CS473 Provala u sistem, detekcija i odbrana

CS473 PROVALA U SISTEM, DETEKCIJA I ODBRANA

CIlj predmeta

Priprema studenta za praktičan i teorijski rad u oblasti bezbednosti sistema u kojima je već izvršena provala.

Sadržaj premeta

Principi izviđanja mreža i sistema servera na svim standarndim ISO-OSI nivoima, Preventiva i detekcija skaniranja mreža, Uspešni napad iz vana (intruzija) i inapad iznutra (ekstruzija), IDS i EDS rešenja. Algoritmi i tehnike analize profila ili potpisa provalničkog saobraćaja. Reakcije, pravila ponašanja i bezbednosne mere posle incidenta provale u sistem, priprema, identifikacija, obuzdavanje sa uklanjanjem uzroka prekršaja uz izradu dokumentacije sa zaključcima istrage. Preporuke i predlozi modifikacije postojećih bezbedniosnih rešenja. Ključne greške pri reakciji na incident upada. Zakonske regulative, zahtevi sudske istrage i uvod u forenziku.Praktična nastava:Vežbe, Drugi oblici nastave, Studijski istraživački rad. Laboratorijski rad uključuje upoznavanje sa, instalaciju, korišćenje i administraciju hardversko-softverskih komponenata IDS-EDS sisetam kao i analiza i redizajn tipičnih mehanizama provale u sisteme. Tehnike etičkog hekerisanja tipa medno-saće i lonac-meda su takođe deo praktične nastave kao i rad sa alatima tipa Nesus, Snort I Nmap.