13M111ZRM - Zaštita računarskih sistema i mreža

Specifikacija predmeta
Naziv		Zaštita računarskih sistema i mreža
Akronim		13M111ZRM
Studijski program		Elektrotehnika i računarstvo
Modul		modul Audio i video komunikacije, modul Audio i video tehnologije, modul Biomedicinski i ekološki inženjering, modul Biomedicinsko i ekološko inženjerstvo, modul Elektroenergetski sistemi Smer - Mreže i sistemi, modul Elektroenergetski sistemi Smer - Obnovljivi izvori energije, modul Elektroenergetski sistemi Smer - Postrojenja i oprema, modul Elektronika, modul Elektronika i digitalni sistemi, modul Energetska efikasnost, modul Informaciono komunikacione tehnologije, modul Mikrotalasna tehnika, modul Nanoelektronika i fotonika, modul Primenjena matematika, modul Računarska tehnika i informatika, modul Signali i sistemi, modul Sistemsko inženjerstvo i radio komunikacije, modul Softversko inženjerstvo
Tip studija		master akademske studije
Nastavnik (predavač)		prof. dr Pavle Vuletić prof. dr Žarko Stanisavljević
Nastavnik/saradnik (vežbe)		as. ms Mihajlo Ogrizović, dipl. inž. el. i rač. prof. dr Pavle Vuletić prof. dr Žarko Stanisavljević
Nastavnik/saradnik (DON)		as. ms Mihajlo Ogrizović, dipl. inž. el. i rač. prof. dr Pavle Vuletić prof. dr Žarko Stanisavljević
Broj ESPB		6.0	Status predmeta	izborni
Uslovljnost drugim predmetima		Zaštita podataka, Operativni sistemi, Računarske mreže
Ciljevi izučavanja predmeta		Upoznavanje studenata sa oblašću prevencije upada u računarske sisteme i mreže. Obuka studenata za obavljanje poslova iz oblasti zaštite računarskih sistema i mreža i etičkog upada u sisteme. Razumevanje pretnji i vektora napada na računarske i softverske sisteme. Praktičan rad studenata na većem broju alata za analizu i detekciju napada.
Ishodi učenja (stečena znanja)		Očekuje se da student koji završi ovaj kurs može da: * razume i poznaje metodologiju upada u računarske sisteme i mreže * poznaje različite vrste napada na računarske sisteme i mreže * aktivno koristi veći broj alata za detekciju i analizu pretnji i napada na računarske sisteme i mreže * izvrši etičke upade u računarske sisteme i mreže kao metodu analize ranjivosti
Sadržaj predmeta
Sadržaj teorijske nastave		Metodologija i faze upada u računarske sisteme i mreže. Izviđanje, skeniranje, prikupljanje podataka. Fizička sigurnost. Socijalni inženjering. IP, ARP, DNS napadi, BGP napadi, DoS napadi i botnetovi. Malver, otkrivanje lozinki, SQLi, XSS, slabosti operativnih sistema. Pristupne liste, firewall, alati za detekciju i prevenciju upada, honeypot. Tor. Mobilna sigurnost. Veb prevare. Etičko hakovanje.
Sadržaj praktične nastave		Izviđanje računarskih sistema i mreža, analiza paketa i komunikacionih sesija. Mrežni napadi (ARP spoofing, DNS spoofing i drugi). Napadi na računarske sisteme (SQL injection, cross site scripting, Eternal Blue, i drugi). Zaštita mreža (filteri paketa, mrežne barijere, honeypot). Analiza logova uređaja. Zaštita od DoS napada. Etički upad u sistem.
Literatura
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide, Independently published (May 26, 2018) Kim P., The Hacker Playbook: Practical Guide To Penetration Testing, CreateSpace Independent Publishing Platform, 2014 Hadnagy C, Social Engineering, Wiley, 2018 Stuttard D.,Pinto M., The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2nd Edition, Wiley, 2011 Anley C., Heasman J., Lindner F., Richarte G., The Shellcoder's Handbook: Discovering and Exploiting Security Holes 2nd Edition, Wiley, 2011
Broj časova aktivne nastave nedeljno tokom semestra/trimestra/godine
Predavanja	Vežbe	DON	Studijski i istraživački rad	Ostali časovi
2	2	1
Metode izvođenja nastave		Predavanja, vežbe sa demonstracijama u računarskoj laboratoriji, laboratorijske vežbe, seminarski radovi.
Ocena znanja (maksimalni broj poena 100)
Predispitne obaveze		Poena	Završni ispit	Poena
Aktivnosti u toku predavanja			Pismeni ispit	40
Praktična nastava		40	Usmeni ispit
Projekti
Kolokvijumi
Seminari		20