Практичне технике заштите у IP мрежама

Циљ и исход предмета

Стицање знања из области заштите IP рачунарских мрежа. Конфигурација основних техника заштите. Одржавање заштићених рачунарских мрежа базираних на IP протоколу у LAN, MAN и WAN окружењу. По завршетку курса студент ће овладати техникама и протоколима за конфигурацију заштите у рачунарској мрежи. Зна да дефинише основне проблеме везане за заштиту и безбедност мреже и да предложи технике и уређаје којима би се реализовао заштићени пренос. Зна да конфигурише дефинисане безбедоносне полисе, да их одржава и решава евентуалне проблеме.

Теоријска настава

Питања и проблеми безбедности у IP мрежи. Типови напада и технике заштире. Заштита на L2 нивоу. Филтрирање MAC адреса, DHCP сноопинг. Приступне листе за филтрирање MAC адреса. Заштита у оквиру VLAN-а. Приступне листе и њихово коришћење у IP мрежама. Дефиниција DMZ зоне. NAT и PAT са коришћењем приступних листа. Заштита рутинг протокла. Дефинисање полиса за приступ. SSL и SSH приступ мрежној опреми. Коришћење рутера као основног фиреwалл уређаја. Мрежни фиреwалл уређај, увод у оперативни систем и рад уређаја. Имплементација и конфигурација уређаја без и са милитаризованом зоном. Проблем удаљеног приступа мрежи. Повезивање удаљених локација преко интернета. Преглед и конфигурација VPN тунела. Преглед напреднијих техника заштите.

Практична настава

Практична настава прати материју изложену на предавањима и изводи се на наменској опреми Cisco и на одговарајућим симулаторима.