Sigurnost komunikacija

Prikazani su podaci za akademsku godinu: 2023./2024.

Nositelji

Prof. dr. sc.
Gordan Gledec
Izv. prof. dr. sc.
Stjepan Groš
Izv. prof. dr. sc.
Miljenko Mikuc
Izv. prof. dr. sc.
Marin Vuković

Predavanja

Dr. sc.
Denis Salopek

Laboratorijske vježbe

Renato Šoić
mag. ing.

Opis predmeta

Problemi sigurnosti TCP/IP protokola. Sigurnost i ranjivost operacijskih sustava. Sigurnost raspodijeljenih sustava. Sigurnost web prometa. Zaštita računala i mreže: vrste prijetnji i napada, razine obrane. Problem zlonamjernih zagušenja resursa. Sigurnosni protokoli. Virtualne privatne mreže. Vatrozid: filtriranje prometa, preslikavanje mrežnih adresa (NAT). Infrastruktura javnog ključa. Sigurnosni standardi.

Studijski programi

Sveučilišni diplomski
[FER3-HR] Audiotehnologije i elektroakustika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Automatika i robotika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektroničko i računalno inženjerstvo - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektrostrojarstvo i automatizacija - profil
Izborni predmeti (2. semestar)
[FER3-HR] Informacijsko i komunikacijsko inženjerstvo - profil
Izborni predmeti (2. semestar)
[FER3-HR] Komunikacijske i svemirske tehnologije - profil
Izborni predmeti (2. semestar)
[FER3-HR] Programsko inženjerstvo i informacijski sustavi - profil
Izborni predmeti (2. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti (2. semestar)
[FER3-HR] Računalno modeliranje u inženjerstvu - profil
Izborni predmeti (2. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti (2. semestar)
Izborni predmeti profila (2. semestar)
[FER3-HR] Znanost o mrežama - profil
Jezgreni predmeti profila (2. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti (2. semestar)

Ishodi učenja

  1. procijeniti sigurnost komunikacijske mreže
  2. dizajnirati sigurnosne mehanizme za zaštitu sigurnosti komunikacijske mreže
  3. dizajnirati sigurnosne mehanizme za zaštitu aplikacijskih podataka tijekom prijenosa

Oblici nastave

Predavanja

Predavanja

Samostalni zadaci

Samostalni zadaci

Laboratorij

Laboratorijske vježbe

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 0 % 10 % 0 % 10 %
Međuispit: Pismeni 20 % 45 % 0 %
Završni ispit: Pismeni 20 % 45 %
Ispit: Pismeni 50 % 90 %

Tjedni plan nastave

  1. "Sigurnosne prijetnje. Zahtjevi na sigurnost mreža i usluga. Analiza sigurnosti. Mjere zaštite. Sigurnosni standardi organizacije i tijela. Relevantni zakoni i preporuke", "Kriptografska zaštita. Osnovne definicije i ciljevi: simetrični i asimetrični algoritmi. funkcije raspršenja. digitalni potpis. upravljanje ključevima", "Digitalni certifikati. Infrastruktura javnog ključa (PKI). Komponente PKI i korisnici"
  2. "Zaštita računala i mreže. Vrste prijetnji i napada (denial of service. spoofing. sniffing and traffic redirection. man-in-the-middle. message integrity attacks. routing attacks. traffic analysis). razine obrane. Primjeri ranjivosti internetskih protokola i aplikacija. Načini zaštite na mrežnom sloju"
  3. "Sigurnost protokola složaja TCP/IP - mrežni i transportni sloj. Napadi i ranjivosti"
  4. "Vatrozid: filtriranje prometa. Vatrozidne arhitekture. Preslikavanje mrežnih adresa (NAT)"
  5. "Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Računalno i mrežno orijentirani sustavi. Hibridni sustavi. Primjeri aplikacija."
  6. "Virtualne privatne mreže: sigurnosni protokoli. načini izvedbe. prednosti i nedostaci različitih modela"
  7. "Obrambeni mehanizmi i protumjere (nadzor mreže. otkrivanje uljeza. vatrozidni. zaštita od ""spoofing"" i DoS napada. ""honeypot"")"
  8. Međuispit
  9. "Upravljanje sigurnošću mreža (konfiguriranje kontrola pristupa mreži)"
  10. "Sigurnost na sloju podatkovnog linka"
  11. "Sigurnost bežične mreže"
  12. Sigurnost pokretnih mreža
  13. Sigurnost web poslužitelja i pripadajućeg prometa; Protokol HTTP (Hypertext Transfer Protocol); Secure Socket Layer / Transport Layer Security (SSL/TLS); Autentifikacija korisnika web usluga; Sigurnost preglednika i aplikacija; Upravljanje sesijama; Ranjivosti i zaštita aplikacija (SQL injection, XSS, CSRF); Sigurnost klijentske strane; Sigurnost elektroničke pošte; S/MIME; PGP
  14. Gostujući predavač iz gospodarstva - prikaz aktualnih postupaka i praksi
  15. Završni ispit

Literatura

(.), W. Stallings (1999.), Network Security Essentials: Applications and Standards, Prentice Hall,
(.), Chapman, D. Brent, Cooper, Simon, Russell, Deborah, and Zwicky, Elizabeth D (2000.), Building Internet Firewalls (2nd edition), O'Reilly and Associates,
(.), Man Young Rhee (2003.), Internet Security, John Wiley & Sons,
(.), Jyrki T. J. Penttinen: Wireless Communications Security: Solutions for the Internet of Things, Wiley, 2016,

Za studente

Izvedba

ID 222776
  Ljetni semestar
5 ECTS
R1 Engleski jezik
R1 E-učenje
30 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe

Ocjenjivanje

90 izvrstan
80 vrlo dobar
70 dobar
50 dovoljan

Sličan predmet