CS473 Provala u sistem, detekcija i odbrana
Cilj predmeta
priprema studenta za praktičan i teorijski rad u oblasti bezbednosti sistema u kojima je već izvršena provala.
Ishod predmeta
Student će biti u mogućnosti da projektuje beѕbednosni deo kompleksnih umreženih računarskih sistema unutar perimetra klasične zaštite mreža. Student će takođe moći da izvrši reviziju postojećih projekata i dizajnira proširenje sistema sa bezbednosnom mrežom uređaja čiji je cilj odbrana od upada koji je uspeo da preskoči beuzbednosne mere na perimetru mreža, uz poznavanje najnovijih mehanizama upada u sisteme.
Sadržaj predmeta
Teorijska nastava
Principi izviđanja mreža i sistema servera na svim standarndim ISO-OSI nivoima,
.Preventiva i detekcija skaniranja mreža, Uspešni napad iz vana (intruzija) i inapad iznutra (ekstruzija), IDS i EDS rešenja. Algoritmi i tehnike analize profila ili potpisa provalničkog saobraćaja.
Reakcije, pravila ponašanja i bezbednosne mere posle incidenta provale u sistem, priprema, identifikacija, obuzdavanje sa uklanjanjem uzroka prekršaja uz izradu dokumentacije sa zaključcima istrage. Preporuke i predlozi modifikacije postojećih bezbedniosnih rešenja. Ključne greške pri reakciji na incident upada. Zakonske regulative, zahtevi sudske istrage i uvod u forenziku
Praktična nastava:Vežbe, Drugi oblici nastave, Studijski istraživački rad
Laboratorijski rad uključuje upoznavanje sa, instalaciju, korišćenje i administraciju hardversko-softverskih komponenata IDS-EDS sisetam kao i analiza i redizajn tipičnih mehanizama provale u sisteme. Tehnike etičkog hekerisanja tipa medno-saće i lonac-meda su takođe deo praktične nastave kao i rad sa alatima tipa Nesus, Snort I Nmap.
Literatura
[1] E. Carter, J. Hogue, "Intrusion Prevention Fundamentals," Cisco Systems, 2006, ISBN: 1-58705-239-3, [2] R. Bejtlich, "Extrusion Detection," Security Monitoring for Internal Intrusions, Addison Wesley, 2006,