Sigurnost računalnih mreža
- Predavanje 30
- Vježbe 30
- Samostalni rad 90
Naziv predmeta
Sigurnost računalnih mreža
Oznaka predmeta
22-00-538
Semestar
4
ECTS
5
Nastavnici i suradnici
Sadržaj i cilj
Ciljevi su ovog modula omogućiti studentima razumijevanje mrežne sigurnosti kao karakteristike mreže te ih naučiti kako primijeniti sigurnosne principe, mehanizme i tehnologije koji se koriste u modernim mrežama.
Studenti uče primjenjivati:
• DoS zaštitu u računalnoj mreži,
• IPsec mehanizme za osiguravanje tuneliranja između udaljenih web mjesta,
• vatrozid nove generacije i konfiguriranje vatrozida nove generacije u svrhu zaštite mreže,
• kontrolirati aplikacije i pružiti zaštitu od zlonamjernog koda u mreži.
Studentima je važno pohađati ovaj modul jer ih uvodi u složene sigurnosne tehnologije i njihovu primjenu u složenim mrežnim okruženjima. Nakon uspješno položenog modula studenti će moći implementirati složenu sigurnu mrežnu infrastrukturu s udaljenim lokacijama (npr. više kampusnih mreža povezanih putem interneta).
Literatura
Obvezna literatura:
1. Catalyst 4500 Series switch Cisco IOS software configuration guide, 12.2(25)EW [Online]. Available at: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/dynarp.html (Accessed: 21 April 2021)
2. Configuration professional: Site-to-Site IPsec VPN between two IOS routers configuration example [Online]. Available at: https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/configuration-professional/113337-ccp-vpn-routerA-routerB-config-00.html (Accessed: 21 April 2021)
3. Dynamic multipoint VPN configuration guide, Cisco IOS release 15MandT [Online]. Available at: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_dmvpn/configuration/15-mt/sec-conn-dmvpn-15-mt-book.html (Accessed: 21 April 2021)
4. Fortinet Document Library [online]. Available at: https://docs.fortinet.com/product/fortigate/6.0 (Accessed: 08 May 2021)
Preporučena literatura:
1. Cisco (2021) Cisco networking Academy [Online]. Available at: www.netacad.com (Accessed: 21 April 2021)
2. DMVPN dual hub with dual DMVPN network [Online]. Available at: https://learningnetwork.cisco.com/s/article/dmvpn-dual-hub-with-dual-dmvpn-network (Accessed: 21 April 2021)
3. IPsec troubleshooting: understanding and using debug commands [Online]. Available at: https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/5409-ipsec-debug-00.html (Accessed: 21 April 2021)
Dodatna literatura:
1. Omar Santos. (2015) CCNA security 210-260, Cisco Press. 221 River Street, Hoboken, NJ 07030
2. Lee Brotherston, Amanda Berlin. (2017) Defensive Security Handbook, O'Reilly Media; 1st edition, O'Reilly publishing. Farnham GU9 1PL, United Kingdom
Prvostupnik inženjer računarstva / Prvostupnica inženjerka računarstva (bacc. ing. comp.) s naznakom smjera
Minimalni ishodi učenja
- Implementirati osnovne sigurnosne mehanizmene u slojevima 2 i 3 računalne mreže.
- Implementirati sigurne prekrivene mreže za tuneliranje.
- Implementirati osnovne sigurnosne tehnologije koristeći se vatrozidima nove generacije.
Željeni ishodi učenja
- Testirati implementaciju osnovnih sigurnosnih mehanizmama u slojevima 2 i 3 računalne mreže.
- Predložiti implementaciju sigurne prekrivene mreže za tuneliranje.
- Implementirati napredne sigurnosne tehnologije koristeći se vatrozidima nove generacije.