Home / Ειδικά Θέματα Δικτύων και Ασφάλεια

Ειδικά Θέματα Δικτύων και Ασφάλεια

Κωδικός Μαθήματος:

EEE.7-2.5

Εξάμηνο:

Ζ' Εξάμηνο - Επικοινωνίες και Δίκτυα - Β' ΚΥΚΛΟΣ

Κατηγορία:

ΜΕΕ

Ώρες:

3Θ + 1Ε

Μονάδες ECTS:

5


Καθηγητές Μαθήματος

Πατρικάκης Χαράλαμπος

ΜΑΘΗΣΙΑΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ

Με την ολοκλήρωση του μαθήματος ο/η φοιτητής/ήτρια διαθέτει εξειδικευμένες γνώσεις στα Δίκτυα Υπολογιστών και στην ασφάλεια σύγχρονων Δικτύων Υπολογιστών και των Διαδικτυακά Συνδεδεμένων Ηλεκτρονικών Συστημάτων. Με βάσει τις γνώσεις αυτές θα είναι σε θέση να:

  • Aντιλαμβάνεται τον τρόπο λειτουργίας των πρωτοκόλλων δρομολόγησης και των αλγορίθμων που χρησιμοποιούνται, και να γνωρίζει και να χρησιμοποιεί τις διάφορες τεχνικές δρομολόγησης σε δίκτυα IP.
  • Να γνωρίζει και να ξεχωρίζει τις διάφορες αρχιτεκτονικές δικτύων, τα χαρακτηριστικά τους, καθώς και τον τρόπο λειτουργίας των δικτυακών συσκευών και των πρωτοκόλλων απομακρυσμένης πρόσβασης.
  • Γνωρίζει εις βάθος τις τεχνολογίες διασύνδεσης που χρησιμοποιούνται στα δίκτυα IP (VLAN, MPLS, PPoE, PPoA), καθώς και τα χαρακτηριστικά των φυσικών μέσων μετάδοσης της πληροφορίας.
  • Να σχεδιάζει και να δημιουργεί δίκτυα IP, λαμβάνοντας υπόψη τις παραμέτρους, οι οποίες έχουν επίπτωση στον σχεδιασμό της εκάστοτε τοπολογίας και σεναρίου χρήσης.
  • Να κατανοεί τα ζητήματα ασφάλειας που υπάρχουν ανά περίπτωση, καθώς και να γνωρίζει τις τεχνικές που χρησιμοποιούνται για την ενίσχυση της ασφάλειας των συστημάτων τόσο στον τομέα των δικτύων, όσο και στον τομέα των κυβερνοφυσικών συστημάτων.
  • Να συνεργάζεται σε ομάδα για την παροχή ολοκληρωμένων λύσεων ασφαλούς διασύνδεσης διαδικτυωμένων ηλεκτρονικών συσκευών και συστημάτων.
  • Να εργάζεται σε σύνθετα εργασιακά περιβάλλοντα δίνοντας έμφαση στην ασφάλεια και διατήρηση της ιδιωτικότητας των δεδομένων.

 

Λέξεις κλειδιά: Δικτύα Υπολογιστών, Πρωτόκολλα δρομολόγησης, Τεχνολογίες Διασύνδεσης, Σχεδίαση και δημιουργία δικτύων, Ασφάλεια δικτύων και συστημάτων.

 

Γενικές Ικανότητες

  • Αναζήτηση, ανάλυση και σύνθεση δεδομένων και πληροφοριών, με τη χρήση και των απαραίτητων τεχνολογιών
  • Σχεδιασμός Έργων
  • Λήψη Αποφάσεων
  • Αυτόνομη Εργασία
  • Ομαδική Εργασία

 

ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

  1. Ενότητα 1. Εισαγωγή στη διευθυνσιοδότηση σε δίκτυα IP
    Στην ενότητα αυτή θα μελετηθεί η χρήση των διευθύνσεων IP και ο ρόλος τους στα δίκτυα υπολογιστών. Επίσης θα γίνει παρουσίαση των βασικών όρων που χρησιμοποιούνται στα δίκτυα υπολογιστών όπως, τα υποδίκτυα, οι δικτυακές κλάσεις, οι μάσκες των υποδικτύων τα πρωτόκολλα IPv4 και IPv6. Στα πλαίσια της ενότητας αυτής θα αναλυθεί ο σχηματισμός της διεύθυνσης IP και τα βασικά προβλήματα που παρουσιάζονται στα IP δίκτυα.
  2. Ενότητα 2. Σχεδίαση και δημιουργία δικτύων
    Η παρούσα ενότητα είναι αφιερωμένη στην σχεδίαση και δημιουργία δικτύων IP όπου και θα μελετηθεί η μεθοδολογία υλοποίησης δικτύων βάσει παραμέτρων όπως, αριθμός υποστηριζόμενων τερματικών, επεκτασιμότητα δικτύου κ.α. Κατά την ενότητα αύτη θα σχεδιαστούν τοπολογίες και θα αναπτυχθούν σενάρια για την δημιουργία λειτουργικών δικτύων με σκοπό την εξοικείωση των φοιτητών με την διαδικασία υλοποίησης δικτύων.
  3. Ενότητα 3. Αρχιτεκτονική δικτύων και τεχνικές απομακρυσμένης πρόσβασης
    Η ενότητα αυτή μελετά τις διάφορες αρχιτεκτονικές δικτύου (LAN, WAN, MAN) καθώς και τον τρόπο λειτουργίας των δικτυακών συσκευών και τις διαφορές τους (Router, Switch, Hub). Στην ενότητα αυτή μελετώνται επίσης τεχνικές απομακρυσμένης πρόσβασης με χρήση τεχνολογιών Virtual Private Networks (VPN) και Secure Shell (SSH) πρωτοκόλλων οι οποίες είναι εξαιρετικά χρήσιμες για την διαχείριση και επικοινωνία απομακρυσμένων συσκευών με ασφάλεια.
  4. Ενότητα 4. Δρομολόγηση
    Στην ενότητα αυτή θα μελετηθούν οι βασικές αρχές της δρομολόγησης σε δίκτυα IP με ιδιαίτερη έμφαση στην στατική και δυναμική δρομολόγηση. Σκοπός της ενότητας αυτής είναι να αναλύσει τον τρόπο λειτουργίας των δύο αυτών τεχνικών και να εστιάσει στα πρωτόκολλα της δυναμικής δρομολόγησης. Τα πρωτόκολλα αυτά υποστηρίζουν τα σύγχρονα δίκτυα βασισμένα σε διάφορους αλγορίθμους (link state, distance vector) που θα παρουσιαστούν σε αυτή την ενότητα.
  5. Ενότητα 5. Τεχνικές διασύνδεσης
    Η ενότητα αυτή εστιάζει στο επίπεδο διασύνδεσης δεδομένων και σκοπός της είναι η μελέτη των βασικών αρχών του επιπέδου διασύνδεσης και των συσκευών του (Switch, hub, patch panel) καθώς και η ανάλυση των τεχνολογιών που το απαρτίζουν όπως, η τεχνολογία VLAN το πρωτόκολλο MPLS, τα πρωτόκολλα PPoE και PPoA. Στην παρούσα ενότητα θα παρουσιαστεί και ο τρόπος λειτουργίας του δικτύου DSL και των συσκευών που το απαρτίζουν.
  6. Ενότητα 6. Χαρακτηριστικά φυσικών μέσων μετάδοσης πληροφορίας
    Η ενότητα αυτή μελετά τα χαρακτηριστικά μετάδοσης του μέσου στα δίκτυα IP. Στην παρούσα ενότητα παρουσιάζονται αναλυτικά τα χαρακτηριστικά μετάδοσης του χαλκού (DSL) , του καλωδίου Ethernet και των κατηγοριών του (CAT5, CAT5e, CAT6), της οπτικής ίνας αλλά και του ασύρματου καναλιού όπως το Wi-Fi και το 4G LTE.
  7. Ενότητα 7. Μεθοδολογία αντιμετώπισης δικτυακών προβλημάτων και θέματα ασφάλειας
    Η ενότητα αυτή παρουσιάζει την μεθοδολογία αντιμετώπισης δικτυακών προβλημάτων βασισμένη σε τρεις κύριους άξονες, την αναγνώριση του προβλήματος , τον εντοπισμό της αιτίας του προβλήματος και τον τρόπο επίλυσης του προβλήματος. Στην ενότητα αυτή θα γίνει παρουσίαση δικτυακών εργαλείων (Ping, tracerout, wireshark) που μπορούν να χρησιμοποιηθούν κατά τη διάρκεια επίλυσης δικτυακών προβλημάτων. Ακόμη θα γίνει λόγος για βέλτιστες πρακτικές σχετικά με θέματα ασφάλειας και θα παρουσιαστούν δικτυακές συσκευές που χρησιμοποιούνται για την βελτίωση της ασφάλειας δικτύου όπως, IDS – IPS, Nagios, Suricata.
  8. Ενότητα 8. Ασφάλεια δικτύου και διασυνδεδεμένων συσκευών
    Στην ενότητα αυτή θα μελετηθεί η ασφάλεια των υπολογιστικών συστημάτων των επικοινωνιών και των δεδομένων. Στην παρούσα ενότητα γίνεται λόγος για τεχνικές κρυπτογράφησης, για χρήση πιστοποιητικών και μηχανισμών προστασίας. Σημαντικό κομμάτι αυτής της ενότητας είναι η ασφάλεια των κυβερνοφυσικών συστημάτων με στόχευση στην τεχνολογία του ΔτΠ. Ακόμη μελετάται ο ανθρώπινος παράγοντας στον τομέα της ασφάλειας αλλά και οι επιθέσεις που μπορούν να προκύψουν και τα αντίμετρα που μπορούν να παρθούν. Τέλος, η προστασία προσωπικών δεδομένων και η διατήρηση της ιδιωτικότητας είναι θέματα που θα μας απασχολήσουν.

 

ΑΞΙΟΛΟΓΗΣΗ ΦΟΙΤΗΤΩΝ

Δικαίωμα εξέτασης έχουν μόνο οι φοιτητές/ήτριες, που έχουν δηλώσει το μάθημα και έχουν δικαίωμα να εξεταστούν, σύμφωνα με τις λίστες της γραμματείας του τμήματος.

Για το θεωρητικό μέρος, οι εξετάσεις πραγματοποιούνται με τη λήξη των διαλέξεων και περιλαμβάνουν γραπτή εξέταση στη διδαχθείσα ύλη. Οι εξετάσεις πραγματοποιούνται στα Ελληνικά, (στα Αγγλικά για φοιτητές/ήτριες ERASMUS) και περιλαμβάνουν:
– Ερωτήσεις πολλαπλής επιλογής.
– Σχεδίαση ή/και ανάλυση τρόπου διασύνδεσης υπολογιστικών συστημάτων και συστημάτων δρομολόγησης πληροφορίας
– Επίλυση προβλημάτων σχετικών με θέματα μετάδοσης πληροφορίας και δρομολόγησης δεδομένων.
– Συγκριτική αξιολόγηση στοιχείων θεωρίας

Για το εργαστηριακό μέρος, οι εξετάσεις πραγματοποιούνται με τη λήξη των εργαστηριακών μαθημάτων και περιλαμβάνουν τη βαθμολόγηση σε εργαστηριακές ασκήσεις.
– Η βαθμολόγηση, περιλαμβάνει και την προαιρετική παράδοση εργασίας η οποία προσμετράται στον τελικό βαθμό.

 

ΣΥΝΙΣΤΩΜΕΝΗ ΒΙΒΛΙΟΓΡΑΦΙΑ

  1. James F. Kurose – Keith W. Ross, Δικτύωση Υπολογιστών, 6η Έκδοση, εκδ. Γκιούρδας.
  2. Tanenbaum, Wetherall, Δίκτυα Υπολογιστών, Πέμπτη Αμερικανική έκδοση, εκδ. Κλειδάριθμος.
  3. Douglas E. Comer, Δίκτυα και διαδίκτυα υπολογιστών και εφαρμογές τους στο Internet, Έκτη Έκδοση, Κλειδάριθμος

 

Συναφή επιστημονικά περιοδικά:

  1. The Internet Protocol Journal (ελεύθερη πρόσβαση), URL: http://ipj.dreamhosters.com/