آموزش رایگان امنیت شبکه

درس «آموزش رایگان امنیت شبکه» در نیم‌سال اول سال تحصیلی 99-98، در دانشکده برق و کامپیوتر دانشگاه تهران ضبط شده‌است.

آموزش رایگان امنیت شبکه یکی از دروس دوره کارشناسی گرایش‌های مختلف کامپیوتر در دانشکده مهندسی برق و کامپیوتر دانشگاه تهران است. فرض بر آن است که دانشجو پیش‌ازاین، دانش مقدماتی در مورد شبکه‌های کامپیوتری را به دست آورده باشد. در این درس دانشجو ابتدا با تعاریف و مفاهیم حوزه امنیت و سرویس‌های امنیتی آشنا شده و پس از یادگیری الگوریتم‌های رمزنگاری متقارن و نامتقارن و ابزارهایی مانند توابع چکیده‌ساز (هش) و امضای دیجیتال، نحوه استفاده از آن‌ها را در امن‌سازی پروتکل‌های اینترنتی و شبکه‌های کامپیوتری می‌آموزد. به طور خاص، مباحثی مانند امنیت Web، امنیت Email، امنیت DNS ،Kerberos، بدافزارها، سیستم‌های پیشگیری و یا کشف نفوذ و همچنین VPN پوشش داده می‌شوند. برای مثال، تحت امنیت Web، پروتکل‌های SSL و TLS و سپس HTTPS معرفی می‌گردند، و یا تحت موضوع VPN، پروتکل‌های PPTP، L2TP و OpenVPN معرفی می‌شوند.

در تدوین این درس سعی شده‌است که دانشجو توانمندی عملی را در حوزه امنیت کسب کند. به همین خاطر در چند بخش درس، نمایش عملی از پروتکل‌های امنیتی ارائه می‌شود. برای نمونه، پس از آموزش توابع چکیده‌ساز (هش)، نحوه استفاده از آن‌ها در سیستم‌های عامل Linux و Windows نشان داده شده‌است و در قالب یک دموی آموزشی، هک کردن پسورد (گذرواژه) کاربران Windows روی یک سیستم آزمایشگاهی نمایش داده می‌شود. همچنین در بخش امنیت ایمیل، پس از معرفی SMIME، نحوه دریافت گواهی (Certificate) و استفاده از آن برای ارسال ایمیل امضا شده در Outlook به طور جزءبه‌جزء و عملی آموزش داده می‌شود.

امنیت شبکه‌های بی‌سیم یکی دیگر از مباحث غنی این دوره است که در آن به مکانیسم‌های امنیتی IEEE 802.11 پرداخته می‌شود. در این بخش پروتکل‌هایی مانند WEP ،WPA و WPA2 به طور مشروح بررسی شده و مزایا و معایب هر یک عنوان می‌شود. علاوه بر این در یک آزمایش عملی، نحوه هک کردن شبکه‌های بی‌سیم WEP و WPAx به‌صورت مرحله به مرحله به نمایش گذاشته می‌شود.

اخیراً، با رشد فناوری دیجیتال، استفاده از الگوریتم‌های رمزنگاری در حوزه‌های نوظهوری مانند رمزارزها و بلاکچین (Blockchain) گسترش‌ یافته‌است. با توجه به اهمیت این موضوع، بخشی از مباحث مربوط رمزارزها که در زمینه توافق جمعی مبتنی بر بلاکچین و گراف جهت‌دار بدون دور (DAG) است، در انتهای این درس به‌عنوان یک مبحث تکمیلی از دوره کارشناسی ارشد و درس امنیت شبکه پیشرفته، به شکلی ساده شده و قابل فهم ارائه می‌شود. دانشجو در این بخش با سازوکار Bitcoin، قراردادهای هوشمند (Ethereum) و نیز IOTA و Hashgraph که هر دو مبتنی بر DAG هستند آشنا می‌شود.

به طور خلاصه در آموزش رایگان امنیت شبکه، تلاش می‌شود تا دانشجو مفاهیم تئوری همه وجوه امنیت در دنیای واقعی را بیاموزد و مهارت‌های عملی در پیاده‌سازی برخی از آن‌ها را به دست آورد.