Navigacija

13M111ZRM - Zaštita računarskih sistema i mreža

Specifikacija predmeta
Naziv Zaštita računarskih sistema i mreža
Akronim 13M111ZRM
Studijski program Elektrotehnika i računarstvo
Modul
Tip studija master akademske studije
Nastavnik (predavač)
Nastavnik/saradnik (vežbe)
Nastavnik/saradnik (DON)
Broj ESPB 6.0 Status predmeta izborni
Uslovljnost drugim predmetima Zaštita podataka, Operativni sistemi, Računarske mreže
Ciljevi izučavanja predmeta Upoznavanje studenata sa oblašću prevencije upada u računarske sisteme i mreže. Obuka studenata za obavljanje poslova iz oblasti zaštite računarskih sistema i mreža i etičkog upada u sisteme. Razumevanje pretnji i vektora napada na računarske i softverske sisteme. Praktičan rad studenata na većem broju alata za analizu i detekciju napada.
Ishodi učenja (stečena znanja) Očekuje se da student koji završi ovaj kurs može da: * razume i poznaje metodologiju upada u računarske sisteme i mreže * poznaje različite vrste napada na računarske sisteme i mreže * aktivno koristi veći broj alata za detekciju i analizu pretnji i napada na računarske sisteme i mreže * izvrši etičke upade u računarske sisteme i mreže kao metodu analize ranjivosti
Sadržaj predmeta
Link ka stranici predmeta https://rti.etf.bg.ac.rs/rti/ms1zrm/
Sadržaj teorijske nastave Metodologija i faze upada u računarske sisteme i mreže. Izviđanje, skeniranje, prikupljanje podataka. Fizička sigurnost. Socijalni inženjering. IP, ARP, DNS napadi, BGP napadi, DoS napadi i botnetovi. Malver, otkrivanje lozinki, SQLi, XSS, slabosti operativnih sistema. Pristupne liste, firewall, alati za detekciju i prevenciju upada, honeypot. Tor. Mobilna sigurnost. Veb prevare. Etičko hakovanje.
Sadržaj praktične nastave Izviđanje računarskih sistema i mreža, analiza paketa i komunikacionih sesija. Mrežni napadi (ARP spoofing, DNS spoofing i drugi). Napadi na računarske sisteme (SQL injection, cross site scripting, Eternal Blue, i drugi). Zaštita mreža (filteri paketa, mrežne barijere, honeypot). Analiza logova uređaja. Zaštita od DoS napada. Etički upad u sistem.
Literatura
  1. CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide, Independently published (May 26, 2018)
  2. Kim P., The Hacker Playbook: Practical Guide To Penetration Testing, CreateSpace Independent Publishing Platform, 2014
  3. Diogenes Y., Cybersecurity – Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics, Packt Publishing (January 30, 2018)
Broj časova aktivne nastave nedeljno tokom semestra/trimestra/godine
Predavanja Vežbe DON Studijski i istraživački rad Ostali časovi
2 2 1
Metode izvođenja nastave Predavanja, vežbe sa demonstracijama u računarskoj laboratoriji, laboratorijske vežbe, seminarski radovi.
Ocena znanja (maksimalni broj poena 100)
Predispitne obaveze Poena Završni ispit Poena
Aktivnosti u toku predavanja Pismeni ispit 40
Praktična nastava 40 Usmeni ispit
Projekti
Kolokvijumi
Seminari 20