Projekt, tematy, Bezpieczeństwo i ochrona danych

dr inż. Grzegorz J. Nalepa

wiosna 2007

Sposób opracowania

Organizacja zajęć

• grupy 2 lub 3 osobowe, konieczna praktyczna umiejętność pracy z Linuxem
• ponad 20 tematów opisowych i praktycznych, do doprecyzowania
• ok. 4 spotkania dla grupy
• realizacja konkretnów celów zgodnie z harmonogramem

Cel projektu

Rozwinięcie wiedzy nt. bezpieczeństwa i ochrony danych poprzez opracowanie konkretnego problemu w postaci:

1. opisu, przeglądu dokumentcji i opracowań,
2. praktycznych testów konkretnych technologii,
3. ew. prezentacji wyników, ok. 15min.

Organizacja pracy

milestones:

1. wstępny przegląd dokumentacji do wybranej podgrupy tematów, 9/26.2,
2. wybór tematu, 26.2/5.3,
3. plan pracy, na piśmie, przegląd tematyki, 12/19.3,
4. konsultacje zakresu tematu, 2.4,
5. szkic opisu + wyniki prac praktycznych, 16/23.4,
6. wersja robocza całości + wszystkie wyniki praktyczne, 14.5
7. wersja do recenzji, 21/28.5
8. wersja finalna + ew. plan prezentacji, 4.6
9. prezentacja wyników, ocena 11.6

Rezultaty projektu

1. pismne opracowanie, opis problemu,
2. ew. pisemne opracowanie praktycznych eksperymentów, ew. pliki
3. ew. prezentacja

Format źródłowy opisów: L^ATEX, word95, format wynikowy: PS/PDF, HTML. Format wynikowy prezentacji: slajdy w PDF.

Dziedziny

Systemy firewall

Opis koncepcji systemu firewall. Opis konkretnej implementacji - jakie aspekty koncepcji realizuje. Przegląd dostępnych narzędzi do konfigurowania i zarządzania. Opis i ew. rozwinięcie przykładowego zastosowania. Praktyczne zastosowanie implementacji do wybranego przykładu. Podsumowanie.

TEMATY:

• próba budowy prostego firewall (Linux, BSD)
• próba budowy prostego VPN
• narzędzia wspomagające projektowanie systemów Firewall

Systemy MAC/ACL

Opis koncepcji. Opis implementacji - jakie aspekty koncepcji realizuje. Przegląd dostępnych narzędzi do konfigurowania i zarządzania.

TEMATY:

• FreeBSD MAC http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html
• Linux GrSecurity ACL grsecurity.net
• SeLinux www.nsa.gov/selinux
• RSBAC Linux www.rsbac.org
• LIDS Linux lids.org

Systemy przechowywania danych

Opis tematyki, zagadnień. Opis implementacji - jakie aspekty koncepcji realizuje. Przegląd dostępnych narzędzi do konfigurowania i zarządzania.

TEMATY:

• Linux LVM2 i software RAID
• Linux EVMS
• FreeBSD Vinum
• System plików Coda i inne rozproszone systemy plików
• AFS i klastrowe systemy plików
• porównanie kryptograficznych systemów plików Linux (aes-loop, dmcrypt),
• porównanie kryptograficznych systemów plików Free/NET/OpenBSD,
• rozwiązania dla kopii zapasowych: Bacula.

Bezpieczeństwo sieciowe

Opis wybranego zagadnienia. Wybór praktycznego problemu. Przegląd narzędzi, testy.

TEMATY:

• narzędzia do bieżącego monitorowania ruchu w sieci, przegląd,
• monitorowanie usług sieciowych Nagios
• syntetyczny przegląd zabezpieczeń GrSecurity

Audyt i wykrywanie wtargnięć

Opis problematyki. Wybór narzędzi i opracowanie przykładu. Analiza. Narzędzia wspomagające.

TEMATY:

• Systemy badania spójności systemu plików: Tripwire, AIDE, Samhain, itp.
• SNORT a zintegrowane systemy IDS, narzędzia
• próba zbudowania honeypot,
• sieciowe IDS: Prelude

Bezpieczne programowanie

problematyka naruszenia ochrony pamięci

TEMATY:

• techniki bezpiecznego programowania, narzędzia diagnostyczne (electricfence/valgrind),
• zabezpieczenia systemowe, PaX, stack protection, stack randomization grsecurity, i inne

Systemy wysokodostępne

Wirtualizacja usług a bezpieczeństwo

TEMATY:

• wirtualizacja usług w Linuxie, VirtualServer
• wirtualizacja i emulacja: UML, Xen, VWware a Bochs, WINE, DosEMU

Bezpieczeństwo SBD

TEMATY:

• zabezpieczanie dostępu do PgSQL, uwierzytelanienie, mechanizmy bezpieczeństwa w SQL i PL/PgSQL
• spójność i dostępność danych w PgSQL, backupy, replikacja, itp.

Bezpieczeństwo WWW

TEMATY:

• podstawwe strategie zabezpieczanie Apache, przegląd
• Apache i modSecurity.org
• bezpieczeństwo PHP, zabezpieczanie środowiska PHP przez administratora Apache
• bezpieczeństwo PHP, strategie bezpiecznego programowania
• konfiguracja Apache w środowisku chroot/jail

About this document ...

Projekt, tematy, Bezpieczeństwo i ochrona danych

This document was generated using the LaTeX2HTML translator Version 2002-2-1 (1.70)

Copyright © 1993, 1994, 1995, 1996, Nikos Drakos, Computer Based Learning Unit, University of Leeds.
Copyright © 1997, 1998, 1999, Ross Moore, Mathematics Department, Macquarie University, Sydney.

The command line arguments were:
latex2html -split 0 GJN-LecSec-Prj.tex

The translation was initiated by Grzegorz J. Nalepa on 2007-02-18