Sinoptic

Deoarece toate aplicațiile de astăzi se bazează foarte mult pe comunicații și rețele, nu există securitate pentru aplicații fără securitate de rețea.

Acest curs se concentrează pe securitatea rețelei cu un punct de vedere al securității software și discută atacuri comune de rețea și apărări pe diferite straturi OSI, cu accent pe problemele stratului de aplicație, abordând subiecte precum gestionarea sesiunilor sau refuzul serviciului.

Deoarece criptografia este un aspect critic al securității rețelei, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografie asimetrică și acordul cheie. În loc să prezinte un fond matematic și teoretic aprofundat, aceste elemente sunt discutate dintr-o perspectivă doar practică, inginerească, care prezintă exemple de cazuri tipice de utilizare și considerente practice legate de utilizarea criptelor, cum ar fi infrastructurile publice cheie. Sunt introduse protocoale de securitate în multe domenii de comunicare sigură, cu o discuție aprofundată despre cele mai utilizate familii de protocoale precum IPSEC și SSL / TLS.

În cele din urmă, sunt discutate vulnerabilitățile tipice cripto - atât legate de anumiți algoritmi cripto și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și similare, precum și atacul de cronometrare RSA. În fiecare caz, considerentele practice și consecințele potențiale sunt descrise din nou pentru fiecare problemă, fără a intra în detalii matematice profunde.