Översikt

Eftersom alla applikationer idag starkt förlitar sig på kommunikation och nätverk finns det ingen applikationssäkerhet utan nätverkssäkerhet.

Kursen fokuserar på nätverkssäkerhet med en programvarusäkerhetssynpunkt och diskuterar vanliga nätverksattacker och försvar på olika OSI-lager, med tonvikt på problem med applikationslager, hantering av ämnen som sessionhantering eller förnekande av tjänst.

Eftersom kryptografi är en kritisk aspekt av nätverkssäkerhet diskuteras också de viktigaste kryptografiska algoritmerna i symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelavtal. Istället för att presentera en djupgående matematisk och teoretisk bakgrund diskuteras dessa element ur ett rent praktiskt, tekniskt perspektiv, och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, till exempel infrastruktur för allmän nyckel. Säkerhetsprotokoll inom många områden med säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL / TLS.

Slutligen diskuteras typiska kryptosårbarheter - både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA-timingattacken. I båda fallen beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem igen, utan att gå in i djup matematiska detaljer.