικτύων: Penetration Testing, Digital forensics
  • Διδακτικές και Μαθησιακές Μέθοδοι - Αξιολόγηση

    Τρόπος Παράδοσης
    • Η εκπαίδευση των φοιτητών στηρίζεται σε διαλέξεις, παρουσίαση και διερεύνηση επίκαιρων περιστατικών παραβιάσεων, χρήση υλικού πιστοποιημένων φορέων αντιμετώπισης παραβιάσεων ασφάλειας και παρουσίαση σχετικής βιβλιογραφίας για τα θέματα που αναπτύσσονται. Επιπλέον οι φοιτητές θα ερευνήσουν ένα ιδιαίτερο θέμα της ασφάλειας Πληροφοριακών συστημάτων το οποίο και θα παρουσιάσουν
    Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών
    • Ηλκετρονική πλατφόρμα μάθησης, ανακοινώσεων και προσωπικής επικοινωνίας
    Οργάνωση Διδασκαλίας
    Δραστηριότητα Φόρτος εργασίας εξαμήνου
    Διαλέξεις52
    Συγγραφή και παρουσίαση υποχρεωτικής εργασίας60
    Ατομική Μελέτη και ανάλυση βιβλιογραφίας68
    Σύνολο 180
    Αξιολόγηση φοιτητών

    Η αξιολόγηση των φοιτητών στηρίζεται στην τελική γραπτή εξέταση, στην πρόοδο κατά τη διάρκεια του εκπαιδευτικού έτους, καθώς και στην τελική εργασία

    Συνιστώμενη Βιβλιογραφία

    Συγγράμματα μέσω του συστήματος "Εύδοξος"
    1. ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, Κωδικός Βιβλίου στον Εύδοξο: 320065 Eκδοση: 1/2016. Συγγραφείς: ΜΑΥΡΙΔΗΣ, ΙΩΑΝΝΗΣ, ISBN: 978-960-603-193-9, Τύπος: Ηλεκτρονικό Βιβλίο, Διαθέτης (Εκδότης): Ελληνικά Ακαδημαϊκά Ηλεκτρονικά Συγγράμματα και Βοηθήματα - Αποθετήριο "Κάλλιπος"
    2. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΑΣΦΑΛΕΙΑΣ ΔΙΚΤΥΩΝ: ΕΦΑΡΜΟΓΕΣ ΚΑΙ ΠΡΟΤΥΠΑ, Κωδικός Βιβλίου στον Εύδοξο: 13618 Έκδοση: 3η/2008, Συγγραφείς: WILLIAM STALLINGS, ISBN: 978-960-461-117-1, Διαθέτης (Εκδότης): ΕΚΔΟΣΕΙΣ ΚΛΕΙΔΑΡΙΘΜΟΣ ΕΠΕ
    3. Ασφάλεια δικτύων 6η Έκδοση, Κωδικός Βιβλίου στον Εύδοξο: 12272, Έκδοση: 6η έκδ./2009, Συγγραφείς: McClure Stuart,Scambray Joel,Kurtz George, ISBN: 978-960-512-582-0, Διαθέτης (Εκδότης): Χ. ΓΚΙΟΥΡΔΑ & ΣΙΑ ΕΕ
    Συναφή επιστημονικά περιοδικά
    1. Textbook: D. Stuttard and M. Pinto. The Web Application Hacker's Handbook. Wiley. 2008. ISBN:978-0-470-17077-9 )
    2. Ivan Ristik. ModSecurity Handbook. Feisty Duck, Ltd. 2010. Http://www.feistyduck.com/books/modsecurity-handbook/
    3. Open Web Application Security Project. A Guide to Building Secure Web Applications and Web Services. http://www.owasp.org/index.php/Category:OWASP_Guide_Project
    4. Open Web Application Security Project. OWASP Top 10: The Ten Mist Critical Web Application Security Vulnerabilities. http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
    5. Open Web Application Security Project. OWASP Testing Guide. http://www.owasp.org/index.php/Category:OWASP_Testing_Project
    6. Google Inc. Browser Security Handbook. http://code.google.com/p/browsersec/wiki/Main/