Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Sigurnost operacijskih sustava

2020/2021
5 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za informatičke tehnologije i računarstvo
NN
1. semestar
Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Cilj kolegija
Upoznati polaznike s potrebom sigurnosti operacijskih sustava i naučiti ih primjeni metoda i kontrolnih mehanizama putem kojih se ona postiže. Realizira se kroz: • Razumijevanje potrebe zaštite operacijskih sustava i posljedica neadekvatne zaštite. Poznavanje sigurnosnih sredstava i mehanizama, načina implementacije i ostvarenja zaštite u takovim sustavima. • Poznavanje metodike i prakse sigurnosti operacijskih sustava i pouzdanosti i raspoloživosti sustava. Sigurnosne funkcije, razine i način implementacije. • Prepoznavanje opasnosti od zlonamjernih upada i napada u operacijske sustave, posebice putem interneta (npr. DoS, DDoS), zlonamjernih kodova (virusi, zombiji, crvi,...) i načini obrane od njih (provjera vjerodostojnosti, kontrola pristupa, vatroštit,...). • Primjena suvremenih kontrolnih mjera za usluge operacijskih sustava, putem kojih se postiže pouzdanost, integritet, tajnost i prava pristupa. Primjena sigurnosnih alata i mehanizama u operacijskim sustavima.
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
15 sati
Seminar
15 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Magdalenić Ivan Nositelj
Ivković Nikola Suradnik
Sadržaj predavanja
  • Procjena rizika na razini operacijskog sustava
    Pregled postojećeg stanja i načini poboljšavanja sigurnosti, identifikacija ranjivosti operacijskog sustava, identifikacija nepotrebnih IT servisa i datoteka uključenih u operacijski sustav, identifikacija otvorenih komunikacijskih portova, identifikacija korisničkih računa s pravima pristupa operacijskom sustavu, identifikacija učinkovitosti postojećih metoda zaštite (vatroštit, antivirus).
  • Ostvarivanje sigurnosnih mehanizama u operacijskim sustavima
    • Pregled kriptografskih tehnika. • Primjena enkripcije u zaštiti korisničkih računa, zaporke, višefaktorna autentikacija, korisnički certifikati, primjena smart kartica. • Lozinke, ACL, prava pristupa • Sigurnosne politike na razini operacijskih sustava • Izrada sigurnosnih kopija, replikacija • Višediskovni zalihosni sustavi, osnove sustava visoke raspoloživosti, georedundancija, izgradnja IT sustava u oblaku, hibridni IT sustavi (on-premisse/cloud) • Vatroštit
  • Napadi na operacijski sustav
    • Klasifikacija napada • Metode prikrivanja napada • Metode otkrivanja i sprečavanja napada • Alati za održavanje sigurnosti • Uspostavljanje sustavne spremnosti za odgovor na kibernetički napad, definiranje odgovornosti i procedura za odgovor na incidente • Učenje na incidentima
  • Studija slučaja
    Implementacija sigurnosti na razini operacijskog sustava u stvarnom poduzeću. Obrada dva studija slučaja.
  • Prezentacija i obrana samostalnih projekata
    Prezentacija i obrana samostalnih projekata
Sadržaj seminara/vježbi
Ishodi učenja kolegija
  • Kritički prosuđivati značaj i odgovornosti uvođenja mjera sigurnosti i zaštite kod operacijskih sustava.
  • Valorizirati standard, mehanizme i sustave sigurnosti.
  • Analizirati uvođenje pojedinačnih sigurnosnih funkcija, predlaganje eventualnih poboljšanja i uspostava sustava sigurnosti.
  • Preporučiti korake, prioritete, učinke i načine uspostave sigurnosti operacijskih sustava.
  • Vrednovanje djelotvornosti predloženih mjera i načina njihove implementacije.
  • Argumentirati odabir sigurnosnih mehanizma i normi za ostvarivanje i unapređivanje sigurnosti operacijskih sustava
Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
  • L. Budin, M. Golub, D. Jakobović, L. Jelenković, Operacijski sustavi, izdavač Element, Zagreb, 2010.
  • Tannenbaum, A. S. Modern Operating Systems, forth edition, Prentice Hall, 2014.
Dopunska literatura
Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda