Naziv predmeta

Sigurnost računalnih mreža

Detalji
Kod
VSITE263
Skr.
SRM
ECTS
5
Godina
2
Semester
Zimski semestar
Vrsta
obvezatni smjera
Razina HKO 7
Diplomski studiji
E-Learning
0%
Aktivnosti
DIT zg - Ljet 19/20
ECTS
Jedinice
Sati
Svega
P
1
15
2
30
A
0.5
15
1
15
L
0.5
7
2
15
S
0
0
0
0
KA
0
0
0
0
KP
0
2
1
0
PR
0
0
0
0
IP
0
0
0
0
IU
0
1
2
0
SU
3
1
90
90
NastavniciNositelji: mr. sc. Milan Davidović, pred.
Asistenti: Ivo Šuste, asist. vis. šk.
PreduvjetiNema
Sadržaj

Sigurnosne prijetnje umreženim računalima. Osnovne tehnike obrane. Obrana lokalne mreže. Koncept vatrozida. Razine filtriranja. Podrška za privatne i dinamičke adrese. Demilitarizirana zona. Detekcija napada, sustavi i mrežni sustavi za detekciju napada. Analiza mrežnog prometa, alati i metode, etherreal, tcpdump, snort. Održavanje i podešavanje pravila i razina uzbune, analiza rezultata, integracija u sustav, pravila primjene, moguće greške. Prevencija napada. Povezivanje na centralni nadzorni sustav. Rukovanje incidentima, priprema i kontrola incidenata. Tipovi organizacije incidentnog tima, raspoloživost timova i resursa. Međunarodna organizacija za rukovanje incidentima, CERT, Planiranje i provođenje programa za rukovanje incidentima. Infrastruktura za rukovanje incidentima, dojave kontrola incidenata. Suradnja sa drugim organizacijama u rješavanju incidenta. Alati i postupci za pojačavanje sigurnosti sustava, tcp wrapperi, kontrola servisa, otisak sustava. Pojačavanje sigurnosti aplikacija. Odnos sigurnosti i pouzdanosti sustava politike sigurnosti.

Ciljevi učenja

Osposobiti studenta za osiguranje sigurnosti računalnih mreža.

Ishodi učenja

1. Objasniti sigurnosne prijetnje, objasniti tehnike obrane.
2. Primijeniti koncept vatrozida i odrediti razinu filtriranja.
3. Odrediti podršku za privatne i dinamičke adrese.
4. Projektirati demilitariziranu zonu, sustav za detekciju napada, pravila uzbune.
5. Analizirati mrežni promet, povezati na centralni sustav, rukovati incidentima.

Sposobnosti

Kolegij pruža specijalistička znanja zaštite računalnih mreža tehnikom vatrozida i detekcije napada, te rukovanje incidentima.

Preporučena literatura

1. Cox, K. J.; Gerg, C.: Managing Security with Snort and IDS Tools, O'Reilly 2004, ISBN : 0-596-00661-6

Dodatna literatura
predavanja (P)
  1. Uvodno predavanje
  2. Sigurnosne ugroze
  3. Protokoli mrežnog sloja
  4. Mrežni uređaji
  5. Podrška za privatne i dinamičke adrese
  6. Vatrozid (Firewall)
  7. Kriptografija
  8. VLAN - Virtualne lokalne mreže
  9. WiFi - Sigurnosna problematika bežičnih mreža
  10. Zaštita mrežne komunikacije
  11. Virtualne privatne mreže (VPN)
  12. Dizajniranje sigurnih mreža
  13. IDS i IPS sustavi
  14. IR (Incident Response) - Planiranje reakcije na incidente
  15. Nije definirano
auditorne vježbe (A)
  1. Uvod
  2. Sigurnosne ugroze - primjeri
  3. Protokoli mrežnog sloja - primjena
  4. Mrežni uređaji - primjeri i primjena
  5. Podrška za privatne i dinamičke adrese - primjeri adresiranja
  6. Vatrozid - primjeri primjene
  7. Kriptografija
  8. VLAN - Primjena
  9. WiFi - Sigurnosna problematika bežičnih mreža
  10. Zaštita mrežne komunikacije
  11. Virtualne privatne mreže (VPN)
  12. Dizajniranje sigurnih mreža
  13. IDS i IPS sustavi
  14. IR (Incident Response) - Planiranje reakcije na incidente
  15. Nije definirano
laboratorijske vježbe (L)
  1. Upoznavanje sa alatima za praćenje mrežnog prometa
  2. Praćenje mrežnog prometa i identifikacija mrežnih protokola
  3. Promatranje karakteristika prometa kroz razne mrežne uređaje
  4. Vatrozid - NAT, izrada filtera prometa
  5. Vatrozid - izrada DMZ-a
  6. VPN C2L - PPtP, L2TP/IPsec L2L - IPsec
  7. IDS i IPS sustavi - Instaliranje i integracija sustava
kolokvij - teorija (KP)
  1. Kolokvij sa pitanjima iz tema U1-U7
  2. Kolokvij sa pitanjima iz tema U8-U14
ispit - teorija (IU)
  1. Nije definirano
samostalno učenje (SU)
  1. testovi i kolokviji, konzultacije, samostalni rad i samostalno učenje