I høst skal jeg forelese faget “Sikkerhet og sårbarhet i nettverk” ved Universitetet i Stavanger. Kurset er basert på William Stallings’ velkjente bok (se illustrasjon), som jeg har brukt i tidligere kurs – men det var noen utgaver siden…
Som et ledd i mine egne forberedelser, skal jeg prøve å skrive noen korte sammendrag av hver forelesning her på bloggen – håper det kan være av interesse for noen.
Forelesningene kommer til å bli holdt torsdag og fredag i uke 34, 38, 41, 43, 44 og 46, og vil i tillegg tas opp på video. Det er mulig at disse kan gjøres tilgjengelige for almenheten, men det vil avhenge av interesse og praktiske forhold ved UiS. Uansett finnes det mange andre fritt tilgjengelige forelesninger på nettet, se f.eks. her: http://www.crypto-textbook.com/ (det er en annen bok, men de fundamentale konseptene er jo de samme).
Hvorfor trenger vi å lære om datasikkerhet? Verden består av mange slags mennesker, og det virker som om stadig flere av dem er ute etter deg og dine digitale verdier. De siste årene har sett en jevn økning i stadig mer sofistikerte angrep, samtidig som at det gjennomsnittlige kunnskapsnivået til den enkelte angriper faktisk har gått ned. Dette er fordi så mange fiks ferdige verktøy kan lastes ned og kjøres praktisk talt uten forkunnskaper – hvis man ikke like godt hyrer noen for å gjøre angrepene for seg. Det hevdes at man kan leie et botnet for mindre enn 10 kroner dagen…
Kryptografi er et viktig fundament i datasikkerhet, og da snakker vi fort om krig og ufred. En av de tidligste krypteringsmetodene tilskrives Julius Cæsar; han fikk visstnok laget meldinger hvor hver bokstav ble forskjøvet 3 plasser, slik at “Alea iacta est” kunne bli til “Dohd ldfvd hvw”. Kryptografien gjorde store fremskritt i 1. og 2. verdenskrig, men også dens motpart, kryptoanalysen. Mange mener at 2. verdenskrig kunne fått et helt annet utfall dersom Alan Turing og hans kolleger ved Bletchley Park ikke hadde lykkes med å knekke tyskernes Enigma-kode.
For å lage gode kryptografiske algoritmer er det ingen vei utenom å lære seg informasjonsteori; her er Claude Shannon et av de store navnene. Entropi er en viktig ingrediens, ikke minst når man har behov for tilfeldige tall – dette kommer vi tilbake til. Av dette skjønner man at matematikk ligger i bunnen av alt, og litt matematikk skal vi også innom som en del av den første samlingen, men vi skal prøve å holde det på et edruelig nivå.
Pensum er grovt sett gitt av boken, og i løpet av høsten skal vi (som nevnt) først gå gjennom litt matematisk grunnlag med tallteori & grupper, og deretter:
- Symmetrisk krypto
- Asymmetrisk krypto
- Hash, MAC og digitale signaturer
- Nøkkelhåndtering
- Brukerautentisering
- Web-sikkerhet
- Sikkerhet i skyen
- Sikkerhet uten en tråd
- Epostsikkerhet
- Skadevare
- IDS
- Brannmurer
Den foreløpige forelesningsplanen ser slik ut:
| Week | Date | Day | Time | |
| 34
|
23/7 | Thursday | 12:15-14:00 | Intro, Chapter 1 |
| 16:15-18:00 | Chapter 2 | |||
| 24/7 | Friday | 08:15-10:00 | Chapter 5 | |
| 10:15-12:00 | Chapter 3 | |||
| 38 | 20/9 | Thursday | 12:15-14:00 | Chapter 4 |
| 16:15-18:00 | Chapter 6 | |||
| 21/9 | Friday | 08:15-10:00 | Chapter 7 | |
| 10:15-12:00 | Chapter 8 | |||
| 41 | 11/10 | Thursday | 12:15-14:00 | Chapter 9 |
| 16:15-18:00 | Chapter 10 | |||
| 12/10 | Friday | 08:15-10:00 | Chapter 11 | |
| 10:15-12:00 | Chapter 12 | |||
| 43 | 25/10 | Thursday | 12:15-14:00 | Chapter 13 |
| 16:15-18:00 | Chapter 14 | |||
| 26/10 | Friday | 08:15-10:00 | Chapter 15 | |
| 10:15-12:00 | Chapter 16 | |||
| 44 | 1/11 | Thursday | 12:15-14:00 | Chapter 17 |
| 16:15-18:00 | Chapter 18 | |||
| 2/11 | Friday | 08:15-10:00 | Chapter 19 | |
| 10:15-12:00 | Chapter 20 | |||
| 46 | 15/11 | Thursday | 12:15-14:00 | Chapter 21 |
| 16:15-18:00 | Chapter 22 | |||
| 16/11 | Friday | 08:15-10:00 | Chapter 23 | |
| 10:15-12:00 | (slack) | |||