Semestar: 1
ECTS: 5
Predavanja: 30
Vježbe: 30
Samostalni rad: 90
Šifra kolegija: 23-02-507
Semestar: 1
ECTS: 5
Predavanja: 30
Vježbe: 30
Samostalni rad: 90
Šifra kolegija: 23-02-507
Naziv predmeta:
Zaštita ICT sustava
Opis:
Cilj ovog modula je omogućiti studentima da steknu temeljne vještine potrebne za analizu unutarnjih i vanjskih sigurnosnih ugroza na mreži i za implementaciju sigurnosnih mehanizama u svrhu zaštite podataka. Pohađanjem ovog modula naučit će te procjenjivati stanje mrežne sigurnosne i predloagati sigurnosna rješenja poput projektiranja sigurnosne politike, otklanjanja poteškoća i uvođenja digitalnih potpisa.
Studenti će naučiti:
osnovne ciljeve, prednosti, izazove i dostupne protumjere u sklopu mrežne zaštite
analizirati kriptografske algoritme i projektirati strategije implementacije u svrhu osiguranja privatnosti i sigurnosti podataka
uloge sustava detekcije i prevencije neovlaštenog sustava u sklopu mrežne zaštite
sigurnosne probleme i tehnike povećanja otpornosti sustava Linux i Windows kao što su upravljanje lozinkom, osnovne sigurnosne konfiguracije, itd.
prepoznati rizike povezane sa sustavima interneta stvari (IoT) i mobilnim uređajima te odabrati odgovarajuće protumjere, uključujući politike, smjernice i alate
implementirati popis dopuštenih aplikacija i crnu listu, testno okruženje, upravljanje zakrpama i vatrozid web aplikacija, tehnike šifriranja i strategije sigurne izvedbe za sprečavanje gubitka podataka
ispitati evoluciju upravljanja mrežnom sigurnošću u virtualiziranim informacijskim okruženjima
koncepte računarstva u oblaku i različite sigurnosne ugroze
koncepte bežičnog umrežavanja, mehanizme mrežnog šifriranja, metode provjere autentičnosti i prednosti nadzora mrežnog prometa
koncepte zapisivanja, centralizirano praćenje zapisnika i izvođenje analize zapisnika u svrhu upravljanja sigurnim mrežnim operacijama
razviti program upravljanja rizikom i primijeniti različite strategije kao što su analiza površine napada i obavještajne podatke o kibernetičkim ugrozama kako bi se smanjili organizacijski rizici.
Ovaj modul osnova je za ostale module kibernetičke sigurnosti.
Literatura:
Essential reading:
[Anon.] (2020). Certified Network Defender, Albuquerque: Ec-Council
Recommended reading:
Easttom II, W.C., (2013). Network defense and countermeasures: principles and practices. Hoboken: Pearson IT Certification.
Further reading:
Molina-Markham, A., Winder, R.K. and Ridley, A., (2021). Network Defense is Not a Game. arXiv preprint arXiv:2104.10262.