Zaštita ICT sustava
- Predavanje 30
- Vježbe 30
- Samostalni rad 90
Naziv predmeta
Zaštita ICT sustava
Oznaka predmeta
22-02-507
Semestar
1
ECTS
5
Nastavnici i suradnici
Sadržaj i cilj
Cilj ovog modula je omogućiti studentima da steknu temeljne vještine potrebne za analizu unutarnjih i vanjskih sigurnosnih ugroza na mreži i za implementaciju sigurnosnih mehanizama u svrhu zaštite podataka. Pohađanjem ovog modula naučit će te procjenjivati stanje mrežne sigurnosne i predloagati sigurnosna rješenja poput projektiranja sigurnosne politike, otklanjanja poteškoća i uvođenja digitalnih potpisa.
Studenti će naučiti:
osnovne ciljeve, prednosti, izazove i dostupne protumjere u sklopu mrežne zaštite
analizirati kriptografske algoritme i projektirati strategije implementacije u svrhu osiguranja privatnosti i sigurnosti podataka
uloge sustava detekcije i prevencije neovlaštenog sustava u sklopu mrežne zaštite
sigurnosne probleme i tehnike povećanja otpornosti sustava Linux i Windows kao što su upravljanje lozinkom, osnovne sigurnosne konfiguracije, itd.
prepoznati rizike povezane sa sustavima interneta stvari (IoT) i mobilnim uređajima te odabrati odgovarajuće protumjere, uključujući politike, smjernice i alate
implementirati popis dopuštenih aplikacija i crnu listu, testno okruženje, upravljanje zakrpama i vatrozid web aplikacija, tehnike šifriranja i strategije sigurne izvedbe za sprečavanje gubitka podataka
ispitati evoluciju upravljanja mrežnom sigurnošću u virtualiziranim informacijskim okruženjima
koncepte računarstva u oblaku i različite sigurnosne ugroze
koncepte bežičnog umrežavanja, mehanizme mrežnog šifriranja, metode provjere autentičnosti i prednosti nadzora mrežnog prometa
koncepte zapisivanja, centralizirano praćenje zapisnika i izvođenje analize zapisnika u svrhu upravljanja sigurnim mrežnim operacijama
razviti program upravljanja rizikom i primijeniti različite strategije kao što su analiza površine napada i obavještajne podatke o kibernetičkim ugrozama kako bi se smanjili organizacijski rizici.
Ovaj modul osnova je za ostale module kibernetičke sigurnosti.
Literatura
Essential reading:
[Anon.] (2020). Certified Network Defender, Albuquerque: Ec-Council
Recommended reading:
Easttom II, W.C., (2013). Network defense and countermeasures: principles and practices. Hoboken: Pearson IT Certification.
Further reading:
Molina-Markham, A., Winder, R.K. and Ridley, A., (2021). Network Defense is Not a Game. arXiv preprint arXiv:2104.10262.
Prvostupnik inženjer računarstva / Prvostupnica inženjerka računarstva (bacc. ing. comp.) s naznakom smjera
Minimalni ishodi učenja
- Procijeniti ciljeve, prednosti, izazove i dostupne protumjere u sklopu mrežne zaštite.
- Procijeniti ulogu sustava detekcije i prevencije neovlaštenog sustava u obrani sigurnosti mreže.
- Procijeniti rizike povezane s operacijskim sustavima i odabrati odgovarajuću zaštitu.
- Prepoznati rizike povezane sa IoT sustavima i mobilnim uređajima te odabrati odgovarajuću zaštitu.
- Procijeniti rizike povezane s računarstvom u oblaku i odabrati odgovarajuću zaštitu.
- Prepoznati rizike povezane s bežičnim mrežama i odabrati odgovarajuću zaštitu.
Željeni ishodi učenja
- Projektirati rješenje za mrežnu zaštitu.
- Projektirati rješenje za sustave detekcije i prevencije neovlaštenog sustava u sklopu mrežne zaštite.
- Projektirati odgovarajuće rješenje za zaštitu operacijskih sustava.
- Projektirati odgovarajuće rješenje za zaštitu IoT sustava i mobilnih uređaja.
- Projektirati odgovarajuće rješenje za zaštitu računarstva u oblaku.
- Projektirati odgovarajuće rješenje za zaštitu bežičnih mreža.