Έλεγχος διείσδυσης

Μεταπτυχιακά:

ΠΜΣ Κυβερνοασφάλεια

Κωδικοί μαθήματος:

DSC04

Διδάσκοντες:

Νικόλαος Σερκετζής

Τύπος μαθήματος:

Compulsory

Εξάμηνο:

Μαθησιακά αποτελέσματα:

Με την ολοκλήρωση του μαθήματος, ο/η φοιτητής/τρια θα είναι σε θέση να:
● Κατανοεί τις βασικές έννοιες που σχετίζεται με τον τομέα της κυβερνοασφάλειας
● Διερευνά και να αναγνωρίζει τις υφιστάμενες απειλές, ευπάθειες, ρίσκα και προοπτικές παραβίασης των πληροφοριακών συστημάτων
● Κατανοεί τη μεθοδολογία των ελέγχων διείσδυσης σε πληροφοριακά συστήματα και να την εφαρμόζει εξασφαλίζοντας μεγαλύτερα επίπεδα προστασίας των πληροφοριακών συστημάτων
● Αναπτύξει και να βελτιώσει περαιτέρω τις τεχνικές του/της δυνατότητες

Γενικές δεξιότητες:

● Αναλύει τα πληροφοριακά συστήματα για την αναγνώριση ευπαθειών ασφαλείας
● Χρησιμοποιεί ανοιχτές πηγές για την αναζήτηση πληροφοριών που αφορούν σε ευπάθειες και λογισμικό εκμετάλλευσης τους
● Επιλέγει το κατάλληλο λογισμικό και τα εργαλεία για τη διενέργεια ελέγχων διείσδυσης, να ερμηνεύει τα αποτελέσματα των ελέγχων αυτό και να επιλέγει τα κατάλληλα αντίμετρα για την πρώιμη αντιμετώπισης τους.
● Αναπτύξει και να ενισχύσει τις υφιστάμενες γνώσεις και το υπόβαθρό του/της Λήψη αποφάσεων
● Ομαδική εργασία
● Προαγωγή της ελεύθερης, δημιουργικής και επαγωγικής σκέψης

Περιεχόμενο μαθήματος:

Το μάθημα αποτελεί εισαγωγή σε θεμελιώδεις έννοιες και εργαλεία του ελέγχου διείσδυσης σε πληροφοριακά συστήματα
Το μάθημα επιχειρεί να καταστήσει τον φοιτητή κοινωνό του τομέα της ασφάλειας πληροφοριακών συστημάτων, μαθαίνοντας του αρχικά τις βασικά συστατικά της ασφάλειας πληροφοριακών συστημάτων και εξειδικεύοντας τον προσεκτικά στις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για την παραβίαση πληροφοριακών συστημάτων. Με τον τρόπο αυτό επιχειρείται η βελτίωση της κριτικής σκέψης των φοιτητών κατά τρόπο ώστε να είναι σε θέση να αναγνωρίζουν τα μέτρα ασφαλείας τα οποία μπορούν να χρησιμοποιήσουν για να ενισχύσουν την ασφάλεια των πληροφοριακών συστημάτων.
Η θεματολογία που αναπτύσσεται κατά το μάθημα αυτό είναι η εξής
● Εισαγωγή σε θέματα ασφάλειας πληροφοριακών συστημάτων
● Εισαγωγή σε θέματα διαχείρισης λειτουργικών συστημάτων Linux και συγγραφής κώδικα σε επίπεδο φλοιού
● Χρησιμοποίηση τεχνικών παθητικής συλλογής πληροφοριών
● Χρησιμοποίηση τεχνικών ενεργητικής συλλογής πληροφοριών
● Εφαρμογή τεχνικών ανίχνευσης βασικών αποτυπωμάτων σε πληροφοριακά συστήματα
● Εφαρμογή τεχνικών αναγνώριση ευπαθειών σε πληροφοριακά συστήματα
● Χρήση ανοιχτών πηγών για διερεύνηση πρόσθετων ευπαθειών και εργαλείων εκμετάλλευση τους
● Υλοποίηση τεχνικών επίθεσης σε πληροφοριακά συστήματα
● Ενεργοποίηση διαδικασιών επέκτασης πρόσβασης σε πληροφοριακά συστήματα

Περιεχόμενο μαθήματος (PDF):

PDF