Sigurnost komunikacija
Prikazani su podaci za akademsku godinu: 2023./2024.
Predavanja
Laboratorijske vježbe
Opis predmeta
Problemi sigurnosti TCP/IP protokola. Sigurnost i ranjivost operacijskih sustava. Sigurnost raspodijeljenih sustava. Sigurnost web prometa. Zaštita računala i mreže: vrste prijetnji i napada, razine obrane. Problem zlonamjernih zagušenja resursa. Sigurnosni protokoli. Virtualne privatne mreže. Vatrozid: filtriranje prometa, preslikavanje mrežnih adresa (NAT). Infrastruktura javnog ključa. Sigurnosni standardi.
Studijski programi
Sveučilišni diplomski
Izborni predmeti (2. semestar)[FER3-HR] Automatika i robotika - profil
Izborni predmeti
(2. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti
(2. semestar)
Izborni predmeti profila
(2. semestar)
[FER3-HR] Znanost o mrežama - profil
Jezgreni predmeti profila
(2. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti
(2. semestar)
Ishodi učenja
- procijeniti sigurnost komunikacijske mreže
- dizajnirati sigurnosne mehanizme za zaštitu sigurnosti komunikacijske mreže
- dizajnirati sigurnosne mehanizme za zaštitu aplikacijskih podataka tijekom prijenosa
Oblici nastave
Predavanja
Predavanja
Samostalni zadaciSamostalni zadaci
LaboratorijLaboratorijske vježbe
Način ocjenjivanja
Kontinuirana nastava | Ispitni rok | |||||
---|---|---|---|---|---|---|
Vrsta provjere | Prag | Udio u ocjeni | Prag | Udio u ocjeni | ||
Laboratorijske vježbe | 0 % | 10 % | 0 % | 10 % | ||
Međuispit: Pismeni | 20 % | 45 % | 0 % | |||
Završni ispit: Pismeni | 20 % | 45 % | ||||
Ispit: Pismeni | 50 % | 90 % |
Tjedni plan nastave
- "Sigurnosne prijetnje. Zahtjevi na sigurnost mreža i usluga. Analiza sigurnosti. Mjere zaštite. Sigurnosni standardi organizacije i tijela. Relevantni zakoni i preporuke", "Kriptografska zaštita. Osnovne definicije i ciljevi: simetrični i asimetrični algoritmi. funkcije raspršenja. digitalni potpis. upravljanje ključevima", "Digitalni certifikati. Infrastruktura javnog ključa (PKI). Komponente PKI i korisnici"
- "Zaštita računala i mreže. Vrste prijetnji i napada (denial of service. spoofing. sniffing and traffic redirection. man-in-the-middle. message integrity attacks. routing attacks. traffic analysis). razine obrane. Primjeri ranjivosti internetskih protokola i aplikacija. Načini zaštite na mrežnom sloju"
- "Sigurnost protokola složaja TCP/IP - mrežni i transportni sloj. Napadi i ranjivosti"
- "Vatrozid: filtriranje prometa. Vatrozidne arhitekture. Preslikavanje mrežnih adresa (NAT)"
- "Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Računalno i mrežno orijentirani sustavi. Hibridni sustavi. Primjeri aplikacija."
- "Virtualne privatne mreže: sigurnosni protokoli. načini izvedbe. prednosti i nedostaci različitih modela"
- "Obrambeni mehanizmi i protumjere (nadzor mreže. otkrivanje uljeza. vatrozidni. zaštita od ""spoofing"" i DoS napada. ""honeypot"")"
- Međuispit
- "Upravljanje sigurnošću mreža (konfiguriranje kontrola pristupa mreži)"
- "Sigurnost na sloju podatkovnog linka"
- "Sigurnost bežične mreže"
- Sigurnost pokretnih mreža
- Sigurnost web poslužitelja i pripadajućeg prometa; Protokol HTTP (Hypertext Transfer Protocol); Secure Socket Layer / Transport Layer Security (SSL/TLS); Autentifikacija korisnika web usluga; Sigurnost preglednika i aplikacija; Upravljanje sesijama; Ranjivosti i zaštita aplikacija (SQL injection, XSS, CSRF); Sigurnost klijentske strane; Sigurnost elektroničke pošte; S/MIME; PGP
- Gostujući predavač iz gospodarstva - prikaz aktualnih postupaka i praksi
- Završni ispit
Literatura
(.), W. Stallings (1999.), Network Security Essentials: Applications and Standards, Prentice Hall,
(.), Chapman, D. Brent, Cooper, Simon, Russell, Deborah, and Zwicky, Elizabeth D (2000.), Building Internet Firewalls (2nd edition), O'Reilly and Associates,
(.), Man Young Rhee (2003.), Internet Security, John Wiley & Sons,
(.), Jyrki T. J. Penttinen: Wireless Communications Security: Solutions for the Internet of Things, Wiley, 2016,
Za studente
Izvedba
ID 222776
Ljetni semestar
5 ECTS
R1 Engleski jezik
R1 E-učenje
30 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe
Ocjenjivanje
90 izvrstan
80 vrlo dobar
70 dobar
50 dovoljan