הטכניון - מכון טכנולוגי לישראל Technion - Israel Institute of Technology Технион - израильский технологический институт ألتخنيون - معهد تكنولوجي لإسرائيل

02360499 - פרויקט בבדיקת אבטחה

חורף 2021-2022Winter 2021-2022Зима 2021-2022شتاء 2021-2022

סילבוס Syllabus Силабус خطة الدورة

בפרויקט זה נעסוק בבדיקות אבטחה בארגון.

אבטחת מידע אינה מסתכמת רק בכתיבת קוד מאובטח, בחירת פרוטוקול מתאים או שימוש נכון בהצפנה. אמנם נושאים אלה חשובים מנקודת המבט של המתכנת בקצה, ארכיטקט הפרויקט או איש ה-IT בארגון (וכו'), אך קיים צורך לבדוק ע"י גורמים חיצוניים שאכן האבטחה עומדת בדרישות, ושאין דרכים קלות ולא צפויות לפרוץ לארגון.

במסגרת הפרויקט, תבדקו מערכות מסוימות בהיבטים השונים (של הסקיוריטי) בארגון אמיתי, ותנתחו האם המערכות מתאימות לצרכי הארגון. כמו כן, תציעו שיפורים או שינויים בהתאם לצורך, ותצטרכו לפרט את החולשות והחסרונות של המצב הקיים.

הבדיקה תכלול הכרה של מערכות הארגון, מיפוי ובדיקה של האבטחה שלו (בהיבט בו תעסקו). בתיאום עם הארגון, תוכלו לבצע נסיון התקפה בפועל.

המידע שתגלו וההתקפות שתציעו ישמשו את הארגון לשפר את ההגנה עליו.

מידע נוסף יפורסם בהמשך.

רישום ומפגש פתיחה

רישום ידני - ע"י תרגיל בית באתר.

יערך מפגש פתיחה בו נתאר את הפרוייקט - ביום חמישי 18/11/21 בשעה 09:30 בטאוב 9..

מפגש סיום

בסיום הפרוייקט יהיה מפגש סיום בו תציגו לצוות המקצוע מה עשיתם, ותוכלו להדגיש את הדברים החשובים. ניתן להשתמש במצגת, אם רצונכם בכך. מפגש זה יתקיים בשבוע שאחרי פסח.

קדמים

אחד מבין הגנה ברשתות, אבטחת מחשבים והנדסה לאחור

או ידע קודם רלוונטי.