Теми за Мрежова сигурност - 2 

Основни критерии за оценяване:
  Положителни:
    За изчерпателност 10 т.
    За точност 10 т.
    За яснота на изложението 10 т.
    За яснота и точност на обосновките 10 т.
    За оптималност на работата 15 т.
  Отрицателни:
    За правописни и стилистични грешки: до -5 т.
    За фактологични грешки: до -5 т.
    За липса на обосновка: до -10 т.
    За неработещ проект: до -20 т.


     За изключително добри разработки преподавателите си запазват правото да
   дадат до 10 допълнителни точки.

     Проектите се предават на хартия И се изпращат по в PDF формат 
   email на netsec-projects2004@nedyalkov.com. Самите проекти ще се 
   публикуват на страницата на курса, заедно с оценката и кратка 
   рецензия.
     
     Самите проекти трябва да са поне 30 000 символа (с празните 
   символи (интервал и табулация)), написани на грамотен български
   език.

     За всеки проект трябва да се опише библиография на използваните
   източници.

     Към някои от темите има приблизителен/препоръчителен план.


1) Анализ на открити vulnerabilities в софтуер

    Да се изследват последните 20 уязвимости на избрания
софтуер. Да се цитира засегнатия код и да се обясни
проблема като се направят предположения за възможните
последствия от съществуването на всеки проблем.

    Възможен софтуер:
	sendmail
	bind v8
	bind v4
	apache 1.x
	linux kernel v2.4.x
	OpenSSH (има само 17 vulnerabilities)
	OpenSSL

За 2 студента
Трудност: 6/10

2) Анализ на излезлите експлоити за определен софтуер
   Да се изследват излезлите експлоити за определен 
софтуер, да се оцени нивото им, и потенциалната опасност
от тях.

    Възможен софтуер:
	sendmail
	bind v8
	Internet explorer
	Windows NT services

За 2 студента
Трудност: 6/10


3) Възможни защити от buffer, heap и integer overflows
   Да се опишат различните варианти за защита от подобни
атаки при една от следните операционни системи:
	Linux
	FreeBSD
	Windows 9x
	Windows NT

За 1 студент
Трудност: 6/10


4) Писане на exploit
   Да се напише експлоит за дадения от нас софтуер, който да
изпълнява определена команда на самия сървър.
   Софтуерът ще бъде модифициран вариант на някой от следните:
	mplayer
	thttpd
	proftpd
	dhcpd
	(и други)

За 1 студент
Трудност: 8/10

5) Audit на web сайтове
   Да се направи преглед на дадени web сайтове, и да се опишат
security проблемите в тях.
   Самите сайтове ще се уточнават с желаещите да работят по темата.
Един от пакетите ще бъде този на университета.

За 3ма студенти
Трудност: 9/10

6) Audit на мрежов протокол (стандарт)
   Да се изследва мрежова услуга от долуизброените и да се направи
анализ на стандарта/протокола който реализира. Анализа да включва:
- предимства и недостатъци на протокола (стандарта). Предложения за
оптимизация и повишаване нивото на сигурност.
- слабости на реализиращата стандарта имплементация (услуга).
Обосновка + предложени конкретни "поправки".

Протоколите/услугите са по избор на студентите (след одобряване от
страна на преподавателския екип). Примери - DHCP, NTP, Name Service
Protocol, Telnet, SMTP, POP3.

   За 4ма студенти
   Трудност: 10/10