Sigurnost u Internetu

Opis predmeta

Problemi sigurnosti TCP/IP protokola. Sigurnost i ranjivost operacijskog sustava. Sigurnost raspodijeljenih sustava. Sigurnost Web prometa i Web poslužitelja. Zaštita računala i mreže: vrste prijetnji i napada, razine obrane. Problem zlonamjernih zagušenja resursa. Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Sigurnosni protokoli. Virtualne privatne mreže. Zaštita podataka. Vatrozid: filtriranje prometa, preslikavanje mrežnih adresa (NAT). Procjena rizika i sigurnosna politika. Infrastruktura javnog ključa. Sigurnosni standardi.

Opće kompetencije

Studenti će steći znanja o sigurnosnim problemima aktualnih protokola koji se koriste u Internetu te o načelima i metodama zaštite i izgradnje "sigurne" informacijske infrastrukture.

Ishodi učenja

  1. identificirati ključne elemente koji utječu na sigurnost mreža i aplikacija
  2. objasniti potrebu za implementacijom sigurnosnih mehanizama
  3. opisati metode i postupke osiguravanja sigurnosti mreža i aplikacija
  4. procijeniti sigurnost mreža i aplikacija
  5. identificirati sigurnosne zahtjeve mreža i aplikacija
  6. analizirati prednosti i mane sigurnosnih mehanizama

Oblici nastave

Predavanja

Nastava je organizirana u dva ciklusa: prvi ciklus obuhvaća 7 tjedana nastave i međuispit, a drugi ciklus obuhvaća šest tjedana nastave i završni ispit. Nastava se provodi s ukupnim opterećenjem od 15 tjedana s 2 sata predavanja tjedno.

Provjere znanja

Međuispit će se održati nakon prvog ciklusa predavanja, završni ispit nakon drugog ciklusa predavanja. Studenti također mogu pristupiti redovnim ispitnim rokovima.

Laboratorijske vježbe

Laboratorijske vježbe će se održati u 3 ciklusa, svaki s opterećenjem od 5 sati.

Konzultacije

U svakom tjednu nastave izvode se konzultacije (nastavnici i asistenti)

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Napomena / komentar Udio u ocjeni
Laboratorijske vježbe 0 % 10 % 0 % 10 %
Međuispit: Pismeni 0 % 30 % 0 %
Završni ispit: Pismeni 0 % 35 %
Završni ispit: Usmeni 25 %
Ispit: Pismeni 50 % 65 %
Ispit: Usmeni 25 %

Tjedni plan nastave

  1. Uvodno predavanje. Sigurnosne prijetnje. Zahtjevi na sigurnost mreža i usluga.
  2. Analiza sigurnosti. Mjere zaštite. Sigurnosni standardi, organizacije i tijela. Relevantni zakoni i preporuke.
  3. Kriptografska zaštita. Osnovne definicije i ciljevi: simetrični i asimetrični algoritmi, funkcije raspršenja, digitalni potpis, upravljanje ključevima.
  4. Digitalni certifikati. Infrastruktura javnog ključa (PKI). Komponente PKI i korisnici. Arhitekture.
  5. Sigurnost i ranjivost operacijskog sustava. Zlonamjeni softver. Virusi, crvi, trojanci. Primjeri iz okruženja “Windows” i Unix.
  6. Zaštita računala i mreže. Vrste prijetnji i napada, razine obrane. Primjeri ranjivosti internetskih protokola i aplikacija. Načini zaštite - mrežni sloj.
  7. Sigurnost protokola složaja TCP/IP - mrežni i transportni sloj. Napadi i ranjivosti.
  8. Međuispit.
  9. Vatrozid: filtriranje prometa. Vatrozidne arhitekture. Preslikavanje mrežnih adresa (NAT). Primjeri implementacija. Prednosti i nedostaci različitih modela.
  10. Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Računalno i mrežno orijentirani sustavi. Hibridni sustavi. Primjeri aplikacija.
  11. Virtualne privatne mreže: sigurnosni protokoli, načini izvedbe, prednosti i nedostaci različitih modela.
  12. Sigurnost web prometa i web poslužitelja. Sigurnost protokola HTTP. SSL.
  13. Upravljanje korisnicima na webu. Autentifikacija. Sigurnost aplikacija i preglednika.
  14. Sigurnost elektroničke pošte. S/MIME, PGP. Domain Name System.
  15. Završni ispit.

Studijski programi

Obradba informacija -> Informacijska i komunikacijska tehnologija (Profil)

Telekomunikacije i informatika -> Informacijska i komunikacijska tehnologija (Profil)

Telekomunikacije i informatika -> Informacijska i komunikacijska tehnologija (Profil)

Programsko inženjerstvo i informacijski sustavi -> Računarstvo (Profil)

Programsko inženjerstvo i informacijski sustavi -> Računarstvo (Profil)

Računarska znanost -> Računarstvo (Profil)

Literatura

W. Stallings (1999.), Network Security Essentials: Applications and Standards, Prentice Hall
Man Young Rhee (2003.), Internet Security, John Wiley & Sons
Chapman, D. Brent, Cooper, Simon, Russell, Deborah, and Zwicky, Elizabeth D (2000.), Building Internet Firewalls (2nd edition), O'Reilly and Associates

Bodovi i izvedba

4 ECTS
R1 Engleski jezik
R1 E-učenje
30 Predavanja
0 Auditorne vježbe
12 Laboratorijske vježbe

Ocjenjivanje

90 izvrstan
80 vrlo dobar
70 dobar
50 dovoljan