σπουδες

ΠΜΣ “Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας”

Τεχνολογίες Και Διαχείριση Ασφάλειας Υπολογιστικών Συστημάτων

1ο ΕΞΑΜΗΝΟ

Ασφάλεια Δικτύων και Επικοινωνιών

H ασφάλεια δικτύων και δικτυακών συστημάτων περιλαμβάνει τη μελέτη όλων των μεθόδων, τεχνικών και εργαλείων που αποσκοπούν στο σχεδιασμό, την υλοποίηση και τον έλεγχο εφαρμογής μίας δομημένης και τεκμηριωμένης πολιτικής ασφάλειας δικτύου. Στο θεωρητικό μέρος του μαθήματος, περιλαμβάνεται η ανάλυση των αδυναμιών ασφάλειας σε όλα τα στρώματα του TCP/IP και ο καθορισμός της πολιτικής ασφάλειας δικτύου (network security policy). Στο πρακτικό μέρος του μαθήματος περιλαμβάνεται η υλοποίηση τεχνολογιών και μέτρων για την ορθή εφαρμογή της πολιτικής ασφάλειας, όπως είναι αναχώματα ασφαλείας (firewall) σε επίπεδο δικτύου και σε επίπεδο συστήματος, συστήματα ανίχνευσης/αντιμετώπισης εισβολών (IDS/IPS), και τεχνολογίες ανάπτυξης εικονικών ιδιωτικών δικτύων (VPN).

302, Γ. Λαμπράκη 126
+302104142123

Στεργιόπουλος Γεώργιος

Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων

Στόχος του μαθήματος είναι η κατανόηση των απαιτήσεων και των προτύπων διοίκησης της ασφάλειας των πληροφοριακών συστημάτων, ανάλυσης και διαχείρισης επικινδυνότητας, καθώς και με διαδικασίες επιχειρησιακής συνέχειας και αποκατάστασης καταστροφών. Το πρώτο μέρος του μαθήματος επικεντρώνεται στη διαχείριση ασφάλειας και ιδιωτικότητας των Πληροφοριακών Συστημάτων ενός οργανισμού και περιγράφονται τα βασικά βήματα δημιουργίας Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ). Αναλύονται πρότυπα ασφάλειας (π.χ. ISO 27001, 27002), μεθοδολογίες (π.χ. OCTAVE, CRAMM, ISO 27005), και εργαλεία διαχείρισης ασφάλειας. Στο δεύτερο μέρος εξετάζεται η διακυβέρνηση της ασφάλειας πληροφοριών που περιλαμβάνει την αξιολόγηση της εφαρμογής προτύπων ασφαλείας και επιχειρησιακής συνέχειας (π.χ. ISO 22301) με βάση τις επιχειρησιακές ανάγκες του οργανισμού. Για το σκοπό αυτό παρουσιάζονται πρότυπα για την εξειδίκευση των επιχειρησιακών αναγκών (goal cascade) σε στόχους πληροφορικής (π.χ. COBIT5 for Security).

302, κεντρικό κτίριο
+30 210 4142137
fax +30 210 4142472

Παπαστεργίου Σπυρίδων

Σχεδίαση Αρχιτεκτονικών Ασφάλειας

Ο ορθός σχεδιασμός και η ανάπτυξη ισχυρών μηχανισμών ασφάλειας σε ετερογενή επιχειρησιακά και τεχνολογικά επίπεδα είναι απαραίτητα συστατικά για την διατήρηση της προστασίας των δεδομένων, τα οποία γίνονται διαχειρίζονται και ανταλλάσσονται μέσω σύγχρονων Πληροφοριακών Συστημάτων (ΠΣ). Κύριος στόχος του μαθήματος είναι να παρέχει μία συστηματική προσέγγιση για το σχεδιασμό μίας αρχιτεκτονικής ασφαλείας (security architecture), η οποία θα υποστηρίξει την ασφαλή επεξεργασία και ανταλλαγή πληροφοριών, αξιοποιώντας τεχνολογικές πρακτικές και τεχνολογίες αιχμής στην ανάπτυξη ασφαλών ΠΣ. Το μάθημα πραγματεύεται τη σχεδίαση αρχιτεκτονικών ασφάλειας για την εξασφάλιση της προστασίας των δεδομένων σε όλο τον κύκλου ζωής τους (ανάλυση απαιτήσεων, σχεδίαση και ανάπτυξη) και προτείνει μηχανισμούς ασφάλειας που μπορούν να εφαρμοστούν με επιτυχία σε περιπτώσεις αξιοποίησης σύγχρονων τεχνολογιών για την ασφαλή ανταλλαγή και επεξεργασία δεδομένων. Έμφαση θα δοθεί στην πρακτική αντιμετώπιση των παρακάτω θεμάτων:
– Κατανόηση σημαντικών επιχειρησιακών κανόνων και απαιτήσεων ασφάλειας στο σχεδιασμό και την ανάπτυξη σύγχρονων ΠΣ.
– Προσδιορισμός και σχεδίαση των απαραίτητων υπηρεσιών ασφάλειας.
– Ορισμός των υποστηρικτών επιχειρηματικών διαδικασιών (για κάθε ασφαλή υπηρεσία).
– Σχεδιασμός της αρχιτεκτονικής ασφάλειας.
– Επιλογή των κατάλληλων τεχνολογικών λύσεων.

540, κεντρικό κτίριο

Καραντζιάς Αθανάσιος

Παπαστεργίου Σπυρίδων

Επιχειρηματικό Μοντέλο “ως Υπηρεσία”

Στην σημερινή εποχή όλο και περισσότερες επιχειρήσεις επιλέγουν για την ικανοποίηση των επιχειρηματικών τους αναγκών, αντί της παραδοσιακής οδού της αγοράς ενός έτοιμου πακέτου λογισμικού ή αντίστοιχα της ανάπτυξης ενός customized software που θα αναπτυχθεί σύμφωνα με τις λειτουργικές και μη λειτουργικές απαιτήσεις τις εταιρείας, την ενοικίαση Επιχειρησιακών Εφαρμογών “ως Υπηρεσία”. Έτσι λοιπόν σήμερα όλο και περισσότερες επιχειρήσεις επιλέγουν την ενοικίαση Επιχειρησιακών Εφαρμογών “ως Υπηρεσία” όπως είναι για παράδειγμα: Customer Relationship Management (CRM), Enterprise Resource Planning (ERP) και Supply Chain Management (SCM) systems. Η ενοικίαση Επιχειρησιακών Εφαρμογών “ως Υπηρεσία” παρέχει ευελιξία στις επιχειρήσεις καθώς μπορούν να νοικιάζουν πόρους σύμφωνα με τις ανάγκες τους, αλλά δημιουργεί και νέες προκλήσεις στο πεδίο της ασφάλειας των δεδομένων. Στο μάθημα αυτό αναλύονται αυτές οι προκλήσεις μαζί με τις ευκαιρίες που δημιουργούνται σε αυτό το καινούργιο επιχειρηματικό περιβάλλον που δημιουργείται. Ταυτόχρονα αναλύονται θέματα που σχετίζονται με τις τρεις κατηγοριοποιήσεις cloud computing: Υποδομή ως υπηρεσία (IaaS), Πλατφόρμα ως υπηρεσία (PaaS), και Λογισμικό ως υπηρεσία (SaaS).

302, κεντρικό κτίριο
+30 210 4142137
fax +30 210 4142472

302, Γ. Λαμπράκη 126
+302104142123

Δρ. Κ. Λιαγκούρας

303/ΓΛ126

2ο ΕΞΑΜΗΝΟ

Έλεγχος Εισβολών Δικτύων και Συστημάτων

Ο έλεγχος εισβολών περιλαμβάνει όλες τις ενέργειες ελέγχου της ορθότητας της πολιτικής ασφάλειας δικτύου, των τεχνικών μέτρων ασφάλειας και των πρωτοκόλλων ασφάλειας δικτύου που έχουν εφαρμοστεί. Το μάθημα επικεντρώνεται στις βασικές μεθοδολογίες και τα εργαλεία ελέγχου εισβολών σε επίπεδο δικτύου και σε επίπεδο συστήματος. Στο θεωρητικό μέρος του μαθήματος περιλαμβάνονται μεθοδολογίες ελέγχου εισβολής, τόσο σε επίπεδο δικτύου, όσο και σε επίπεδο συστήματος. Στο πρακτικό μέρος γίνεται εφαρμογή εργαλείων ελέγχου εισβολών (penetration testing), μέσα από την εξέταση πραγματικών περιστατικών ασφάλειας. Ο σκοπός αυτών των ελέγχων είναι η επικύρωση της αποτελεσματικότητας των μέτρων ασφάλειας.

302, Γ. Λαμπράκη 126
+302104142123

Παπαστεργίου Σπυρίδων

Ανάλυση Ψηφιακών Πειστηρίων και Κακόβουλου Λογισμικού

Κύριος στόχος του μαθήματος είναι η μελέτη μεθοδολογιών και τεχνικών για τον εντοπισμό, τη συλλογή και την ανάλυση ψηφιακών πειστηρίων που αφορούν περιστατικά παραβίασης ασφάλειας. Το μάθημα έχει διττό ρόλο, από τη μία πλευρά να αναλυθούν οι μέθοδοι του κακόβουλου λογισμικού και από την άλλη πλευρά να μελετηθούν οι μεθοδολογίες και τεχνικές αναζήτησης για ίχνη εισβολών είτε από κακόβουλο λογισμικό, είτε από κακόβουλους χρήστες. Τα ίχνη τα οποία αναζητούνται βρίσκονται είτε σε πραγματικά (“live”) δεδομένα, είτε σε αρχεία καταγραφής (log files) μέσω συμπεριφορικής ανάλυσης.
Οι ενότητες του μαθήματος περιλαμβάνουν μεταξύ άλλων:
– Πηγές πειστηρίων σε ένα υπολογιστικό σύστημα
– Διαδικασία και μεθοδολογία της έρευνας
– Ψηφιακά πειστήρια σε επίπεδο συστήματος αρχείων
– Ανίχνευση κρυπτογραφημένων δίσκων και ανάκτηση πληροφορίας
– Εργαλεία ανάκτησης πληροφοριών συστήματος
– Ανάλυση συστήματος αρχείων
– Ανάκτηση και ανάλυση μνήμης
– Χρονική ανάλυση πειστηρίων (time-line analysis)
– Web & email πειστήρια
– Πειστήρια live δεδομένων
– Κακόβουλο λογισμικό (Rootkits & Botnets) και τεχνικές ανάλυσης
– Η αγορά πίσω από το κακόβουλο λογισμικό
– Κυβερνοέγκλημα και κυβερνοασφάλεια

540, κεντρικό κτίριο

Παπαστεργίου Σπυρίδων

Ασφάλεια Λογισμικού

Εταιρείες και παγκόσμιοι οργανισμοί αναγνωρίζουν καθημερινά την ολοένα και αυξανόμενη αξία του ασφαλούς λογισμικού. Επενδύοντας προς αυτή την κατεύθυνση, προχωρούν σε αλλαγές στον εφαρμοζόμενο κύκλο ανάπτυξης λογισμικού προσθέτοντας τους απαραίτητους ελέγχους προκειμένου να βελτιωθεί το ποιοτικό χαρακτηριστικό της ασφάλειας στο λογισμικό που παράγουν και χρησιμοποιούν. Το μάθημα αυτό περιγράφει τα βασικά χαρακτηριστικά του ασφαλούς λογισμικού και τη θέση του στις σύγχρονες πληροφοριακές και τηλεπικοινωνιακές υποδομές. Επίσης, παρουσιάζει τους βασικούς τύπους αδυναμιών λογισμικού και περιγράφει τον τρόπο με τον οποίο αξιολογεί κανείς και διαχειρίζεται το σχετικό με αυτές ρίσκο. Βασικός στόχος του μαθήματος είναι η ανάπτυξη των παρακάτω δεξιοτήτων: η εφαρμογή βέλτιστων πρακτικών κατά την ανάπτυξη μιας εφαρμογής με σκοπό τη μείωση της επιφάνειας ευπαθειών, ο εντοπισμός αδυναμιών σε λογισμικό ανοιχτού ή κλειστού κώδικα, η κατασκευή σεναρίων που επαληθεύουν την ύπαρξη μιας αδυναμίας, η αξιολόγηση αδυναμιών λογισμικού και η διαχείριση των αδυναμιών κατά τη σχεδίαση, ανάπτυξη και συντήρηση ενός πληροφοριακού συστήματος. Επίσης, οι φοιτητές θα ενημερωθούν σχετικά με σύγχρονες μεθόδους για τον εντοπισμό αδυναμιών και την εφαρμογή προληπτικών μέτρων ασφάλειας στο λογισμικό. Μέσω μιας σειράς διαλέξεων, εργαστηρίων και εργασιών οι φοιτητές θα γνωρίσουν τη διαδικασία εξέτασης των παραμέτρων ασφάλειας μιας εφαρμογής όταν εκείνη είναι διαθέσιμη με τη μορφή πηγαίου κώδικα (code review) ή στην τελική της μορφή (black box review). Οι αδυναμίες που θα διερευνηθούν στα πλαίσια του μαθήματος προέρχονται από μια ευρεία γκάμα εφαρμογών: λογισμικό λειτουργικών συστημάτων, λογισμικό ενσωματωμένων συστημάτων, διαδικτυακές υπηρεσίες, desktop εφαρμογές, εφαρμογές ιστού και εφαρμογές κινητών συσκευών. Τέλος, θα παρουσιαστούν καλές πρακτικές που μπορούν να μειώσουν σημαντικά την ευάλωτη επιφάνεια ενός υπό ανάπτυξη λογισμικού.

302, Γ. Λαμπράκη 126
+302104142123

Γλυνός Δημήτριος

Ειδικά Θέματα

Αναδυόμενες αρχιτεκτονικές, τεχνολογίες και αλγορίθμους της 4ης Βιομηχανικής Επανάστασης (Industry 4.0), Πρότυπα, τις μεθοδολογίες και τα συστήματα για την ασφάλεια τροφοδοτικών αλυσίδων (Supply Chain Security), Ασφάλεια και ιδιωτικότητα στην εποχή της Τεχνητής Νοημοσύνης (Cybersecurity in Artificial Intelligence) και τη Ευρωπαϊκή Προσέγγιση, Απαιτήσεις που απορρέουν από το Ευρωπαϊκό Νομοθετικό Πλαίσιο και τις τεχνολογικές προκλήσεις που προκύπτουν στα θέματα κυβερνο-ασφάλειας και Τεχνητής Νοημοσύνης.

502, κεντρικό κτίριο
+302104142270 , κιν. : +30 6944783685 , +32(0) 485064238 , skype: nineta.polemi

Μπουσδέκης Αλέξανδρος

3ο ΕΞΑΜΗΝΟ

Μεταπτυχιακή Διατριβή