13М111ЗРМ - Заштита рачунарских система и мрежа

Спецификација предмета
Назив		Заштита рачунарских система и мрежа
Акроним		13М111ЗРМ
Студијски програм		Електротехника и рачунарство
Модул
Тип студија		мастер академске студије
Наставник (предавач)		проф. др Павле Вулетић проф. др Жарко Станисављевић
Наставник/сарадник (вежбе)		ас. мс Михајло Огризовић, дипл. инж. ел. и рач. проф. др Павле Вулетић проф. др Жарко Станисављевић
Наставник/сарадник (ДОН)		ас. мс Михајло Огризовић, дипл. инж. ел. и рач. проф. др Павле Вулетић проф. др Жарко Станисављевић
Број ЕСПБ		6.0	Статус предмета	изборни
Условљност другим предметима		Заштита података, Оперативни системи, Рачунарске мреже
Циљеви изучавања предмета		Упознавање студената са облашћу превенције упада у рачунарске системе и мреже. Обука студената за обављање послова из области заштите рачунарских система и мрежа и етичког упада у системе. Разумевање претњи и вектора напада на рачунарске и софтверске системе. Практичан рад студената на већем броју алата за анализу и детекцију напада.
Исходи учења (стечена знања)		Очекује се да студент који заврши овај курс може да: * разуме и познаје методологију упада у рачунарске системе и мреже * познаје различите врсте напада на рачунарске системе и мреже * активно користи већи број алата за детекцију и анализу претњи и напада на рачунарске системе и мреже * изврши етичке упаде у рачунарске системе и мреже као методу анализе рањивости
Садржај предмета
Линк ка страници предмета		https://rti.etf.bg.edu.rs/rti/ms1zrm/
Садржај теоријске наставе		Методологија и фазе упада у рачунарске системе и мреже. Извиђање, скенирање, прикупљање података. Физичка сигурност. Социјални инжењеринг. IP, ARP, DNS напади, BGP напади, DoS напади и ботнетови. Mалвер, откривање лозинки, SQLi, XSS, слабости оперативних система. Приступне листе, firewall, алати за детекцију и превенцију упада, honeypot. Tor. Мобилна сигурност. Веб преваре. Етичко хаковање.
Садржај практичне наставе		Извиђање рачунарских система и мрежа, анализа пакета и комуникационих сесија. Мрежни напади (ARP spoofing, DNS spoofing и други). Напади на рачунарске системе (SQL injection, cross site scripting, Eternal Blue, и други). Заштита мрежа (филтери пакета, мрежне баријере, honeypot). Анализа логова уређаја. Заштита од DoS напада. Етички упад у систем.
Литература
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide, Independently published (May 26, 2018) Kim P., The Hacker Playbook: Practical Guide To Penetration Testing, CreateSpace Independent Publishing Platform, 2014 Diogenes Y., Cybersecurity – Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics, Packt Publishing (January 30, 2018)
Број часова активне наставе недељно током семестра/триместра/године
Предавања	Вежбе	ДОН	Студијски и истраживачки рад	Остали часови
2	2	1
Методе извођења наставе		Предавања, вежбе са демонстрацијама у рачунарској лабораторији, лабораторијске вежбе, семинарски радови.
Оцена знања (максимални број поена 100)
Предиспитне обавезе		Поена	Завршни испит	Поена
Активности у току предавања			Писмени испит	40
Практична настава		40	Усмени испит
Пројекти
Колоквијуми
Семинари		20