Informasjonsikkerhet

Transkript

1 TELEMATIKK hovedprofil Informasjonsikkerhet i 5.år Komtek 1

2 Infosik fordypning 5. vår Masteroppgave 5. høst Prosjekt Fordypn.moduler Kompl.emne 4. vår Valgemne Nett/tjenesteadm EiTeam 4. høst Internett Kompl.emne 3. vår 2

3 Hovedprofil Infosikkerhet emner 3 4 Obligatoriske TTM4135 Informasjonssikkerhet TTM4137 Wireless Security 5 HØST TTM4536 Inf.sikkerhet fordypning Modul TTM2 gir nytt tema fra 2009 TTM4531 Prosjektoppgave 5 VÅR Masteroppgave TTM2 Modul Digital Forensic Science Elektroniske spor som som teknisk bevismateriale for menneskelig aktivitet i kommunikasjonssystemer. Teknisk bevismateriale Etterforskningsmetoder Case studies Rettslige aspekter 3

4 Prosjekt/Hoved-oppgaver? Faglærerne PhD/Postdoc forskningsprosjekter Internet e-voting, Robust wireless protocols, Secure MPC, New crypto-primitives, Hash functions, QoS metrics, Industri og organisasjoner (Studenter)

5 Noen INFOSEC prosjektoppgaver Cryptanalysis of IEEE i TKIP Hijacking sessions in WiFi/TrådløseTrondheim Kommunikasjonskontroll i mobil IP The use of SMS in the GSM-R network Practical attacks on RFID systems Malware Analysis USB vulnerabilities, exploits and countermeasures DNS sikkerhetstrusler i Norge Datalagringsdirektivet og persondatavern Identity management in mobile networks Traffic anomaly detection Web attack testing Trojan Defence (forensics) CLOUD COMPUTING CLOUD COMPUTING 5

6 Noen INFOSEC masteroppgaver ALGORITMER OG MEKANISMER Cryptanalysis of IEEE i TKIP FPGA realization of crypto primitives Secure Multiparty Computations Biometrical Identification by Gait HARDWARE E-Passport Security: Addressing the Privacy Issues Practical attacks on RFID and NearFieldChannel Disk Encryption NETT og SYSTEMER TCP latency propagation through intermediary hosts Session hijacking in WLAN POLICIES EU Data Retention Directive Web Applications and Trust CLOUD COPUTING All security aspects 6

7 The duties of this position include choosing the best network hardware, Also referred to as the information security engineer or security administrator Individuals holding these positions are responsible for the design and management of the security infrastructure of the organization or business. network operating systems, checking the network for weak spots, addressing those deficiencies and applying any software patches and hardware updates as required. 7

8 8

9 Uhh... Er du her for intervju for Infosikkerhet Offiser stilling? Ahm... De kaller meg Bombardier. Våre siste ISO ikke analysert brannmurs logger riktig. Hun hevdet styremedlemmer surfet porno nettsteder. Spørsmål: Hvordan analysere DU brannmurs loggene? Jeg vil bare slette dem. Du er ansatt. Takk.

10 Hva er NSM? I Norge, Nasjonal sikkerhetsmyndighet (NSM) er et direktorat for forebyggende defensiv sikkerhet.

11 Hva er NSM? Avdeling for sikkerhetskultur - Personellsikkerhet - Sikkerhetsklarering - Sikkerhetskultur

12 Hva er NSM? Avdeling NorCERT - Internettsikkerhet - IKT-trusselbildet - Varslingssystem for digital infrastruktur (VDI) - Hendelseshåndtering (IKT-hendelser) - Operasjonssenter (IKT-hendelser)

13 Noen oppgaver Sikkerhetsmekanismer Sikkerhetsprotokoller, konstruksjon og verifikasjon Pakkefiltrering, innbruddsdeteksjon og respons Programvare-eksperiment, implementeringsanalyse Policies og reguleringer Trådløse, mobile aksessnett og tjenester PAN, LAN, WAN, Internet; gjerne kobling til Trådløse Trondheim Ad-hoc (vehicular) nett, Mesh, Lokasjonstjenester Digital ID-systemer, P2P kommunikasjon, Distr.infosystemer, immatrielle rettigheter Kommunikasjon og personopplysninger E-wallets, E-valgsystemer, helsedata Pseudonyme og anonyme tjenester Data-etterforskning (digital forensics) 13

14 Forskningsaktiviteter 3 prof + 1 f.am, 8-9 PhD studenter Wireless community networks New public key algorithms Smaller and faster hash functions Secure composition of cryptoprotocols Large scale public key distribution Secure multiparty computations Internet voting Digital evidence and forensic investigations Q2S Quality of Service 14