от RED(24-11-2003)
Факултетът по математика и информатика на Софийски
Университет "Св. Климент Охридски" има удоволствието да ви
покани на практическа демонстрационна лекция на тема:
МРЕЖОВА СИГУРНОСТ И АТАКИ
Атаки върху datalink, network и transport слоевете от
OSI мрежовият модел
Лекцията е част от традиционните Климентови дни в
университета и ще се
проведе на 26.11.2003 (сряда) от 19 часа в 65 аудитория
на ректората на Софийския университет.
За демонстрациите на живо в залата ще бъде изградена
локална мрежа от
4 машини, като екраните на две от тях (на клиентът и на
атакуващият)
ще бъдат прожектирани на екраните в залата.
Лектори ще бъдат експерти по мрежова сигурност от екипа
на едноименния
курс във ФМИ: http://www.nedyalkov.com/security/
В лекцията ще бъде обърнато внимание на често срещани
атаки, които могат
да бъдат извършени в локални мрежи и Интернет. Всички
описани атаки ще
бъдат демонстрирани на живо и ще се обяснят възможностите за
защита от тях.
Атаки, които ще бъдат разгледани:
- ARP spoofing - как може да бъде подслушван чужд мрежов
трафик и да се
извлича конфиденциална информация от него (например
пароли). Демонстрация
на живо. Как да разберем ако ни подслушват? Как да се
защитим от тази
атака? Как можем да бъдем подведени, че атака не се
осъществява в момента.
- Инструменти за анализиране на мрежов трафик. tcpdump.
Ethereal. Демонстрация
на живо. Кога и за какво се използват тези
инструменти?
- Idle scan и други IPID атаки - Как машина може да бъде
сканирана без да разбере
кой наистина я сканира. Установяване на трафика която
машина генерира. Откриване
на host aliasing. Демонстрация на живо. Как да се защитим
от тази атака?
- DNS spoofing - как може някой да се представи за сайт,
на които вярваме и да
се подслуша конфиденциална информация? Демонстрация на
живо. Как да се защитим?
- TCP kill - как може да бъде затворена произволна чужда
TCP връзка в локална мрежа?
Демонстрация на живо. Как да се защитим от тази
атака?
- TCP nice - как може да бъде забавена скоростта на
връзката ви с Интернет.
Демонстрация на живо. Как да се защитим?
- SYN flood - колко лесно е дадена услуга в интернет да
спре да работи. Демонстрация
на живо. Как да се защитим?
- Blind TCP spoofing - как може да бъде осъществена
еднопосочна TCP връзка от името
на чужд компютър. Демонстрация на живо. Как да се
защитим?
Очакваме всички, за които компютърната сигурност
представлява интерес. Лекцията е с
образователна цел. Вход свободен. Местата в залата са
ограничени.
Източник: сайтът на курса "Мрежова
сигурност и атаки".
<< Linux ядро 2.6.0-test10 | Първа за България Конференция за Интернет .. >>
|