Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • LucrariLab SI - Sarcini

    Încărcat de

    Tudor Stratan
    95 vizualizări2 pagini
    LucrariLab SI - Sarcini

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    LucrariLab SI - Sarcini

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    95 vizualizări2 pagini

    LucrariLab SI - Sarcini

    Încărcat de

    Tudor Stratan
    LucrariLab SI - Sarcini

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Lucrri de laborator la Securitatea informaional

    Lucrare de laborator nr.1 Tehnologii de autentificare. Managementul parolelor


    1. Tehnologia Single Sign One (SSO). Analiza comparativ a instrumentelor/serviciilor SSO
    (OpenId, Windows Live ID). Prezentarea exemplelor.
    2. Tehnologia One-Time Password (OTP). Analiza comparativ a instrumentelor/serviciilor OTP
    (RSA SecurId, McAfee One Time Password Server etc.). Standardul RFC 4226 (HOTP).
    Prezentarea exemplelor.
    3. Tehnologia Manager password (MP). Analiza comparativ a instrumentelor/serviciilor MP
    (RoboForm, KeePass, eWallet, LastPass, 1Password etc.). Prezentarea exemplelor.
    4. Autentificare bazat pe mai muli factori (ceea ce tii-ceea ce ai). Crearea unui token de
    securitate utiliznd Rohos Logon Key. Autentificarea Windows utiliznd token-ul de
    securitate creat.
    5. Protocoale de autentificare (RADIUS, TACACS, Kerberos, DIAMETER).
    Lucrare de laborator nr.2 Copiile de siguran i restabilirea informaiilor
    (Backup&Restore i Recovery)
    1. Bakup&Restore pentru sisteme de operare: Windows Bakup&Restore, Linux Ubuntu {Deja
    Dup}.
    2. Sisteme de Backup&Restore alternative (Acronis True Image, Paragon Drive Backup,
    Fbackup etc.). Analiza comparativa. Tipuri de backup-uri. Prezentarea exemplelor.
    3. Sisteme de recuperare (Recover My Files, Art Plus Digital Photo Recovery etc.).
    Caracteristici, configurare, executare i restaurare. Prezentarea exemplelor.
    4. Tehnologia Vault (Cyber-Ark).
    5. Tehnologia RAID.
    Lucrare de laborator nr.3 Tehnologii de criptare. Criptare simetric i asimetric.
    Stenografia. Filigranarea. Semntura i certificatele digitale
    1. Criptare simetrica. Substituia (Patratul Polibian, Cifrul lui Cezar). Transpoziia (Tabele de
    cifrare, Permutarea dubl). Algoritmi simetrici (DES, AES, 3DES etc.). Prezentarea
    exemplelor.
    2. Criptare asimetrica (RSA).
    3. Semnatura digitala (DSA). Infrastructura cheilor publice (PKI). Certificate digitale (SSL,
    X.509, Avoco secure2trust, IntelliSafe Vault, WIM etc.). Semnarea documentelor Office.
    4. Stenografia. Filigranarea. Prezentarea exemplelor.
    5. Funcii hash (MD5). Prezentarea exemplelor.
    Lucrare de laborator nr.4 Tehnologii de protectie a retelelor de calculatoare. Retele
    virtual-private (VPN)
    1.
    2.
    3.
    4.
    5.

    Firewall (Windows, Linux etc.). Prezentarea exemplelor.


    Proxy server (Windows, Linux etc.). Prezentarea exemplelor.
    IDS/IPS (Windows, Linux etc.). Prezentarea exemplelor.
    Instrumente VPN (Open VPN, LogMeIn Hamachi, IPSec etc.)
    Protocoale de securitate (TLS, WTLS, SSH, PGP, S/MIME etc.).

    Lucrare de laborator nr.5 Ameninri i atacuri. Programe maliioase.


    1. Programe maliioase. Identificarea programelor maliioase, fr utilizarea unui antivirus.

    2. Studierea i analiza intruziunilor de tip Man-in-the-Middle MITM (PacketCreator,


    Ettercap, Dsniff, Cain & Abel etc.). Prezentarea exemplelor.
    3. Tipuri de ameninri.

    Lucrare de laborator nr.6 Studierea metodologiei Microsoft. Evaluarea riscurilor


    informationale dupa metodologia Microsoft.
    1. Instrumentul Microsoft Security Assessment Tool.
    2. Identificarea resurselor sistemului informational si/sau retea
    (Microsoft management console - mmc, 3Com Network Supervisor).
    3. Scanarea retelei si identificare vulnerabilitilor (Microsoft Baseline Security Analyzer,
    Shadow security scanner).
    Lucrare de laborator nr.7 SMSI. Standaredele ISO/IEC 2700. Evaluarea cantitativ i
    calitativ a riscurilor informationale.

    1. Sistemul DS Condor Familiarizarea i studierea sistemului informaional DS CONDOR.


    2. Familiarizarea i studierea sistemului informaional DS GRIF algoritmul Fluxul
    informaional.
    3. Familiarizarea i studierea sistemului informaional DS GRIF algoritmul Ameninri i
    vulnerabiliti.

    Instrumente de prevenire:
    System & network probing(Nmap Front End, SuperScan, Ethereal, Xprobe, SQLping,
    TcpTraceroute, VisualRouteetc etc.).
    Detectia de vulnerabilitati notorii (Nessus, Nikto, Netcat, Zedebee, Winfo, Psexec, Brutus,
    Hydra, VNCcrack, Xspy, etc.).
    Detectia de vulnerabilitati wireless (Netstumbler, Kismet, Airsnort, Airtraf, SMAC etc.)
    Enumerare de resurse (Vision, ListDLLs, Process Explorer, Coroners toolkit, LADS,
    chkrootkit, WinHex, etc.).
    Protectie (Bastille, Ipchains, Titan, Tripwire, Swatch, Sawmill).
    Monitorizare (NetFlow, fprobe, sFlow(RFC 3176), Argus, tcptrace).

    S-ar putea să vă placă și