Image for
Naslovnica

Sigurnost računalnih mreža

  • Predavanje 30
  • Vježbe 30
  • Samostalni rad 90
Ukupno 150

Naziv predmeta

Sigurnost računalnih mreža

Oznaka predmeta

22-00-538

Semestar

4

ECTS

5

Nastavnici i suradnici

Sadržaj i cilj

Ciljevi su ovog modula omogućiti studentima razumijevanje mrežne sigurnosti kao karakteristike mreže te ih naučiti kako primijeniti sigurnosne principe, mehanizme i tehnologije koji se koriste u modernim mrežama.

Studenti uče primjenjivati:
• DoS zaštitu u računalnoj mreži,
• IPsec mehanizme za osiguravanje tuneliranja između udaljenih web mjesta,
• vatrozid nove generacije i konfiguriranje vatrozida nove generacije u svrhu zaštite mreže,
• kontrolirati aplikacije i pružiti zaštitu od zlonamjernog koda u mreži.

Studentima je važno pohađati ovaj modul jer ih uvodi u složene sigurnosne tehnologije i njihovu primjenu u složenim mrežnim okruženjima. Nakon uspješno položenog modula studenti će moći implementirati složenu sigurnu mrežnu infrastrukturu s udaljenim lokacijama (npr. više kampusnih mreža povezanih putem interneta).

Literatura

Obvezna literatura:
1. Catalyst 4500 Series switch Cisco IOS software configuration guide, 12.2(25)EW [Online]. Available at: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/dynarp.html (Accessed: 21 April 2021)
2. Configuration professional: Site-to-Site IPsec VPN between two IOS routers configuration example [Online]. Available at: https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/configuration-professional/113337-ccp-vpn-routerA-routerB-config-00.html (Accessed: 21 April 2021)
3. Dynamic multipoint VPN configuration guide, Cisco IOS release 15MandT [Online]. Available at: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_dmvpn/configuration/15-mt/sec-conn-dmvpn-15-mt-book.html (Accessed: 21 April 2021)
4. Fortinet Document Library [online]. Available at: https://docs.fortinet.com/product/fortigate/6.0 (Accessed: 08 May 2021)

Preporučena literatura:
1. Cisco (2021) Cisco networking Academy [Online]. Available at: www.netacad.com (Accessed: 21 April 2021)
2. DMVPN dual hub with dual DMVPN network [Online]. Available at: https://learningnetwork.cisco.com/s/article/dmvpn-dual-hub-with-dual-dmvpn-network (Accessed: 21 April 2021)
3. IPsec troubleshooting: understanding and using debug commands [Online]. Available at: https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/5409-ipsec-debug-00.html (Accessed: 21 April 2021)

Dodatna literatura:
1. Omar Santos. (2015) CCNA security 210-260, Cisco Press. 221 River Street, Hoboken, NJ 07030
2. Lee Brotherston, Amanda Berlin. (2017) Defensive Security Handbook, O'Reilly Media; 1st edition, O'Reilly publishing. Farnham GU9 1PL, United Kingdom

Preuzmi vodič za studente

Minimalni ishodi učenja

  • Implementirati osnovne sigurnosne mehanizmene u slojevima 2 i 3 računalne mreže.
  • Implementirati sigurne prekrivene mreže za tuneliranje.
  • Implementirati osnovne sigurnosne tehnologije koristeći se vatrozidima nove generacije.

Željeni ishodi učenja

  • Testirati implementaciju osnovnih sigurnosnih mehanizmama u slojevima 2 i 3 računalne mreže.
  • Predložiti implementaciju sigurne prekrivene mreže za tuneliranje.
  • Implementirati napredne sigurnosne tehnologije koristeći se vatrozidima nove generacije.
Podijeli: Facebook Twitter