Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Sigurnost operacijskih sustava

2023/2024
5 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za informatičke tehnologije i računarstvo
NN
1. semestar
Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Cilj kolegija
Upoznati polaznike s potrebom sigurnosti operacijskih sustava i naučiti ih primjeni metoda i kontrolnih mehanizama putem kojih se ona postiže. Realizira se kroz: • Razumijevanje potrebe zaštite operacijskih sustava i posljedica neadekvatne zaštite. Poznavanje sigurnosnih sredstava i mehanizama, načina implementacije i ostvarenja zaštite u takovim sustavima. • Poznavanje metodike i prakse sigurnosti operacijskih sustava i pouzdanosti i raspoloživosti sustava. Sigurnosne funkcije, razine i način implementacije. • Prepoznavanje opasnosti od zlonamjernih upada i napada u operacijske sustave, posebice putem interneta (npr. DoS, DDoS), zlonamjernih kodova (virusi, zombiji, crvi,...) i načini obrane od njih (provjera vjerodostojnosti, kontrola pristupa, vatroštit,...). • Primjena suvremenih kontrolnih mjera za usluge operacijskih sustava, putem kojih se postiže pouzdanost, integritet, tajnost i prava pristupa. Primjena sigurnosnih alata i mehanizama u operacijskim sustavima.
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
15 sati
Seminar
15 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Magdalenić Ivan Nositelj Predavanja 1 5 1
Golub Marin Nositelj Predavanja 1 5 1
Ivković Nikola Suradnik
Sadržaj predavanja
  • Procjena rizika na razini operacijskog sustava
    Pregled postojećeg stanja i načini poboljšavanja sigurnosti, identifikacija ranjivosti operacijskog sustava, identifikacija nepotrebnih IT servisa i datoteka uključenih u operacijski sustav, identifikacija otvorenih komunikacijskih portova, identifikacija korisničkih računa s pravima pristupa operacijskom sustavu, identifikacija učinkovitosti postojećih metoda zaštite (vatroštit, antivirus).
  • Ostvarivanje sigurnosnih mehanizama u operacijskim sustavima
    • Pregled kriptografskih tehnika. • Primjena enkripcije u zaštiti korisničkih računa, zaporke, višefaktorna autentikacija, korisnički certifikati, primjena smart kartica. • Lozinke, ACL, prava pristupa • Sigurnosne politike na razini operacijskih sustava • Izrada sigurnosnih kopija, replikacija • Višediskovni zalihosni sustavi, osnove sustava visoke raspoloživosti, georedundancija, izgradnja IT sustava u oblaku, hibridni IT sustavi (on-premisse/cloud) • Vatroštit
  • Napadi na operacijski sustav
    • Klasifikacija napada • Metode prikrivanja napada • Metode otkrivanja i sprečavanja napada • Alati za održavanje sigurnosti • Uspostavljanje sustavne spremnosti za odgovor na kibernetički napad, definiranje odgovornosti i procedura za odgovor na incidente • Učenje na incidentima
  • Studija slučaja
    Implementacija sigurnosti na razini operacijskog sustava u stvarnom poduzeću. Obrada dva studija slučaja.
  • Prezentacija i obrana samostalnih projekata
    Prezentacija i obrana samostalnih projekata
Sadržaj seminara/vježbi
Ishodi učenja kolegija
  • Kritički prosuđivati značaj i odgovornosti uvođenja mjera sigurnosti i zaštite kod operacijskih sustava.
  • Valorizirati standard, mehanizme i sustave sigurnosti.
  • Analizirati uvođenje pojedinačnih sigurnosnih funkcija, predlaganje eventualnih poboljšanja i uspostava sustava sigurnosti.
  • Preporučiti korake, prioritete, učinke i načine uspostave sigurnosti operacijskih sustava.
  • Vrednovanje djelotvornosti predloženih mjera i načina njihove implementacije.
  • Argumentirati odabir sigurnosnih mehanizma i normi za ostvarivanje i unapređivanje sigurnosti operacijskih sustava
Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
  • L. Budin, M. Golub, D. Jakobović, L. Jelenković, Operacijski sustavi, izdavač Element, Zagreb, 2010.
  • Tannenbaum, A. S. Modern Operating Systems, forth edition, Prentice Hall, 2014.
Dopunska literatura
Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda