13M111ZRM - Zaštita računarskih sistema i mreža

Specifikacija predmeta
Naziv		Zaštita računarskih sistema i mreža
Akronim		13M111ZRM
Studijski program		Elektrotehnika i računarstvo
Modul
Tip studija		master akademske studije
Nastavnik (predavač)		prof. dr Pavle Vuletić prof. dr Žarko Stanisavljević
Nastavnik/saradnik (vežbe)		as. ms Mihajlo Ogrizović, dipl. inž. el. i rač. prof. dr Pavle Vuletić prof. dr Žarko Stanisavljević
Nastavnik/saradnik (DON)		as. ms Mihajlo Ogrizović, dipl. inž. el. i rač. prof. dr Pavle Vuletić prof. dr Žarko Stanisavljević
Broj ESPB		6.0	Status predmeta	izborni
Uslovljnost drugim predmetima		Zaštita podataka, Operativni sistemi, Računarske mreže
Ciljevi izučavanja predmeta		Upoznavanje studenata sa oblašću prevencije upada u računarske sisteme i mreže. Obuka studenata za obavljanje poslova iz oblasti zaštite računarskih sistema i mreža i etičkog upada u sisteme. Razumevanje pretnji i vektora napada na računarske i softverske sisteme. Praktičan rad studenata na većem broju alata za analizu i detekciju napada.
Ishodi učenja (stečena znanja)		Očekuje se da student koji završi ovaj kurs može da: * razume i poznaje metodologiju upada u računarske sisteme i mreže * poznaje različite vrste napada na računarske sisteme i mreže * aktivno koristi veći broj alata za detekciju i analizu pretnji i napada na računarske sisteme i mreže * izvrši etičke upade u računarske sisteme i mreže kao metodu analize ranjivosti
Sadržaj predmeta
Link ka stranici predmeta		https://rti.etf.bg.edu.rs/rti/ms1zrm/
Sadržaj teorijske nastave		Metodologija i faze upada u računarske sisteme i mreže. Izviđanje, skeniranje, prikupljanje podataka. Fizička sigurnost. Socijalni inženjering. IP, ARP, DNS napadi, BGP napadi, DoS napadi i botnetovi. Malver, otkrivanje lozinki, SQLi, XSS, slabosti operativnih sistema. Pristupne liste, firewall, alati za detekciju i prevenciju upada, honeypot. Tor. Mobilna sigurnost. Veb prevare. Etičko hakovanje.
Sadržaj praktične nastave		Izviđanje računarskih sistema i mreža, analiza paketa i komunikacionih sesija. Mrežni napadi (ARP spoofing, DNS spoofing i drugi). Napadi na računarske sisteme (SQL injection, cross site scripting, Eternal Blue, i drugi). Zaštita mreža (filteri paketa, mrežne barijere, honeypot). Analiza logova uređaja. Zaštita od DoS napada. Etički upad u sistem.
Literatura
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide, Independently published (May 26, 2018) Kim P., The Hacker Playbook: Practical Guide To Penetration Testing, CreateSpace Independent Publishing Platform, 2014 Diogenes Y., Cybersecurity – Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics, Packt Publishing (January 30, 2018)
Broj časova aktivne nastave nedeljno tokom semestra/trimestra/godine
Predavanja	Vežbe	DON	Studijski i istraživački rad	Ostali časovi
2	2	1
Metode izvođenja nastave		Predavanja, vežbe sa demonstracijama u računarskoj laboratoriji, laboratorijske vežbe, seminarski radovi.
Ocena znanja (maksimalni broj poena 100)
Predispitne obaveze		Poena	Završni ispit	Poena
Aktivnosti u toku predavanja			Pismeni ispit	40
Praktična nastava		40	Usmeni ispit
Projekti
Kolokvijumi
Seminari		20