הקורס מיועד לתלמידים מתחומים שאינם טכנולוגיים. מטרתו לפרוס את העולם הטכנולוגי של הסייבר על מרכיביו השונים. נקודות החוזק ונקודות התורפה, מטרות האבטחה בסייבר, מבנה מחשבים ורשתות תקשורת, מגבלותיהם ופגיעותם. הקורס סוקר היבטים טכנולוגיים בהתפתחותה ומודל פעולתה של רשת האינטרנט, פרוטוקולים ורגישותם לפריצה, רשת ה WEB-והסכנות שבה, מחשוב ענן והאתגרים הבטיחותיים הכרוכים בו, יסודות וכלים קריפטוגרפים, תקיפות נפוצות, תשתיות תקיפה והגנה (פרוטוקולים וכלים).
מרצה: מר עמית קליינמן (הפקולטה להנדסה)
רשימת קריאה
Cyber Security Essentials
by James Graham, Richard Howard and Ryan Olson
Auerbach Publications © 2011
הספר הנ"ל אינו מכסה את כל הנושאים.
רשימת ספרים נוספים ורשימת מאמרים עדכניים יועברו בהמשך.
סדר השיעורים
הרצאה 1 - מבוא
סקירת נושאי הקורס, מהי לוחמת סייבר, סיכונים, סוגי תוקפים, מטרות האבטחה (Security Objectives), זיהוי ייחודי.
הרצאה 2 - מבנה המחשב ומקומה של מערכת ההפעלה
ארכיטקטורת המחשב ורכיביו (מעבד, היררכיות זיכרון, ממשקים), ייצוג מספרים, שפות תכנות, מערכת ההפעלה, מהדיר/מפרש, מושג ה"אלגוריתם", מגבלות זמן וזיכרון.
הרצאה 3 - רשתות תקשורת
מיתוג מנות לעומת מיתוג מעגלים, ריבוד, מודל 7 הרמות של OSI, רשתות קוויות ואלחוטיות. רשתות מקומיות ואזוריות. ארכיטקטורת רשתות, מודל שרת-לקוח (CLIENT-SERVER) לעומת מודל עמית לעמית (PEER TO PEER). כתובות, מושג ה"פרוטוקול", שידורי Broadcast לעומת Multicast ו- .Unicast
הרצאה 4 - רשת האינטרנט – בסיס
היסטוריית רשת האינטרנט, פרוטוקול IP, כתובות IP, ARP, ICMP, ניתוב, NAT, DNS, תקינה.
הרצאה 5 - רשת האינטרנט – שכבת המשלוח ושכבת היישומים
תקשורת מוכוונת קשר (Connection Oriented), פִּתְחַת תקשורת (Communication port) TCP, UDP, Streaming, פרוטוקולי אפליקציה חשובים (SSH,SMTP,Telnet), סיכונים.
הרצאה 6 - פגיעותה של רשת ה-Web
היסטוריה, מ SGML ל HTML ו XML, HTTP, דפדפנים, תקינה, איומים, פגיעות וסיכונים.
הרצאה 7 - סיכונים במחשוב ענן
מכונות וירטואליות, מהו מחשוב ענן, סוגי מחשוב ענן (טקסונומיה), רגולציה בהתהוות, סיכונים.
הרצאה 8 - כלי קריפטוגרפיה - בסיס
היסטוריה, טכניקות בסיסיות (פונקציות חד-כיווניות, הצפנה, שלמות הודעה), Block cipher לעומת Stream cipher, הצפנה סימטרית לעומת א-סימטרית, מפתח ציבורי ופרטי.
הרצאה 9 - תקיפות נפוצות
איש באמצע ( MiM- Man in the Middle), הפרעה לשירות (DOS) + מבוזרת (DDOS), גניבה (Hijack), Phishing, Smishing, Vishing
הרצאה 10 - PKI
ניהול מפתחות, החלפת מפתחות, אמון (Trust), PGP, היררכיית רשויות תעודות (certificate authorities hierarchy)
הרצאה 11 - פרוטוקולי הגנה
תיעול (Tunneling) , SSL/TLS, IPSEC
הרצאה 12 - הגנה - כלים, תקינה, certification
חומת אש (Firewall), NIDS, אנטי-וירוס, מלכודת דבש Honeypot)), תקינה
הרצאה 13 - טכניקות תקיפה
ראיות (Forensic), טכניקות התחמקות (Covering), Proxy, Intermediaries, Steganography, תשתיות תקיפה (Botnet, Fast–flux), תקיפות בערוץ צדדי (side channel), .Key loggers
The course is intended for students from non-technology domains; however it is technological in its essence. The goal is to provide an overview of the technology aspects of the cyber world and its various components. Key strength and weaknesses, cyber security objectives, fundamental cryptography tools, computer structure and communication networks, as well as, their limitations and vulnerabilities. The course reviews technological aspects in the evolvement of the internet and its operational model, protocols and their vulnerabilities, cloud computing and associated security challenges. Special focus will be given to the web network, and its inherent dangers, as well as to common attacks, attack infrastructures, and defense (protocols and tools).
