CS573 Revizija Bezbednosnih Sistema i Aplikacija
Cilj predmeta
Prikaz teorijskih, praktičnih i standardizovanih principa i pravila revizije sigurnosnih karakteristika računarskih mreža i distribuiranih sistema aplikacija.
Ishod predmeta
Student će biti u stanju da dizajnira strukturiranu proceduru testiranja, evaluacije i procene sigurnosnih karakteristika nezbednosnih sistema i aplikacija a sve u skladu sa multi-domenskim prilazom specificiranim postojećim standardima internacionalne standardizacione organizacije, ISO.
Sadržaj predmeta
Teorijska nastava
Principi i koncepti revizije, (Engl. Auditing), procesa i prezentacije rezultata revizije. Domaći, međunarodni i američki zakonski okvir, Sarbanes-Oxley i Gramm-Leach-Billey regulative. Snimanje topologije mreže, izvođenje topološke mape aktivnih servera i servisa, Testiranje i procena osetnjivosti mrežnih servisa na provalu. Teoretski principi testiranja ranjivosti perimetra kao i unutrašnjih delova mreže. Deterministička i stohastička analiza saobraćaja podataka na datoj topologiji mreže, reizija log-arhiva i konfiguracionih programa pojedinih sigurnosnih uređaja tipa ruter, fajervol i VPN. Analiza siszema za kontrolu prilaza mrežnim uređajima sa autentikacijom i autorizacijom, itd. Analiza bezbednosnih karakteristika generalnih tipova aplikacija i odnosnih aplikacionih protokola. Revizija i odnosni internacionalni standardi, ISO17799, 27001, itd
Praktična nastava:Vežbe, Drugi oblici nastave, Studijski istraživački rad
Pregled originalne projektne dokumentacije, provera svrhe konfiguracije i funkcionalnosti rutera, fajervola, gejtveja i VPN uređaja. Praktični rad i laboratorijske vežbe pokrivaju rad sa standardima i široko korišćenim hardversko-softverskim proizvodima
Literatura
Izabrana lista naučno tehničkih članaka
ISO standardna dokumentacija.
Tehnička dokumentacija uređaja i softvera.