Sigurnost u Internetu
Opis predmeta
Problemi sigurnosti TCP/IP protokola. Sigurnost i ranjivost operacijskog sustava. Sigurnost raspodijeljenih sustava. Sigurnost Web prometa i Web poslužitelja. Zaštita računala i mreže: vrste prijetnji i napada, razine obrane. Problem zlonamjernih zagušenja resursa. Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Sigurnosni protokoli. Virtualne privatne mreže. Zaštita podataka. Vatrozid: filtriranje prometa, preslikavanje mrežnih adresa (NAT). Procjena rizika i sigurnosna politika. Infrastruktura javnog ključa. Sigurnosni standardi.
Opće kompetencije
Studenti će steći znanja o sigurnosnim problemima aktualnih protokola koji se koriste u Internetu te o načelima i metodama zaštite i izgradnje "sigurne" informacijske infrastrukture.
Ishodi učenja
- identificirati ključne elemente koji utječu na sigurnost mreža i aplikacija
- objasniti potrebu za implementacijom sigurnosnih mehanizama
- opisati metode i postupke osiguravanja sigurnosti mreža i aplikacija
- procijeniti sigurnost mreža i aplikacija
- identificirati sigurnosne zahtjeve mreža i aplikacija
- analizirati prednosti i mane sigurnosnih mehanizama
Oblici nastave
Predavanja
Nastava je organizirana u dva ciklusa: prvi ciklus obuhvaća 7 tjedana nastave i međuispit, a drugi ciklus obuhvaća šest tjedana nastave i završni ispit. Nastava se provodi s ukupnim opterećenjem od 15 tjedana s 2 sata predavanja tjedno.
Provjere znanjaMeđuispit će se održati nakon prvog ciklusa predavanja, završni ispit nakon drugog ciklusa predavanja. Studenti također mogu pristupiti redovnim ispitnim rokovima.
Laboratorijske vježbeLaboratorijske vježbe će se održati u 5 ciklusa, svaki s opterećenjem od 3 sata.
KonzultacijeU svakom tjednu nastave izvode se konzultacije (nastavnici i asistenti)
Način ocjenjivanja
Kontinuirana nastava | Ispitni rok | |||||
---|---|---|---|---|---|---|
Vrsta provjere | Prag | Udio u ocjeni | Prag | Udio u ocjeni | ||
Laboratorijske vježbe | 0 % | 10 % | 0 % | 10 % | ||
Međuispit: Pismeni | 0 % | 30 % | 0 % | |||
Završni ispit: Pismeni | 0 % | 35 % | ||||
Završni ispit: Usmeni | 25 % | |||||
Ispit: Pismeni | 50 % | 65 % | ||||
Ispit: Usmeni | 25 % |
Tjedni plan nastave
- Uvodno predavanje. Sigurnosne prijetnje. Zahtjevi na sigurnost mreža i usluga.
- Analiza sigurnosti. Mjere zaštite. Sigurnosni standardi, organizacije i tijela. Relevantni zakoni i preporuke.
- Kriptografska zaštita. Osnovne definicije i ciljevi: simetrični i asimetrični algoritmi, funkcije raspršenja, digitalni potpis, upravljanje ključevima.
- Digitalni certifikati. Infrastruktura javnog ključa (PKI). Komponente PKI i korisnici. Arhitekture.
- Sigurnost i ranjivost operacijskog sustava. Zlonamjeni softver. Virusi, crvi, trojanci. Primjeri iz okruženja “Windows” i Unix.
- Zaštita računala i mreže. Vrste prijetnji i napada, razine obrane. Primjeri ranjivosti internetskih protokola i aplikacija. Načini zaštite - mrežni sloj.
- Sigurnost protokola složaja TCP/IP - mrežni i transportni sloj. Napadi i ranjivosti.
- Međuispit.
- Vatrozid: filtriranje prometa. Vatrozidne arhitekture. Preslikavanje mrežnih adresa (NAT). Primjeri implementacija. Prednosti i nedostaci različitih modela.
- Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Računalno i mrežno orijentirani sustavi. Hibridni sustavi. Primjeri aplikacija.
- Virtualne privatne mreže: sigurnosni protokoli, načini izvedbe, prednosti i nedostaci različitih modela.
- Sigurnost web prometa i web poslužitelja. Sigurnost protokola HTTP. SSL.
- Upravljanje korisnicima na webu. Autentifikacija. Sigurnost aplikacija i preglednika.
- Sigurnost elektroničke pošte. S/MIME, PGP. Domain Name System.
- Završni ispit.
Studijski programi
Sveučilišni diplomski
[FER2-HR] Obradba informacija - profil
preporučeni izborni predmeti
(3. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - profil
Predmeti specijalizacije profila
(1. semestar)
(3. semestar)
[FER2-HR] Računarska znanost - profil
preporučeni izborni predmeti
(3. semestar)
[FER2-HR] Telekomunikacije i informatika - profil
Predmeti specijalizacije profila
(1. semestar)
(3. semestar)
Literatura
Laboratorijske vježbe
Za studente
Izvedba
ID 127418
Zimski semestar
4 ECTS
R1 Engleski jezik
R1 E-učenje
30 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe
Ocjenjivanje
90 izvrstan
80 vrlo dobar
70 dobar
50 dovoljan