Czego się nauczysz

zapoznanie z podstawową wiedzą z zakresu bezpieczeństwa informatycznego
wskazanie roli bezpieczeństwa w odniesieniu do roli systemów informatycznych
omówienie współczesnych zagrożeń bezpieczeństwa i przykładów ataków na systemy informatyczne

Program kursu

Krótka charakterystyka systemów wykrywania włamań
System wykrywania włamań SNORT
- Monitor pakietów
- Blok preprocesora
- Mechanizm detekcji włamań
- Konfiguracja i uruchomienie systemu SNORT
- Koncepcje rozwojowe systemu SNORT
Warsztaty. Praktyczna realizacja ćwiczeń

Opis kursu

Na wykładzie zostaną przedstawione podstawowe pojęcia i definicje związane z bezpieczeństwem informatycznym. Bezpieczeństwo jest elementem szerszego kontekstu, nazywanego wiarygodnością systemu informatycznego, dlatego na tle podstawowych atrybutów informacji związanych z systemem przedstawione i omówione zostaną dodatkowe atrybuty wiarygodności. Przedstawione zostanie znaczenie bezpieczeństwa w odniesieniu do roli systemów informatycznych, trudności związanych ze skonstruowaniem i eksploatacją systemu spełniającego wysokie wymagania w zakresie bezpieczeństwa oraz elementarnego konfliktu interesów występującego pomiędzy użytecznością systemu a ryzykiem związanym z jego wykorzystaniem. Przedstawione zostaną również współczesne zagrożenia bezpieczeństwa i przykłady ataków na systemy informatyczne.

Omówione będą też następujące kwestie:

Ataki i zagrożenia przypadkowe lub powstałe w efekcie celowego działania;
Ataki i zagrożenia mogące wynikać z nieświadomości lub naiwności użytkownika lub motywowane chęcią zysku czy odwetu;
Ataki i zagrożenia mogące pochodzić z zewnątrz systemu lub od jego środka.

Większość działań skierowanych w efekcie przeciwko bezpieczeństwu komputerowemu jest w świetle aktualnego prawa traktowana jako przestępstwa. Praktycznie wszystkie przypadki naruszające bezpieczeństwo wyczerpują znamiona przestępstw określonych w obowiązującym prawie. Dlatego w trakcie wykładu poruszone zostaną również aspekty prawne. Przedstawione zostaną komponenty systemu informatycznego w kontekście bezpieczeństwa (stanowisko komputerowe i infrastruktura sieciowa, system operacyjny i usługi narzędziowe, aplikacje użytkowe) oraz wskazówki do projektowania systemów zabezpieczeń. Omówione zostaną problemy bezpieczeństwa sieci komputerowych w warstwie sieciowej i transportowej. Na tej podbudowie scharakteryzowane zostaną przywołane w temacie systemy wykrywania włamań IDS/IPS, których zadaniem jest identyfikacja i reagowanie na nieautoryzowaną działalność skierowaną przeciwko chronionym zasobom sieciowym. Charakterystyka dotyczyć będzie trzech głównych systemów IDS (HIDS, NIDS, NNIDS).

Dr inż. Różanowski Krzysztof jest wykładowcą w Warszawskiej Wyższej Szkole Informatyki oraz pełni funkcję Zastępcy Dyrektora ds. Badań i Informacji Naukowej w Wojskowym Instytucie Medycyny Lotniczej.