5
ECTS
30 sati
Predavanja
Sigurnost umreženih računalnih sustava
Status predmeta: Izborni
Saznajte više o predmetu:
Ciljevi predmeta:
Upoznati polaznike s potrebom sigurnosti umreženih računalskih sustava i naučiti ih primjeni metoda i kontrolnih mehanizama putem kojih se ona postiže. Realizira se kroz:
Razumijevanje potrebe sigurne komunikacije u uvjetima umreženih računalskih sustava. Poznavanje sigurnosnih sredstava i mehanizama, načina implementacije i ostvarenja zaštite u takovim sustavima.
Poznavanje metodike i prakse sigurnosti računalnih sustava, distribuiranih sustava i interneta. Sigurnosne funkcije, razine i način implementacije.
Prepoznavanje opasnosti od zlonamjernih upada i napada u umrežene računalske sustave, posebice putem interneta (npr. DoS, DDoS), zlonamjernih kodova (virusi, zombiji, crvi,...) i načini obrane od njih (provjera vjerodostojnosti, kontrola pristupa, virtualne privatne mreže, vatrozidovi,...).
Primjena suvremenih kontrolnih mjera za mrežne usluge, putem kojih se postiže tajnost, cjelovitost, vjerodostojnost i neodbijanje. Primjena sigurnosnih alata i mehanizama u internet protokolima i aplikacijama, kao što su Kerberos, TSL, IPsec, i drugi. Analiza i korištenje često korištenih ostvarenja kriptografije na internetu. Zaštita važnijih aplikacija interneta (web, e-pošta).
Ishodi učenja:
Na razini programa:
- Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/ informacijskom sustavu.
- Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i uspostave sustava informacijske sigurnosti.
- Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti.
- Analizirati i procijeniti utjecaj različitih čimbenika (tehničkih, organizacijskih, ljudskih, zakonskih) na sigurnosne rizike.
- Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka rješenja u uspostavi sustava informacijske sigurnosti.
- Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.
Na razini predmeta:
- Preispitati značaj i odgovornost uvođenja mjera sigurnosti i zaštite kod umreženih računalnih sustava.
- Preporučiti standarde, mehanizme i sustave sigurnosti.
- Prezentirati sintetizirane spoznaje o potrebi, koracima, prioritetima, učincima i načinima uspostave sigurnosnog sustava umreženih računalnih sustava.
- Vrednovati djelotvornost predloženih mjera i načina njihove implementacije.
- Preispitati sigurnosne mehanizme, protokole i norme za ostvarivanje i unaprjeđivanje sigurnosti umreženih računalnih sustava
Kompetencije:
- K1 funkcionalna specifikacija informacijskih sustava
- K2 primjena postojećih tehničkih arhitektura u informacijskim i komunikacijskim tehnologijama
- K3 kako su poslovni procesi integrirani u programskoj podršci IKT-a i njihova međuzavisnosti
- K4 promjena alata i tehnika koji se koriste za upravljanje
- K5 najbolje prakse i norme u upravljanju informacijskom sigurnošću
- K6 relevantni izvori informacija (npr. časopisi, konferencije, događaji, forumi i ostale publikacije)
- K7 tehnike izvođenja računalnih napada i mjere za njihovo izbjegavanje
- K8 moguće sigurnosne prijetnje
- K9 tehnike otkrivanja sigurnosnih napada
Sadržaj kolegija dijelom odgovara i sljedećim stručnim certifikatima:
(ISC)2 SSCP – Systems Security Certified Practitioner