ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ

Σύντομη Περιγραφή:

Το μάθημα παρέχει πρακτικά προσανατολισμένη διδασκαλία στην ασφάλεια δικτύων και εφαρμογών. Καλύπτονται θέματα όπως ανάλυση και επίθεση στα πρωτόκολλα TCP/IP, επιθέσεις ARP/DNS/TCP, DDoS, επιθέσεις επανάληψης (replay attacks) και BGP hijacking. Το πρόγραμμα περιλαμβάνει λειτουργικά θέματα κρυπτογραφίας (TLS/PKI, ψηφιακά πιστοποιητικά), ασφάλεια ασύρματων και κινητών δικτύων, καθώς και ασφάλεια cloud-native περιβαλλόντων και containers. Εξετάζονται τεχνικές ανίχνευσης επιθέσεων με firewalls, καθώς και η χρήση τεχνητής νοημοσύνης για την ανίχνευση ανωμαλιών και επιθέσεων σε δίκτυα. Επιπλέον, θα αναλυθούν σύγχρονα θέματα ασφάλειας δικτύων, όπως το blockchain και η κβαντική κρυπτογραφία, και θα καλυφθούν επιθέσεις σε μοντέλα τεχνητής νοημοσύνης, όπως οι επιθέσεις δηλητηρίασης συνόλων δεδομένων (dataset poisoning).

Αντικειμενικοί Στόχοι - Επιδιωκόμενα Μαθησιακά Αποτελέσματα:

Με την επιτυχή ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι ικανοί να αναλύουν και να αξιολογούν την ασφάλεια πρωτοκόλλων TCP/IP και σχετικών επιθέσεων (ARP, DNS, TCP, DDoS, replay, BGP hijacking), να εντοπίζουν και να μετριάζουν ευπάθειες σε ασύρματα, κινητά, cloud-native και container περιβάλλοντα, και να εφαρμόζουν λειτουργικές πρακτικές κρυπτογραφίας (TLS/PKI, διαχείριση ψηφιακών πιστοποιητικών). Επιπλέον, θα μπορούν να σχεδιάζουν και να διαμορφώνουν μέτρα άμυνας (firewalls, segmentation, VPNs), να χρησιμοποιούν εργαλεία packet/flow analysis και τεχνικές τεχνητής νοημοσύνης για ανίχνευση ανωμαλιών, να αξιολογούν επιθέσεις σε μοντέλα τεχνητής νοημοσύνης (π.χ. dataset poisoning) και να προσεγγίζουν κριτικά σύγχρονες τεχνολογικές τάσεις, όπως blockchain και κβαντικές τεχνολογίες, εξετάζοντας τις επιπτώσεις τους στην ασφάλεια των δικτύων.

Περιεχόμενο (Syllabus):

Το μάθημα καλύπτει συστηματικά την πρακτική ασφάλεια δικτύων και εφαρμογών, ξεκινώντας από την εγκατάσταση απομονωμένου εργαστηρίου και βασικά εργαλεία (Wireshark, Scapy) και προχωρά σε ανάλυση και επίθεση πρωτοκόλλων TCP/IP (packet crafting, fragmentation), επιθέσεις τοπικού δικτύου (ARP/MITM), επιθέσεις σε επίπεδο TCP (SYN flood, session hijacking), κακόβουλη χρήση DNS (cache poisoning, tunneling) και DDoS μεθόδους. Επιπλέον το πρόγραμμα περιλαμβάνει θέματα κρυπτογραφίας (TLS/PKI, ψηφιακά πιστοποιητικά), ασφάλεια ασύρματων και κινητών δικτύων, και ασφάλεια cloud-native/containers, ενώ διδάσκει τεχνικές ανίχνευσης και άμυνας (firewalls, packet/flow analysis), και τη χρήση τεχνητής νοημοσύνης για ανίχνευση ανωμαλιών·

Συνιστώμενη βιβλιογραφία προς μελέτη:

Γκρίτζαλης Σ. & Κάτσικας Σ. & Γκρίτζαλης Δ. (2003): Ασφάλεια Δικτύων Υπολογιστών: Τεχνολογίες και Υπηρεσίες σε Περιβάλλοντα Ηλεκτρονικού Επιχειρείν και Ηλεκτρονικής Διακυβέρνησης, Εκδόσεις Παπασωτηρίου.
William Stallings (2016), Network Security Essentials: Applications and Standards, 6th Edition

Διδακτικές και μαθησιακές μέθοδοι:

1. Διάλεξη + Θεωρία (σεμινάρια)

2. Εργαστηριακές ασκήσεις (hands-on labs)

3. Capture the flag ασκήσεις

Χρηση Τεχνολογιών Πληροφορίας και Επικοινωνίας:

Θα χρησιμοποιηθούν εργαλεία ασφάλειας δικτύων και επικοινωνιών:

-Virtualization (virtualbox)

-Seed Labs

-Kali Linux

Μέθοδοι αξιολόγησης/βαθμολόγησης:

Written exams or individual assignment