Sigurnost komunikacija

Opis predmeta

Problemi sigurnosti TCP/IP protokola. Sigurnost i ranjivost operacijskih sustava. Sigurnost raspodijeljenih sustava. Sigurnost web prometa. Zaštita računala i mreže: vrste prijetnji i napada, razine obrane. Problem zlonamjernih zagušenja resursa. Sigurnosni protokoli. Virtualne privatne mreže. Vatrozid: filtriranje prometa, preslikavanje mrežnih adresa (NAT). Infrastruktura javnog ključa. Sigurnosni standardi.

Ishodi učenja

  1. procijeniti sigurnost komunikacijske mreže
  2. dizajnirati sigurnosne mehanizme za zaštitu sigurnosti komunikacijske mreže
  3. dizajnirati sigurnosne mehanizme za zaštitu aplikacijskih podataka tijekom prijenosa

Oblici nastave

Predavanja

Samostalni zadaci

Laboratorij

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 0 % 10 % 0 % 10 %
Međuispit: Pismeni 20 % 45 % 0 %
Završni ispit: Pismeni 20 % 45 %
Ispit: Pismeni 50 % 90 %

Tjedni plan nastave

  1. "Sigurnosne prijetnje. Zahtjevi na sigurnost mreža i usluga. Analiza sigurnosti. Mjere zaštite. Sigurnosni standardi organizacije i tijela. Relevantni zakoni i preporuke", "Kriptografska zaštita. Osnovne definicije i ciljevi: simetrični i asimetrični algoritmi. funkcije raspršenja. digitalni potpis. upravljanje ključevima", "Digitalni certifikati. Infrastruktura javnog ključa (PKI). Komponente PKI i korisnici"
  2. "Zaštita računala i mreže. Vrste prijetnji i napada (denial of service. spoofing. sniffing and traffic redirection. man-in-the-middle. message integrity attacks. routing attacks. traffic analysis). razine obrane. Primjeri ranjivosti internetskih protokola i aplikacija. Načini zaštite na mrežnom sloju"
  3. "Sigurnost protokola složaja TCP/IP - mrežni i transportni sloj. Napadi i ranjivosti"
  4. "Vatrozid: filtriranje prometa. Vatrozidne arhitekture. Preslikavanje mrežnih adresa (NAT)"
  5. "Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Računalno i mrežno orijentirani sustavi. Hibridni sustavi. Primjeri aplikacija."
  6. "Virtualne privatne mreže: sigurnosni protokoli. načini izvedbe. prednosti i nedostaci različitih modela"
  7. "Obrambeni mehanizmi i protumjere (nadzor mreže. otkrivanje uljeza. vatrozidni. zaštita od ""spoofing"" i DoS napada. ""honeypot"")"
  8. Međuispit
  9. "Upravljanje sigurnošću mreža (konfiguriranje kontrola pristupa mreži)"
  10. "Sigurnost na sloju podatkovnog linka"
  11. "Sigurnost bežične mreže"
  12. Sigurnost pokretnih mreža
  13. Gostujući predavač iz gospodarstva - prikaz aktualnih postupaka i praksi
  14. Završni ispit

Studijski programi

Sveučilišni diplomski
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti profila (2. semestar)
Jezgreni predmeti profila (2. semestar)
Izborni predmeti (2. semestar)

Literatura

(.), W. Stallings (1999.), Network Security Essentials: Applications and Standards, Prentice Hall,
(.), Chapman, D. Brent, Cooper, Simon, Russell, Deborah, and Zwicky, Elizabeth D (2000.), Building Internet Firewalls (2nd edition), O'Reilly and Associates,
(.), Man Young Rhee (2003.), Internet Security, John Wiley & Sons,
(.), Jyrki T. J. Penttinen: Wireless Communications Security: Solutions for the Internet of Things, Wiley, 2016,

Za studente

Izvedba

ID 222776
  Ljetni semestar
5 ECTS
R1 Engleski jezik
R1 E-učenje
30 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe

Ocjenjivanje

90 izvrstan
80 vrlo dobar
70 dobar
50 dovoljan