Bezpieczeństwo systemów linuksowych i sieci w praktyce 1000-BSLiSwP(KC)-OG

Zajęcia będą obejmowały zagadnienia z poniższej listy, przy czym w zależności od zainteresowań i sugestii uczestników możliwe będzie jej uzupełnienie.
• Podstawy działania sieci komputerowych na przykładzie „standardowej” sieci domowej. Najczęściej używane protokoły sieciowe. Usługi i porty sieciowe. Adresacja IP.
• Konfiguracja zapory sieciowej na przykładzie nftables. Czy warto konfigurować firewall na prywatnym komputerze?
• Ethical hacking, czyli kiedy i gdzie można się włamywać. Programy typu bug bounty, testy penetracyjne.
• Skanowanie sieci za pomocą nmap, wraz z wykrywaniem podatności niektórych usług. Analiza ruchu sieciowego za pomocą tcpdump i/lub wireshark.
• Szyfrowanie dysków i pamięci przenośnych za pomocą LUKS. Kontenery LUKS. Bezpieczne usuwanie danych.
• Social engineering, czyli dlaczego należy uważać na ludzi niosących drabinę. Phishing, tailgating. OSINT.
• SSH. Logowanie za pomocą kluczy SSH, jump hosts, tunelowanie portów. Konfiguracja klienta SSH. Konfiguracja serwera SSH, w tym MFA. Klucze FIDO2.
• Wykrywanie podatności serwera SSH, atak typu brute force, wzmocnienie konfiguracji serwera SSH poprzez zmianę domyślnej konfiguracji i zastosowanie programu fail2ban. Logi serwera SSH.
• Hasła i ich przechowywanie. Tęczowe tablice, przykłady ataków offline na bazy haseł za pomocą programu hashcat (CPU i GPU). Menadżery haseł, 2FA TOTP. Algorytmy haszujące do przechowywania haseł. Klucze bezpieczeństwa na przykładzie YubiKey i NitroKey.
• Podwyższone uprawnienia, czyli sudo, su i capabilities.
• Bezpieczne współdzielenie danych, atrybuty plików, ACL, setgid.
• Kontenery rootless.
• Bezpieczeństwo sieci WiFi.
• Aktualizacje bezpieczeństwa dystrybucji, CVE i przykłady ataków na podatne systemy. Ataki typu supply chain.
• Malware w systemach linuksowych.

Rodzaj przedmiotu

ogólnouniwersyteckie

Tryb prowadzenia

w sali

Założenia (opisowo)

Podstawowa wiedza na temat systemów linuksowych. Umiejętność komfortowego poruszania się w terminalu oraz korzystania z najczęściej używanych programów, w tym SSH.

Koordynatorzy przedmiotu

Kamil Wilczek

Efekty kształcenia

Po ukończeniu kursu studenci zyskają wiedzę na temat mechanizmów zabezpieczeń w systemach linuksowych oraz funkcjonowania niewielkich sieci komputerowych. Nabędą również umiejętności pozwalające na:

• zabezpieczanie wrażliwych danych (uwierzytelnianie wieloskładnikowe, menadżery haseł, złożoność haseł, sprzętowe klucze bezpieczeństwa, szyfrowanie nośników danych),
• zabezpieczanie komputerów i serwerów przed nieautoryzowanym dostępem oraz podwyższaniem uprawnień (konfiguracja serwera SSH, firewall, fail2ban, sudo, Linux capabilities),
• sprawne korzystanie z sieci i komputerów zabezpieczonych przed nieautoryzowanym dostępem, w szczególności w środowisku akademickim i w trakcie pracy na odległość,
• ocenę ryzyka związanego z korzystaniem z oprogramowania, usług sieciowych, sieci publicznych, a także ryzyka związanego z nieuprawnionym dostępem fizycznym.

Kryteria oceniania

Test wstępny oraz końcowy oceniający wiedzę i umiejętności uczestników przed i po ukończeniu kursu.

W trakcie trwania semestru dwa krótkie testy połączone z zadaniem praktycznym. Test końcowy.

Literatura

Dowolne materiały dostępne w internecie, ogólnodostępne książki dotyczące Linuksa, elementów bezpieczeństwa i pozostałych tematów poruszanych w trakcie kursu. Szczegółowa bibliografia oraz dodatkowe materiały zostaną przedstawione w trakcie zajęć.

Więcej informacji

Więcej informacji o poziomie przedmiotu, roku studiów (i/lub semestrze) w którym się odbywa, o rodzaju i liczbie godzin zajęć - szukaj w planach studiów odpowiednich programów. Ten przedmiot jest związany z programami:

Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb:

Strona przedmiotu 1000-BSLiSwP(KC)-OG w USOSweb