FIT Smerovi Informacione Tehnologije Menadžment IT Sistema Operacioni menadžment Marketing menadžment Menadžment u sportu Dizajn interaktivnih medija Dizajn štampanih medija Master studije • Informacioni sistemi
• Softversko inzenjerstvo
• Bezbednost informacija
• Marketing menadzment
• Dizajn novih medija
Doktorske studije

CS472 Bezbednost računarskih mreža

 

Cilj predmeta
Ovaj predmet se bavi sigurnosnim aspektima računarske infrastrukture i njegov osnovni cilj je da upozna studente sa metodama zaštite računarskih mreža. U toku semestra, studenti će implementirati projekat koji će obezbijediti kritične komponente zaštite perimetra. 

 

Ishod predmeta 

Studenti će detaljno analizirati komponente neophodne da se obezbijedi zaštita mreža uključujući zaštitni zid (firewall), rutere, prekidače, sigurne osnovne računarske sisteme, sisteme ѕa detekciju i spriječavanje neovlaštenog prustupa mrežama (intrusion detection and protection systems) i strukture ѕa registraciju događaja (logging infrastructure). Analizu slabih tačaka dizajna tipičnih infrastruktura mreža, studenti će naučiti da identifikuju i klasifikuju različite tipove upada u računarske mreže. Takodje, studenti će naučiti da koriste različite tipove alata i metodologija koje koriste hakeri za neovlašten pristup računarskim sistemima i mrežama računara.

 

Sadržaj predmeta
Teorijska nastava
Ovaj dio nastave obuhvate uvod u osnove sigurnosti mreža, odgovarajućih operativnih sistema (Windows, Linux) i srodnih protokola, analizu različitih metoda filtriranja paketa i tipova zaštitnih zidova (stateful firewall, proxy firewall) te definisanje procedura i mjera zaštite.
Posebno će biti obrađena uloga rutera, fokalne tačka u sistemu odbrane računarskih mreža, uređaja koji spaja mreže i prenosi pakete podataka izmedju mrežnih segmenata.
Jedna od važnih tema koji će biti obrađene su virtualne privatne mreže (virtual private networks-VPN). Ove mreže, mada koriste zajedničke resurse javnih mreža, obezbjeđuju sigurnost koristenjem šifriranja (encryption) i ovjeravanja (authentication).
Predmet takodje objašnjava osnove rada sistema za detekciju i spriječavanje upada u računarske mreže (intrusion detection/prevention systems). Biće takodje objašnjen i pojam "sigurnog perimetar", njegovo koncipiranje, konstrukcija, održavanje i monitoring. Na kraju kursa, obradiće se analizu mrežnog zapisa događaja.

 

Praktična nastava
Ovaj dio nastave uključuje instalaciju i podešavanja simulatora za kreiranje virtualnih mreža, konfigurisanje komponente kao što su ruteri, prekidači i slično te kreiranje različitih scenarija odbrane od mogućih napada. Time se stiću korisna znanja i kompetentnost u oblasti detekcije, monitoringa i otklanjanja pojava koje mogu da ugroze sigurnost mreža, a time i sigurnost podataka i uređaja.
Praktični dio ovog predmeta obuhvata i rad sa izabranim uređajem ѕa detekciju upada u mreže te analizu mrežnog zapisa događaja..
Literatura
Northcutt S., Zeltser L., Winters S. Inside Network Perimeter Security,Sams Publishing, 2nd Edition, 2005,
ISBN 0672327376.
Ed Skoudis, Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective DefensesPrentice Hall, 2nd Edition. 2006, ISBN: 013148104.

Povratak na vrh strane