| Naziv |
Zaštita računarskih sistema i mreža |
| Akronim |
13M111ZRM |
| Studijski program |
Elektrotehnika i računarstvo |
| Modul |
modul Audio i video komunikacije, modul Audio i video tehnologije, modul Biomedicinski i ekološki inženjering, modul Biomedicinsko i ekološko inženjerstvo, modul Elektroenergetski sistemi Smer - Mreže i sistemi, modul Elektroenergetski sistemi Smer - Obnovljivi izvori energije, modul Elektroenergetski sistemi Smer - Postrojenja i oprema, modul Elektronika, modul Elektronika i digitalni sistemi, modul Energetska efikasnost, modul Informaciono komunikacione tehnologije, modul Informaciono-komunikacione tehnologije, modul Mikrotalasna tehnika, modul Nanoelektronika i fotonika, modul Primenjena matematika, modul Računarska tehnika i informatika, modul Signali i sistemi, modul Sistemsko inženjerstvo i radio komunikacije, modul Softversko inženjerstvo |
| Tip studija |
master akademske studije |
| Nastavnik (predavač) |
|
| Nastavnik/saradnik (vežbe) |
|
| Nastavnik/saradnik (DON) |
|
| Broj ESPB |
6.0 |
Status predmeta |
izborni |
| Uslovljnost drugim predmetima |
Zaštita podataka, Operativni sistemi, Računarske mreže |
| Ciljevi izučavanja predmeta |
Upoznavanje studenata sa oblašću prevencije upada u računarske sisteme i mreže. Obuka studenata za obavljanje poslova iz oblasti zaštite računarskih sistema i mreža i etičkog upada u sisteme. Razumevanje pretnji i vektora napada na računarske i softverske sisteme. Praktičan rad studenata na većem broju alata za analizu i detekciju napada. |
| Ishodi učenja (stečena znanja) |
Očekuje se da student koji završi ovaj kurs može da:
* razume i poznaje metodologiju upada u računarske sisteme i mreže
* poznaje različite vrste napada na računarske sisteme i mreže
* aktivno koristi veći broj alata za detekciju i analizu pretnji i napada na računarske sisteme i mreže
* izvrši etičke upade u računarske sisteme i mreže kao metodu analize ranjivosti |
| Sadržaj teorijske nastave |
Metodologija i faze upada u računarske sisteme i mreže. Izviđanje, skeniranje, prikupljanje podataka. Fizička sigurnost. Socijalni inženjering. IP, ARP, DNS napadi, BGP napadi, DoS napadi i botnetovi. Malver, otkrivanje lozinki, SQLi, XSS, slabosti operativnih sistema. Pristupne liste, firewall, alati za detekciju i prevenciju upada, honeypot. Tor. Mobilna sigurnost. Veb prevare. Etičko hakovanje. |
| Sadržaj praktične nastave |
Izviđanje računarskih sistema i mreža, analiza paketa i komunikacionih sesija. Mrežni napadi (ARP spoofing, DNS spoofing i drugi). Napadi na računarske sisteme (SQL injection, cross site scripting, Eternal Blue, i drugi). Zaštita mreža (filteri paketa, mrežne barijere, honeypot). Analiza logova uređaja. Zaštita od DoS napada. Etički upad u sistem. |
- CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide, Independently published (May 26, 2018)
- Kim P., The Hacker Playbook: Practical Guide To Penetration Testing, CreateSpace Independent Publishing Platform, 2014
- Hadnagy C, Social Engineering, Wiley, 2018
- Stuttard D.,Pinto M., The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2nd Edition, Wiley, 2011
- Anley C., Heasman J., Lindner F., Richarte G., The Shellcoder's Handbook: Discovering and Exploiting Security Holes 2nd Edition, Wiley, 2011
|
