Laboratorul de securitatea serviciilor de rețea va avea formatul unui seminar. În acest seminar vom discuta despre subiecte de securitate și cum pot fi acestea abordate.

În fiecare interval de laborator vor exista mai multe subiecte de tip atacuri pe care le vom discuta/trata. Fiecare echipă are responsabilitatea documentării legate de subiectul alocat și apoi expunerea unei opinii legate de acel subiect. Este ideal ca în timpul discuțiilor să fie formulate părere pro și contra legate de o anumită problemă și de perspectiva atacatorului și a apărătorului.

Subiectele propuse sunt atacuri:

• Heartbleed
• Shellshock
• SQL Injection
• POODLE
• FREAK

Pentru acele subiecte alocate, va trebui să vă documentați legat de:

• Ce înseamna atacul? Care era vectorul de atac?
• În ce condiție apare atacul? Ce trebuie să ai în ordine care să-l poți produce?
• Ce problemă a fost: de proiectare, de implementare, de configurare?
• Se putea preveni atacul? Se puteau preveni pagubele?
• Cum ar putea fi prevenit un atac de acest gen pe viitor?
• Care sunt tipurile de proceduri pe care le-ați recomanda la nivelul unei organizații pentru a preveni vulnerabilități din clasa atacului?

Echipele de lucru sunt: