Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Sigurnost umreženih računalnih sustava

2016/2017
5 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za informatičke tehnologije i računarstvo
NN
1. semestar
Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Cilj kolegija
Upoznati polaznike s potrebom sigurnosti umreženih računalskih sustava i naučiti ih primjeni metoda i kontrolnih mehanizama putem kojih se ona postiže. Realizira se kroz: • Razumijevanje potrebe sigurne komunikacije u uvjetima umreženih računalskih sustava. Poznavanje sigurnosnih sredstava i mehanizama, načina implementacije i ostvarenja zaštite u takovim sustavima. • Poznavanje metodike i prakse sigurnosti računalnih sustava, distribuiranih sustava i interneta. Sigurnosne funkcije, razine i način implementacije. • Prepoznavanje opasnosti od zlonamjernih upada i napada u umrežene računalske sustave, posebice putem interneta (npr. DoS, DDoS), zlonamjernih kodova (virusi, zombiji, crvi,...) i načini obrane od njih (provjera vjerodostojnosti, kontrola pristupa, virtualne privatne mreže, vatrozidovi,...). • Primjena suvremenih kontrolnih mjera za mrežne usluge, putem kojih se postiže tajnost, cjelovitost, vjerodostojnost i neodbijanje. Primjena sigurnosnih alata i mehanizama u internet protokolima i aplikacijama, kao što su Kerberos, TSL, IPsec, i drugi. Analiza i korištenje često korištenih ostvarenja kriptografije na internetu. Zaštita važnijih aplikacija interneta (web, e-pošta).
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
15 sati
Seminar
15 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Magdalenić Ivan Nositelj
Ivković Nikola Suradnik
Sadržaj predavanja
  • Procjena rizika umreženim računalnim sustavima
    • Razumijevanje ranjivosti umreženih računalnih sustava. • Tipični vektori napada na umrežene računalne sustave. • Strategije napada. • Upoznavanje s postojećim katalozima sigurnosnih rizika. • Pregled postojećeg stanja i načini poboljšavanja sigurnosti. • Identifikacija ranjivosti u dizajnu i arhitekturi sustava. • Identifikacija ranjivosti u elementima sustava. • Procjena rizika i definiranje plana za njihovo umanjivanje.
  • Ostvarivanje sigurnosnih mehanizama u umreženim sustavima
    • Dizajn sigurnosti umreženih sustava • Pregled kriptografskih tehnika. • Sigurnosni protokoli (TLS, IPsec, DNS security, DTLS…) • Postupci ostvarivanja mrežne sigurnosti. • Vatroštit, VPN, IDS, IPS, DMZ
  • Studija slučaja
    • Implementacija mrežne sigurnosti u stvarnom poduzeću. Obrada dva studija slučaja.
  • Prezentacija i obrana samostalnih projekata
    Prezentacija i obrana samostalnih projekata
Sadržaj seminara/vježbi
Ishodi učenja kolegija
  • Preporučiti standarde, mehanizme i sustave sigurnosti.
  • Prezentirati sintetizirane spoznaje o potrebi, koracima, prioritetima, učincima i načinima uspostave sigurnosnog sustava umreženih računalnih sustava.
  • Vrednovati djelotvornost predloženih mjera i načina njihove implementacije.
  • Preispitati sigurnosne mehanizme, protokole i norme za ostvarivanje i unaprjeđivanje sigurnosti umreženih računalnih sustava
Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
  • Andrew S. Tanenbaum, David J. Wetherall, Computer Networks 6/E, Pearson, 2021.
  • Larry L. Peterson, Bruce S. Davie, Computer Networks: A Systems Approach, ONLINE: https://book.systemsapproach.org, 2020.
  • James F. Kurose, Keith W. Ross, Computer Networking: A Top-Down Approach 8/E, Pearson, 2020.
Dopunska literatura
  • William Stallings, Cryptography and Network Security: Principles and Practice, 6/E, Pearson, 2014.
  • Forshaw, James. Attacking network protocols: a hacker's guide to capture, analysis, and exploitation. No Starch Press, 2017.
  • Gilman, Evan. Zero Trust Networks: Building Systems in Untrusted Networks, 2016.
Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda