DIT - Computer network security

Subject name

Computer network security

Details
Code
VSITE263
Abbrev.
SRM
ECTS
5
Year
2
Semester
Winter semester
Type
major obligatory
NQF Level 7
Master's study
E-Learning
0%
Activities
DIT zg - Sum 23/24
ECTS
Units
Hours
Total
T
1
15
2
30
N
0.5
15
1
15
L
0.5
7
2
15
S
0
0
0
0
PN
0
0
0
0
PT
0
2
1
0
PR
0
0
0
0
EN
0
0
0
0
ET
0
1
2
0
AL
3
1
90
90
TeachersLeaders: Ivo Šuste, pred.
Assistants: mr. sc. Andrea Bednjanec, pred.
PrerequisitsNone
Content

Sigurnosne prijetnje umreženim računalima. Osnovne tehnike obrane. Obrana lokalne mreže. Koncept vatrozida. Razine filtriranja. Podrška za privatne i dinamičke adrese. Demilitarizirana zona. Detekcija napada, sustavi i mrežni sustavi za detekciju napada. Analiza mrežnog prometa, alati i metode, etherreal, tcpdump, snort. Održavanje i podešavanje pravila i razina uzbune, analiza rezultata, integracija u sustav, pravila primjene, moguće greške. Prevencija napada. Povezivanje na centralni nadzorni sustav. Rukovanje incidentima, priprema i kontrola incidenata. Tipovi organizacije incidentnog tima, raspoloživost timova i resursa. Međunarodna organizacija za rukovanje incidentima, CERT, Planiranje i provođenje programa za rukovanje incidentima. Infrastruktura za rukovanje incidentima, dojave kontrola incidenata. Suradnja sa drugim organizacijama u rješavanju incidenta. Alati i postupci za pojačavanje sigurnosti sustava, tcp wrapperi, kontrola servisa, otisak sustava. Pojačavanje sigurnosti aplikacija. Odnos sigurnosti i pouzdanosti sustava politike sigurnosti.

Learning objectives

Osposobiti studenta za osiguranje sigurnosti računalnih mreža.

Learning outcomes

1. Explain security threats, explain defense techniques.
2. Apply the firewall concept and determine the level of filtering.
3. Determine the support for private and dynamic addresses.
4. Design a demilitarized zone, an intrusion detection system, alert rules.
5. Analyse network traffic, connect to the central system, handle incidents.

Competencies

Kolegij pruža specijalistička znanja zaštite računalnih mreža tehnikom vatrozida i detekcije napada, te rukovanje incidentima.

Recommended Literature

1. Cox, K. J.; Gerg, C.: Managing Security with Snort and IDS Tools, O'Reilly 2004, ISBN : 0-596-00661-6

Additional Literature
lectures (T)
  1. Uvodno predavanje
  2. Sigurnosne ugroze
  3. Protokoli mrežnog sloja
  4. Mrežni uređaji
  5. Podrška za privatne i dinamičke adrese
  6. Vatrozid (Firewall)
  7. Kriptografija
  8. VLAN - Virtualne lokalne mreže
  9. WiFi - Sigurnosna problematika bežičnih mreža
  10. Zaštita mrežne komunikacije
  11. Virtualne privatne mreže (VPN)
  12. Dizajniranje sigurnih mreža
  13. IDS i IPS sustavi
  14. IR (Incident Response) - Planiranje reakcije na incidente
  15. Not defined
numeric exercises (N)
  1. Uvod
  2. Sigurnosne ugroze - primjeri
  3. Protokoli mrežnog sloja - primjena
  4. Mrežni uređaji - primjeri i primjena
  5. Podrška za privatne i dinamičke adrese - primjeri adresiranja
  6. Vatrozid - primjeri primjene
  7. Kriptografija
  8. VLAN - Primjena
  9. WiFi - Sigurnosna problematika bežičnih mreža
  10. Zaštita mrežne komunikacije
  11. Virtualne privatne mreže (VPN)
  12. Dizajniranje sigurnih mreža
  13. IDS i IPS sustavi
  14. IR (Incident Response) - Planiranje reakcije na incidente
  15. Not defined
laboratory exercises (L)
  1. Upoznavanje sa alatima za praćenje mrežnog prometa
  2. Praćenje mrežnog prometa i identifikacija mrežnih protokola
  3. Promatranje karakteristika prometa kroz razne mrežne uređaje
  4. Vatrozid - NAT, izrada filtera prometa
  5. Vatrozid - izrada DMZ-a
  6. VPN C2L - PPtP, L2TP/IPsec L2L - IPsec
  7. IDS i IPS sustavi - Instaliranje i integracija sustava
preliminary exam - theory (PT)
  1. Kolokvij sa pitanjima iz tema U1-U7
  2. Kolokvij sa pitanjima iz tema U8-U14
exam - theory (ET)
  1. Not defined
autonomus learning (AL)
  1. testovi i kolokviji, konzultacije, samostalni rad i samostalno učenje

Ulica Vjekoslava Klaića 7, 10000 Zagreb, tel. 01/3764200 fax. 01/3764264