Sigurnost računalnih mreža

Nositelj

pred. mr. sc. Milan Davidović, dipl. ing.

Naziv predmeta

SIGURNOST RAČUNALNIH MREŽA

Kod

VSITE263

Kratki naziv

SRM

Vrsta

Izborni kolegij

Razina

Stručni kolegij

Godina

Prva

Semestar

Ljetni

ECTS
(uz odgovarajuće obrazloženje)

5 ECTS

(predavanja 30 sati - 1 ECTS / auditorne vježbe 15 sati - 0,5 ECTS / laboratorijske vježbe 15 sati - 0,5 ECTS / testovi i kolokviji, konzultacije, samostalni rad i samostalno učenje 90 sati – 3 ECTS)

Ciljevi predmeta

Osposobiti studenta za osiguranje sigurnosti računalnih mreža.

Preduvjeti za upis

---

Kompetencije koje se stječu

Kolegij pruža specijalistička znanja zaštite računalnih mreža tehnikom vatrozida i detekcije napada, te rukovanje incidentima.

Ishodi učenja

Nakon uspješno položenog predmeta studenti će moći:

  1. objasniti sigurnosne prijetnje, objasniti tehnike obrane,
  2. primijeniti koncept vatrozida i odrediti razinu filtriranja,
  3. odrediti podršku za privatne i dinamičke adrese,
  4. projektirati demilitariziranu zonu, sustav za detekciju napada, pravila uzbune i
  5. analizirati mrežni promet, povezati na centralni sustav, rukovati incidentima.

Sadržaj

Sigurnosne prijetnje umreženim računalima. Osnovne tehnike obrane. Obrana lokalne mreže. Koncept vatrozida. Razine filtriranja. Podrška za privatne i dinamičke adrese. Demilitarizirana zona. Detekcija napada, sustavi i mrežni sustavi za detekciju napada. Analiza mrežnog prometa, alati i metode, etherreal, tcpdump, snort. Održavanje i podešavanje pravila i razina uzbune, analiza rezultata, integracija u sustav, pravila primjene, moguće greške. Prevencija napada. Povezivanje na centralni nadzorni sustav.  Rukovanje incidentima, priprema i kontrola incidenata. Tipovi organizacije incidentnog tima, raspoloživost timova i resursa. Međunarodna organizacija za rukovanje incidentima,  CERT, Planiranje i provođenje programa za rukovanje incidentima. Infrastruktura za rukovanje incidentima, dojave kontrola incidenata. Suradnja sa drugim organizacijama u rješavanju incidenta. Alati i postupci za pojačavanje sigurnosti sustava, tcp wrapperi, kontrola servisa, otisak sustava. Pojačavanje sigurnosti aplikacija. Odnos sigurnosti i pouzdanosti sustava politike sigurnosti.

Preporučena literatura

  1. Cox, K. J.; Gerg, C.: Managing Security with Snort and IDS Tools, O'Reilly 2004, ISBN : 0-596-00661-6

Dopunska literatura

 

Osiguranje literature

Svi nastavni materijali su dostupni studentu u elektroničkom obliku.

Student dobiva u trajno vlasništvo tiskani primjerak udžbenika ili skripte (izdanje VSITE).

Oblici provođenja nastave

Predavanja, auditorne vježbe, laboratorijske vježbe

Način provjere znanja i polaganja ispita

  1. Testovi tijekom semestra
  2. Dva kolokvija, seminarski rad, pismeni i usmeni ispit

Jezik poduke i mogućnosti praćenja na drugim jezicima

hrvatski, engleski

Način praćenja kvalitete i uspješnosti izvedbe svakog predmeta i /ili modula

-       Anketa o kvaliteti izvođenja nastave i nastavnih materijala

-       Pohađanje nastave i aktivnost u nastavi (povremena provjera od strane voditelja studija)

-       Vrednovanje rezultata ispita (godišnje)