درس «امنیت شبکه» در نیمسال اول سال تحصیلی 99-98، در دانشکده برق و کامپیوتر دانشگاه تهران ضبط شدهاست.
امنیت شبکه یکی از دروس دوره کارشناسی گرایشهای مختلف کامپیوتر در دانشکده مهندسی برق و کامپیوتر دانشگاه تهران است. فرض بر آن است که دانشجو پیشازاین، دانش مقدماتی در مورد شبکههای کامپیوتری را به دست آورده باشد. در این درس دانشجو ابتدا با تعاریف و مفاهیم حوزه امنیت و سرویسهای امنیتی آشنا شده و پس از یادگیری الگوریتمهای رمزنگاری متقارن و نامتقارن و ابزارهایی مانند توابع چکیدهساز (هش) و امضای دیجیتال، نحوه استفاده از آنها را در امنسازی پروتکلهای اینترنتی و شبکههای کامپیوتری میآموزد. به طور خاص، مباحثی مانند امنیت Web، امنیت Email، امنیت DNS ،Kerberos، بدافزارها، سیستمهای پیشگیری و یا کشف نفوذ و همچنین VPN پوشش داده میشوند. برای مثال، تحت امنیت Web، پروتکلهای SSL و TLS و سپس HTTPS معرفی میگردند، و یا تحت موضوع VPN، پروتکلهای PPTP، L2TP و OpenVPN معرفی میشوند.
در تدوین این درس سعی شدهاست که دانشجو توانمندی عملی را در حوزه امنیت کسب کند. به همین خاطر در چند بخش درس، نمایش عملی از پروتکلهای امنیتی ارائه میشود. برای نمونه، پس از آموزش توابع چکیدهساز (هش)، نحوه استفاده از آنها در سیستمهای عامل Linux و Windows نشان داده شدهاست و در قالب یک دموی آموزشی، هک کردن پسورد (گذرواژه) کاربران Windows روی یک سیستم آزمایشگاهی نمایش داده میشود. همچنین در بخش امنیت ایمیل، پس از معرفی SMIME، نحوه دریافت گواهی (Certificate) و استفاده از آن برای ارسال ایمیل امضا شده در Outlook به طور جزءبهجزء و عملی آموزش داده میشود.
امنیت شبکههای بیسیم یکی دیگر از مباحث غنی این دوره است که در آن به مکانیسمهای امنیتی IEEE 802.11 پرداخته میشود. در این بخش پروتکلهایی مانند WEP ،WPA و WPA2 به طور مشروح بررسی شده و مزایا و معایب هر یک عنوان میشود. علاوه بر این در یک آزمایش عملی، نحوه هک کردن شبکههای بیسیم WEP و WPAx بهصورت مرحله به مرحله به نمایش گذاشته میشود.
اخیراً، با رشد فناوری دیجیتال، استفاده از الگوریتمهای رمزنگاری در حوزههای نوظهوری مانند رمزارزها و بلاکچین (Blockchain) گسترش یافتهاست. با توجه به اهمیت این موضوع، بخشی از مباحث مربوط رمزارزها که در زمینه توافق جمعی مبتنی بر بلاکچین و گراف جهتدار بدون دور (DAG) است، در انتهای این درس بهعنوان یک مبحث تکمیلی از دوره کارشناسی ارشد و درس امنیت شبکه پیشرفته، به شکلی ساده شده و قابل فهم ارائه میشود. دانشجو در این بخش با سازوکار Bitcoin، قراردادهای هوشمند (Ethereum) و نیز IOTA و Hashgraph که هر دو مبتنی بر DAG هستند آشنا میشود.
به طور خلاصه در درس امنیت شبکه، تلاش میشود تا دانشجو مفاهیم تئوری همه وجوه امنیت در دنیای واقعی را بیاموزد و مهارتهای عملی در پیادهسازی برخی از آنها را به دست آورد.