Linux seminar

[Seminar: Odprta koda in informacijska varnost]

Izbirni seminar: Odprta koda in informacijska varnost
Študijsko leto 2007/2008, 4. letnik, 60 ur.
Nosilec: asist. dr. Matej Kovačič

V študijskem letu 2007/2008 smo na Fakulteti za družbene vede, Univerza v Ljubljani izvedli seminar Odprta koda in informacijska varnost.

Izbirni seminar je bil namenjen študentom četrtih letnikov starega ne-bolonjskega programa sociologija na Fakulteti za družbene vede. V tem študijskem letu se je seminar izvajal prvič in zadnjič, saj v novih bolonjskih programih te vsebine v študijskem programu niso predvidene. Kljub željam in nekaterim neformalnim razgovorom zaenkrat žal ni možnosti za izvajanje takšnega izobraževanja na Fakulteti za družbene vede v bližnji prihodnosti.

Vsebina seminarja
S povečano stopnjo uporabe informacijske tehnologije se uporabniki soočajo z čedalje večjo odvisnostjo od informacijskih sistemov. Napake v tehnologiji lahko privedejo do resnih osebnih, ekonomskih in celo družbenih posledic, saj se sodobna tehnologija uporablja tako v sferi elektronskega poslovanja, na področju elektronskih volitev, v izobraževanju, itd. Namen seminarja je seznanitev študentov z nekaterimi tehnikami informacijske varnosti in uporabo odprte kode, saj je uporaba odprte kode eden izmed pogojev za transparentnost in posledico večjo stopnjo varnosti informacijskih sistemov.

Študentje so se seznanili:

s konkretno uporabo odprte kode ter uporabo nekaterih zaščitnih in varnostnih orodij;
z avtorsko pravno zakonodajo in odprtimi licencami;
z osnovami informacijske varnosti in varovanjem informacijskih sistemov pred hekerskimi napadi.

Študentje so se na seminarju naučili:

namestiti operacijski sistem Ubuntu Linux na namizni računalnik;
prilagoditi izgled namizja;
nastaviti omrežje in tiskalnik;
nameščati in odstranjevati programske pakete;
dodajati nove uporabnike, spreminjati lastniške pravice, spreminjati gesla in obnoviti izgubljeno geslo;
optimizirati sistem z Boot-Up Managerjem;
namestiti podporo pisanju na NTFS razdelke;
nekaj trikov pri uporabi OpenOffica, predvsem v smislu zagotavljanja večje povezljivosti z Windows sistemi;
povezovanje med različnimi sistemi (Linux->Linux, Linux->Windows, Windows->Linux) preko VNC, RDP, SSH (tudi reverzni SSH), OpenVPN in ostalih protokolov;
namestiti in uporabljati emulator Wine (s podpornimi nastavitvenimi orodji);
namestiti in uporabljati virtualizacijski program VirtualBox;
narediti in obnoviti varnostne kopije;
namestiti in uporabljati požarni zid;
uporabljati šifriranje s programom GPG ter TrueCrypt (ustvarjanje ključev, šifriranje datotek);
uporabe nekaj najpogostejših ukazov v ukazni vrstici;
seznanili so se tudi z orodjema nmap in WireShark;
seznanili so se z orodji za varno uničevanje podatkov na trdih diskih;
seznanili so se z nekaterimi forenzičnimi orodji namenjenimi obnavljanju izbrisanih podatkov.

Poudarek je bil na praktičnem delu, na predavanjih pa je bilo prikazanih tudi precej konkretnih primerov izvedbe informacijskih napadov na različne informacijske sisteme (računalniške sisteme, brezžična omrežja, bankomate, elektronske volilne naprave, itd.), njihova analiza ter zaščita pred njimi. Predavanja, prikaze in praktično delo je povezovala teoretična razlaga vsebin povezanih z informacijsko varnostjo.

Podrobnejši načrt seminarja se nahaja v PDF datoteki.

Gradiva
V okviru seminarja so bila pripravljena tudi nekatera gradiva. Gradiva so izdana v okviru (nedokončanega) priročnika za uporabo Ubuntu Linuxa v PDF obliki.

Študentska ocena seminarja

Ob zaključku seminarja so študentje izpolnili kratko anketo (pripravljeno s strani izvajalca) s štirimi vprašanji:

1. Kaj je bilo pri seminarju slabo?
2. Kaj je bilo pri seminarju dobro in bi še izboljšali?
3. Kaj je bilo pri izvajalcu seminarja slabo?
4. Kaj je bilo pri izvajalcu seminarja dobro in bi še izboljšali?

Med organizacijskimi slabostmi so študentje navajali premalo računalnikov namenjenih za delo na seminarju (fakulteta je žal uspela zagotoviti samo pet računalnikov) ter neugoden termin seminarja (jutranja ura in prekrivanje z drugimi predmeti). Študentje so pogrešali več razlage osnov oz. se je nekaterim program zdel prezahteven. Nekateri so pogešali še več praktičnega dela. Pri izvajalcu jih je tudi motilo pretiho govorjenje.

Med pozitivnimi stvarmi prevladuje prikaz filmov (prikazi informacijskih napadov), možnosti praktičnega in samostojnega dela ter možnosti za pridobivanje novega znanja oz. seznanjanje z novimi vsebinami. Študentje cenijo tudi pomoč s strani izvajalca ter delo v manjši skupini.

Slabosti:

premalo računalnikov (5x)
želijo več razlage osnov (4x)
želijo več praktičnega dela (4x)
pretiho govorjenje s strani izvajalca (4x)
preveč zgoden začetek predavanj (2x)
prekrivanje z drugimi predmeti
prehitra razlaga s strani izvajalca
premalo jasna opredelitev obveznosti študentov
včasih preveč poglobljena razlaga
prezahteven program

Dobre stvari:

prikaz filmov (3x)
praktični primeri (2x)
pomoč študentom (2x)
zanimive vsebine (2x)
jasnost in sistematičnost predavanj (2x)
nova znanja
delo v manjši skupini
spodbujanje samostojnega dela

Odgovori študentov na študentsko anketo so na voljo v PDF datoteki.

Prihodnost seminarja

Kot rečeno z bolonjsko reformo izbirnih seminarjev ni več, hkrati pa poučevanje vsebin povezanih z odprto kodo in informacijsko varnostjo v obliki predmeta na prvi bolonjski stopnji na Fakulteti za družbene vede v kratkoročnem obdobju ni predvideno.

V kolikor pa se bo seminar še kdaj izvajal je v načrtu:

priprava obsežnega učbenika oziroma priročnika za uporabo Linuxa ter varnostnih mehanizmov in orodij v Linuxu;
zagotovitev ustrezno opremljene in ustrezno velike računalniške učilnice z infrastrukturo, ki bo omogočala normalno predvsem pa samostojno delo študentov;
manjša prilagoditev nekaterih vsebin predmeta (za začetku predvsem nekaj več razlag osnov informatike in operacijskih sistemov, eventuelno razdelitev seminarja na uvodni in zahtevnejši del).