|
Oznaka predmeta: |
Naziv predmeta: |
Status predmeta: |
Semestar |
|
obvezni ili izborni |
opći ili stručni |
|
2033 |
Sigurnost računalnih mreža |
Obvezni |
Stručni |
4. |
|
ECTS |
Predavanja |
Vježbe |
Samostalni rad |
Ukupno |
|
5 |
30 |
30 |
90 |
150 |
|
Nastavnici i suradnici |
Bojan Ždrnja, dipl.ing.; Robert Petrunić, bacc.ing.comp.; Ivan Ćavar, ing. |
|
Cilj predmeta |
Upoznati polaznika s postupcima za zaštitu računalnih mreža i snabdjeti ga načinima kako računala postaju i ostaju sigurna. |
|
Znanja i vještine |
Poznavanje i implemetacija zaštite podataka na poslužiteljskim računalima, osiguravanje internetskih aplikacija i komponenti, prijenosa podataka, održavanje poslovanja u kriznim situacijama i odgovor na sigurnosne incidente. Implementacija certifikata i prateće infrastrukture. |
|
Sadržaj predavanja |
Priprema za osiguravanje informacija, Načini uvođenja osnovnih sigurnosnih postavki. Osiguravanje informacija korištenjem autentikacije i pristupnih listi (ACL). Zaštita podataka. Internetske aplikacije i komponente. Sigurnosti kod elektroničke pošte. Upravljanje sigurnošću LDAP-a i DNS-a. Implemetacija i nadgledanje sigurnosti mrežnih perimetera. Upravljanje operacijskom sigurnošću. Održavanje poslovanja u kriznim situacijama. Reakcija na sigurnosne incidente. Strategije autentikacije i autorizacije. Upravljanje certifikacijskim autoritetima. Konfiguriranje, implementacija i upravljanje certifikatima. Pametne kartice. Planiranje, implementacija i podrška EFS-u. Planiranje, implementacija i isporuka baznih postavki na poslužitelje, članove domene, na klijentska računala, i bežične mreže. Osnove sigurnosti WLAN-a; SSID, WPA, WPA2 enkripcija i autentifikacija, konfiguracija 802.1x sigurnosti. Planiranje i implementacija osiguranja perimeter mreže korištenjem vatrozida. |
|
Sadržaj vježbi |
Laboratorijske:
Osiguravanje informacija korištenjem autentikacije i pristupnih listi (ACL). Upotreba kriptografije za zaštitu podataka. Upotreba PKI infrastrukture za zaštitu podataka. Osiguravanje internet aplikacija i komponenti. Sigurnosti elektroničke pošte. Upravljanje sigurnošću LDAP-a i DNS-a na Unix/Linux i Microsoft infrastrukturi. Nadgledanje sigurnosti mrežnih perimetera. Planiranje i konfiguracija autentikacije i autorizacije. Upravljanje certifikacijskim autoritetima. Upravljanje certifikatima na pametnim karticama. Sigurnost: razlozi za postavljanje sigurnosti, ranjivost i prijetnje, LEAP, EAP-Fast, EAP-TLS, PEAP, WPA i WPA2, povećanje sigurnosti WLAN-a. |
|
Način (oblik) izvođenja |
predavanja |
vježbi |
|
Gradivo se izlaže preko projektora i dodatnim pojašnjavanjem kompleksnih koncepata korištenjem ploče ili flipcharta |
Vježbe se izvode na računalu korištenjem unaprijed pripremljene okoline s nekoliko virtualnih računala koja simuliraju situaciju iz stvarnog svijeta. |
|
Način provjere znanja |
Kontrolni uradci, laboratorijske vježbe |
|
Literatura za studij i polaganje ispita: |
1. Priručnik - Sigurnost računalnih mreža, Visoka škola za primijenjeno računarstvo, Robert Petrunić, Ivan Ćavar, Zagreb, 2010 |
|
Preporučena dopunska literatura |
1. Windows Server 2008 Security Resource Kit (Microsoft Press)
2. W. Stallings: Network Security Essentials, Prentice Hall, 2002
3. Kaufman C., R. Perlman, M. Speciner: Network Security: Private Communication in a Public World, 2nd edition, Pearson Education, 2002 |