Το Πρόγραμμα Εξ΄Αποστάσεως Εκπαίδευσης, e-learning Πληροφορικής του Τμήματος Πληροφορικής του Πανεπιστημίου Πειραιά διοργανώνει το online σεμινάριο "Ασφάλεια Υπολογιστικών Συστημάτων / Pen testing.
Περιεχόμενο Μαθήματος
Η ασφάλεια ενός πληροφοριακού συστήματος αποτελεί έναν ιδιαίτερα ευαίσθητο τομέα, ο οποίος δυστυχώς δεν λαμβάνεται πάντα υπόψιν κατά την ανάπτυξή του. Επιπλέον, τις περισσότερες φορές θεωρείται δεδομένη από τους χρήστες, συνεπώς εκτιμάται μόνο όταν χάνεται. Δυστυχώς υπάρχουν δύο τάσεις στην ανάπτυξη των πληροφοριακών συστημάτων, οι οποίες είναι εξίσου καταστροφικές. Στην πρώτη περίπτωση, κατά την ανάπτυξή του, το βάρος πέφτει στην χρηστικότητά του, καθώς θα πρέπει να βγει στην αγορά κάποια υπηρεσία. Το πρόβλημα το οποίο παρουσιάζεται είναι ότι κανείς ουσιαστικά δεν κάνει έλεγχο ασφάλειας, η υπηρεσία είναι μεν λειτουργική, αλλά διάτρητη. Στην άλλη περίπτωση ακολουθείται μία πολιτική "security through obscurity" (ασφάλεια μέσω της απόκρυψης). Το να θεωρεί κανείς ότι είναι ασφαλής γιατί οι υπόλοιποι δεν έχουν γνώση των εργαλείων/μεθόδων που χρησιμοποιεί, είναι τουλάχιστον επικίνδυνο, καθώς στις περισσότερες περιπτώσεις αποκαλύπτεται η όποια μέθοδος και παρακάμπτεται εύκολα.
Η διενέργεια ελέγχων ασφαλείας (Penetration Testing) αποτελεί ένα τρόπο αποκάλυψης των αδυναμιών ενός πληροφοριακού συστήματος. Είναι μία διαδικασία η οποία έχει ως σκοπό να δείξει στις εταιρείες και τους οργανισμούς, τους κινδύνους στους οποίους είναι εκτεθειμένοι προκειμένου να προβούν στις αντίστοιχες κινήσεις για να καλύψουν τις ευπάθειές τους. Οι διάφοροι τρόποι με τους οποίους μπορεί να διεξάγεται (Black Box, White Box, Crystal Box κ.ά) δεν αλλάζει τις βασικές μεθοδολογίες ή την χρήση κάποιων συγκεκριμένων εργαλείων.
Το μάθημα προσπαθεί να δώσει τις βάσεις για την διενέργεια ελέγχων ασφαλείας, δίνοντας ιδιαίτερη έμφαση στην χρήση εργαλείων ανοιχτού κώδικα και σε case studies μέσω virtual machines, προκειμένου ο εκπαιδευόμενος να μπορεί να εξασκηθεί σε όσο το δυνατό ελεγχόμενο, αλλά παράλληλα ρεαλιστικό περιβάλλον.
Σε αυτό λοιπόν το πλαίσιο το μάθημα χωρίζεται σε 4 διακριτές ενότητες:
Συλλογή πληροφοριών
Επιβεβαίωση Αδυναμιών
Εκμετάλλευση Αδυναμιών - Επιθέσεις
Καθαρισμός Ιχνών-Τοποθέτηση αποδεικτικών στοιχείων
Στόχοι του μαθήματος
Μετά την παρακολούθηση αυτού του μαθήματος, ο εκπαιδευόμενος:
θα μάθει να συλλέγει πληροφορίες για ένα άγνωστο πληροφοριακό σύστημα
θα μάθει να χρησιμοποιεί λογισμικό εντοπισμού κενών ασφαλείας.
θα μάθει τα βασικά στοιχεία μίας ψηφιακής επίθεσης.
θα αποκτήσει το απαραίτητο υπόβαθρο για την διενέργεια ελέγχων ασφαλείας.
θα μπορεί να προβεί σε ενέργειες πρόληψης κινδύνων.
Σε ποιους απευθύνεται το μάθημα
Το μάθημα απευθύνεται στις ακόλουθες κατηγορίες:
Αποφοίτους Λυκείου (κατά προτίμηση με κάποια εμπειρία σε δίκτυα και εγκατάσταση υπολογιστικών συστημάτων).
Αποφοίτους Πανεπιστημίων ή ΤΕΙ σχετικών με την Πληροφορική που δεν έχουν διδαχθεί Ασφάλεια.
Αποφοίτους Πανεπιστημίων ή ΤΕΙ μη -σχετικών με την Πληροφορική, που επιθυμούν να αποκτήσουν το απαραίτητο υπόβαθρο για την διενέργεια ελέγχων ασφαλείας.
Προαπαιτούμενη γνώση
Κρίνεται χρήσιμο ο εκπαιδευόμενος να έχει πάρει τα μαθήματα:
«Ασφάλεια Δικτύων» από την 6η Διδακτική Εκπαιδευτική Ενότητα: Δίκτυα, Διαδίκτυο και Υπολογιστικά Συστήματα
«Κρυπτογραφία» από την 3η Διδακτική Εκπαιδευτική Ενότητα: Μαθήματα Υποβάθρου Πληροφορικής
Το Πρόγραμμα
Το Τμήμα Πληροφορικής του Πανεπιστημίου Πειραιώς έχει εντάξει στην εκπαιδευτική του δραστηριότητα το πρόγραμμα "Εξ Αποστάσεως Εκπαίδευσης στη Πληροφορική" με την συμβολή και την αρωγή της νέας γενιάς προϊόντων εκπαίδευσης που υλοποιούνται με βάση το διαδίκτυο και αξιοποιώντας το ανθρώπινο δυναμικό του, εφαρμόζοντας νέα συστήματα υψηλής τεχνολογίας και τηλε-εκπαίδευσης που το έχει καταστήσει μεταξύ των κορυφαίων Τμημάτων Πληροφορικής στην Ελλάδα και το εξωτερικό.
Μέσα από τον διαδικτυακό τόπο του Προγράμματος, οι συμμετέχοντες εισέρχονται στην ηλεκτρονική πλατφόρμα εκπαίδευσης και λαμβάνουν το ηλεκτρονικό υλικό των μαθημάτων της επιλογής τους. Οι συμμετέχοντες θα έχουν τη δυνατότητα να γνωρίσουν τις νεότερες εξελίξεις αλλά και να λαμβάνουν πρωτογενή γνώση, που εφαρμόζεται στον κλάδο της Πληροφορικής. Αποτέλεσμα αυτής της εκπαιδευτικής διαδικασίας, θα είναι να αποκτήσουν για πρώτη φορά οι εκπαιδευόμενοι σχετικές γνώσεις που θα τους επιτρέψουν να έχουν αρχική πρόσβαση στην αγορά εργασίας με περισσότερα εφόδια και να επιτύχουν βελτίωση της θέσης τους μέσα από την περαιτέρω εκπαίδευσή τους σε προχωρημένα θέματα Πληροφορικής.
Οι συμμετέχοντες στο πρόγραμμα έχουν την ευελιξία να παρακολουθούν το πρόγραμμα από το σπίτι και ανεξάρτητα από το χρόνο που διαθέτουν. Αυτό τους δίνει την δυνατότητα να προσαρμόζουν εκείνοι το χρόνο και τον τρόπο που θα μελετούν.
Η αίτηση συμμετοχής υποβάλλεται μόνο ηλεκτρονικά μέσω της ιστοσελίδας του Προγράμματος.
Πηγή: http: www.epixeiro.gr