Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za informatičke tehnologije i računarstvo
NN
1. semestar
Osnovne informacijemdi-information-variantIzvođači nastavemdi-account-groupNastavni plan i programmdi-clipboard-text-outlineModel praćenjamdi-human-male-boardIspitni rokovimdi-clipboard-check-outlineRasporedmdi-calendar-clockKonzultacijemdi-account-voice
Upoznati polaznike s potrebom sigurnosti umreženih računalskih sustava i naučiti ih primjeni metoda i kontrolnih mehanizama putem kojih se ona postiže. Realizira se kroz: • Razumijevanje potrebe sigurne komunikacije u uvjetima umreženih računalskih sustava. Poznavanje sigurnosnih sredstava i mehanizama, načina implementacije i ostvarenja zaštite u takovim sustavima. • Poznavanje metodike i prakse sigurnosti računalnih sustava, distribuiranih sustava i interneta. Sigurnosne funkcije, razine i način implementacije. • Prepoznavanje opasnosti od zlonamjernih upada i napada u umrežene računalske sustave, posebice putem interneta (npr. DoS, DDoS), zlonamjernih kodova (virusi, zombiji, crvi,...) i načini obrane od njih (provjera vjerodostojnosti, kontrola pristupa, virtualne privatne mreže, vatrozidovi,...). • Primjena suvremenih kontrolnih mjera za mrežne usluge, putem kojih se postiže tajnost, cjelovitost, vjerodostojnost i neodbijanje. Primjena sigurnosnih alata i mehanizama u internet protokolima i aplikacijama, kao što su Kerberos, TSL, IPsec, i drugi. Analiza i korištenje često korištenih ostvarenja kriptografije na internetu. Zaštita važnijih aplikacija interneta (web, e-pošta).
Procjena rizika umreženim računalnim sustavima • Razumijevanje ranjivosti umreženih računalnih sustava. • Tipični vektori napada na umrežene računalne sustave. • Strategije napada. • Upoznavanje s postojećim katalozima sigurnosnih rizika. • Pregled postojećeg stanja i načini poboljšavanja sigurnosti. • Identifikacija ranjivosti u dizajnu i arhitekturi sustava. • Identifikacija ranjivosti u elementima sustava. • Procjena rizika i definiranje plana za njihovo umanjivanje.
Studija slučaja • Implementacija mrežne sigurnosti u stvarnom poduzeću. Obrada dva studija slučaja.
Prezentacija i obrana samostalnih projekata Prezentacija i obrana samostalnih projekata
Sadržaj seminara/vježbi
Ishodi učenja kolegija
Preporučiti standarde, mehanizme i sustave sigurnosti.
Prezentirati sintetizirane spoznaje o potrebi, koracima, prioritetima, učincima i načinima uspostave sigurnosnog sustava umreženih računalnih sustava.
Vrednovati djelotvornost predloženih mjera i načina njihove implementacije.
Preispitati sigurnosne mehanizme, protokole i norme za ostvarivanje i unaprjeđivanje sigurnosti umreženih računalnih sustava
Ishodi učenja programa
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
Osnovna literatura
Andrew S. Tanenbaum, David J. Wetherall, Computer Networks 6/E, Pearson, 2021.
Larry L. Peterson, Bruce S. Davie, Computer Networks: A Systems Approach, ONLINE: https://book.systemsapproach.org, 2020.
James F. Kurose, Keith W. Ross, Computer Networking: A Top-Down Approach 8/E, Pearson, 2020.
Dopunska literatura
William Stallings, Cryptography and Network Security: Principles and Practice, 6/E, Pearson, 2014.
Forshaw, James. Attacking network protocols: a hacker's guide to capture, analysis, and exploitation. No Starch Press, 2017.
Gilman, Evan. Zero Trust Networks: Building Systems in Untrusted Networks, 2016.
Slični kolegiji
Redoviti studentiIzvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.