Ασφάλεια Δικτύων και Επικοινωνιών

General

  • Course Code: 1971
  • Semester: 9th
  • Course Type: Scientific Area (SA)
  • Course Category: Optional (OP)
  • Scientific Field: Communications and Networks (CN)
  • Lectures: 4 hours/week
  • ECTS units: 6
  • Teching and exams language: Greek
  • The course is offered to Erasmus students
  • Recommended prerequisite courses: (1701) Computer Networks, (1801) Information Security
  • Coordinator: Ilioudis Christos

Educational goals

Σκοπός του μαθήματος είναι οι φοιτητές να γνωρίζουν τα προβλήματα ασφάλειας δικτύων και επικοινωνιών, τους μηχανισμούς και τις τεχνολογίες προστασίας τους.

  • Να γνωρίζουν τις θεμελιώδεις έννοιες ασφάλειας δικτύων και επικοινωνιών
  • Νa αναλύουν τους βασικούς μηχανισμούς και πρωτόκολλα ασφάλειας που εφαρμόζονται στo TCP/IP
  • Να εφαρμόζουν τους μηχανισμούς περιμετρικής άμυνας (Firewalls) και Ιδιωτικών Εικοινικών Δικτύων (VPN)
  • Να αξιολογούν και να εφαρμόζουν τα πρωτοκολλα και μηχανισμούς ασφάλειας ασύρματων επικοινωνιών
  • Να γνωρίζουν τους μηχανισμούς ασφάλειας ενσωματωμένων συσκευών
  • Να εφαρμόζουν δοκιμής παρεισδυσης δικτύων (penetration testing) καθως και ανάλυσης περιστατικών (digital forensics)
General Skills
  • Οι ικανότητες που αναμένεται να αναπτύξει ο φοιτητής διακρίνονται:
  • - Στην αναζήτηση και ανάλυση πληροφοριών
  • - Στη λήψη αποφάσεων και εφαρμογή επιστημονικών γνώσεων
  • - Στην ομαδική εργασία

Course Contents

  • Ασφάλεια στο Διαδίκτυο: μηχανισμοί και πρωτόκολλα ασφάλειας δικτύου στα επίπεδα του TCP/IP (IPSEC, SSL).
  • Μηχανισμοί περιμετρικής άμυνας δικτύου: Firewalls
  • Ιδιωτικά Εικονικά Δικτυα: VPN
  • Ασφάλεια προηγμένης υπολογιστικής: ασφάλεια υπολογιστικής νέφους (cloud computing security), ασφάλεια στην απανταχού υπολογιστική (ubiquitous computing security)
  • Ασφάλεια αισθητήρων: ΙΟΤ security
  • Πρωτόκολλα και μηχανισμοί ασφάλειας επικοινωνιών: θέματα ασφάλειας σε ασυρματα πρωτοκολλα (3G/4G/5G,NFC, Bluetooth, Wifi ΒΑΝ,κλπ)
  • Διαδικασίες ελέγχου ασφάλειας δικτύων: Penetration Testing, Digital forensics

Teaching Methods - Evaluation

Teaching Method
  • Η εκπαίδευση των φοιτητών στηρίζεται σε διαλέξεις, παρουσίαση και διερεύνηση επίκαιρων περιστατικών παραβιάσεων, χρήση υλικού πιστοποιημένων φορέων αντιμετώπισης παραβιάσεων ασφάλειας και παρουσίαση σχετικής βιβλιογραφίας για τα θέματα που αναπτύσσονται. Επιπλέον οι φοιτητές θα ερευνήσουν ένα ιδιαίτερο θέμα της ασφάλειας Πληροφοριακών συστημάτων το οποίο και θα παρουσιάσουν
Use of ICT means
  • Ηλκετρονική πλατφόρμα μάθησης, ανακοινώσεων και προσωπικής επικοινωνίας
Teaching Organization
Activity Semester workload
Lectures52
Writing and presenting compulsory work60
Individual study and analysis of literature68
Total 180
Students evaluation

Η αξιολόγηση των φοιτητών στηρίζεται στην τελική γραπτή εξέταση, στην πρόοδο κατά τη διάρκεια του εκπαιδευτικού έτους, καθώς και στην τελική εργασία

Recommended Bibliography

Recommended Bibliography through "Eudoxus"
  1. ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, Κωδικός Βιβλίου στον Εύδοξο: 320065 Eκδοση: 1/2016. Συγγραφείς: ΜΑΥΡΙΔΗΣ, ΙΩΑΝΝΗΣ, ISBN: 978-960-603-193-9, Τύπος: Ηλεκτρονικό Βιβλίο, Διαθέτης (Εκδότης): Ελληνικά Ακαδημαϊκά Ηλεκτρονικά Συγγράμματα και Βοηθήματα - Αποθετήριο "Κάλλιπος"
  2. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΑΣΦΑΛΕΙΑΣ ΔΙΚΤΥΩΝ: ΕΦΑΡΜΟΓΕΣ ΚΑΙ ΠΡΟΤΥΠΑ, Κωδικός Βιβλίου στον Εύδοξο: 13618 Έκδοση: 3η/2008, Συγγραφείς: WILLIAM STALLINGS, ISBN: 978-960-461-117-1, Διαθέτης (Εκδότης): ΕΚΔΟΣΕΙΣ ΚΛΕΙΔΑΡΙΘΜΟΣ ΕΠΕ
  3. Ασφάλεια δικτύων 6η Έκδοση, Κωδικός Βιβλίου στον Εύδοξο: 12272, Έκδοση: 6η έκδ./2009, Συγγραφείς: McClure Stuart,Scambray Joel,Kurtz George, ISBN: 978-960-512-582-0, Διαθέτης (Εκδότης): Χ. ΓΚΙΟΥΡΔΑ & ΣΙΑ ΕΕ
Scientific journals
  1. Textbook: D. Stuttard and M. Pinto. The Web Application Hacker's Handbook. Wiley. 2008. ISBN:978-0-470-17077-9 )
  2. Ivan Ristik. ModSecurity Handbook. Feisty Duck, Ltd. 2010. Http://www.feistyduck.com/books/modsecurity-handbook/
  3. Open Web Application Security Project. A Guide to Building Secure Web Applications and Web Services. http://www.owasp.org/index.php/Category:OWASP_Guide_Project
  4. Open Web Application Security Project. OWASP Top 10: The Ten Mist Critical Web Application Security Vulnerabilities. http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  5. Open Web Application Security Project. OWASP Testing Guide. http://www.owasp.org/index.php/Category:OWASP_Testing_Project
  6. Google Inc. Browser Security Handbook. http://code.google.com/p/browsersec/wiki/Main/