Continut curs:
- Introducerea in securitatea sistemelor de calcul si in securitatea informatiei, sisteme de securizare uzuale, mecanisme de securizare
- Firewall, definitie si caracteristici, tipuri de firewall, filtrarea pachetelor, NAT, greseli de utilizare
- Firewall la nivel aplicatie, firewall ierarhizat, exemple firewall pe aplicatii si protocoale uzuale, atacuri asupra firewall, firewall distribuit
- Virusi, Troieni, Worm, Malware: definitii, caracteristici, mod de actiune, mod de propagare, exemple, mod de aparare
- Protocoalele IPSec, definire, structura IPSec, protocoalele IKE, AH si ESP, stabilirea conexiunii IPSec
- Introducere in criptografie, definitii, autentificare, integritate, validarea originii, confidentialitate
- Primitive criptografice: cifru simetric, asimetric, comparatie
- Primitive de autentificare: functii one way, hash, semnatura digitala
- Securitate Web, problematica, amenintari tipice, securitate la nivel de server si la nivel de client, layere de criptare SSL si TLS, Securitatea browserelor, Amenintari XSS, injectia datelor, Cookie, sesiuni
- Securitate email, confidentialitate, autenticitate, spam, phishing, semnarea si criptarea emailurilor, metode de combatere spam
- Atacuri DoS, descrierea atacurilor DoS, metodologia de constructie a atacului, atacuri distribuite, atacuri DoS asupra aplicatiilor, apararea impotriva atacurilor la toate nivelurile
- Considerente finale, proiectara sistemelor sigure, controlul accesului la resurse, evaluarea riscurilor.
|