| Назив | Заштита рачунарских система и мрежа |
|---|
| Акроним | 13М111ЗРМ |
|---|
| Студијски програм | Електротехника и рачунарство |
|---|
| Модул | модул Аудио и видео комуникације, модул Аудио и видео технологије, модул Биомедицински и еколошки инжењеринг, модул Биомедицинско и еколошко инжењерство, модул Електроенергетски системи Смер - Мреже и системи, модул Електроенергетски системи Смер - Обновљиви извори енергије, модул Електроенергетски системи Смер - Постројења и опрема, модул Електроника, модул Електроника и дигитални системи, модул Енергетска ефикасност, модул Информационо комуникационе технологије, модул Информационо-комуникационе технологије, модул Микроталасна техника, модул Наноелектроника и фотоника, модул Примењена математика, модул Рачунарска техника и информатика, модул Сигнали и системи, модул Системско инжењерство и радио комуникације, модул Софтверско инжењерство |
|---|
| Тип студија | мастер академске студије |
|---|
| Наставник (предавач) | |
|---|
| Наставник/сарадник (вежбе) | |
|---|
| Наставник/сарадник (ДОН) | |
|---|
| Број ЕСПБ | 6.0 | Статус предмета | изборни |
|---|
| Условљност другим предметима | Заштита података, Оперативни системи, Рачунарске мреже |
|---|
| Циљеви изучавања предмета | Упознавање студената са облашћу превенције упада у рачунарске системе и мреже. Обука студената за обављање послова из области заштите рачунарских система и мрежа и етичког упада у системе. Разумевање претњи и вектора напада на рачунарске и софтверске системе. Практичан рад студената на већем броју алата за анализу и детекцију напада. |
|---|
| Исходи учења (стечена знања) | Очекује се да студент који заврши овај курс може да:
* разуме и познаје методологију упада у рачунарске системе и мреже
* познаје различите врсте напада на рачунарске системе и мреже
* активно користи већи број алата за детекцију и анализу претњи и напада на рачунарске системе и мреже
* изврши етичке упаде у рачунарске системе и мреже као методу анализе рањивости |
|---|
| Садржај теоријске наставе | Методологија и фазе упада у рачунарске системе и мреже. Извиђање, скенирање, прикупљање података. Физичка сигурност. Социјални инжењеринг. IP, ARP, DNS напади, BGP напади, DoS напади и ботнетови. Mалвер, откривање лозинки, SQLi, XSS, слабости оперативних система. Приступне листе, firewall, алати за детекцију и превенцију упада, honeypot. Tor. Мобилна сигурност. Веб преваре. Етичко хаковање. |
|---|
| Садржај практичне наставе | Извиђање рачунарских система и мрежа, анализа пакета и комуникационих сесија. Мрежни напади (ARP spoofing, DNS spoofing и други). Напади на рачунарске системе (SQL injection, cross site scripting, Eternal Blue, и други). Заштита мрежа (филтери пакета, мрежне баријере, honeypot). Анализа логова уређаја. Заштита од DoS напада. Етички упад у систем. |
|---|
- CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide, Independently published (May 26, 2018)
- Kim P., The Hacker Playbook: Practical Guide To Penetration Testing, CreateSpace Independent Publishing Platform, 2014
- Hadnagy C, Social Engineering, Wiley, 2018
- Stuttard D.,Pinto M., The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2nd Edition, Wiley, 2011
- Anley C., Heasman J., Lindner F., Richarte G., The Shellcoder's Handbook: Discovering and Exploiting Security Holes 2nd Edition, Wiley, 2011
|
