Безбедност мрежа

Циљ и исход предмета

Савладавање основних криптографских алгоритама и сигурносних протокола који се користе у рачунарским мрежама и PKI (Public Key Infrastructure) система. По завршетку курса, студент има основна знања о системима и технологијама заштите савремених рачунарских мрежа, као што симетрични алгоритми шифровања, дигитални потпис, PKI системи. Упознат је са принципима вишеслојне архитектуре заштите рачунарских мрежа, као и најчешће коришћеним протоколима по слојевима TLS, IPSec. Такође, свестан је неопходности израде политика безбедности у оквиру информационог система организације. Може да развије базичне криптографске функције за потребе дигиталног потписа и шифровања, као и да успостави основни PKI систем.

Теоријска настава

Оцењивање и третирање безбедносних ризика. Политика безбедности. Физичка безбедност. Трендови у заштити рачунарских мрежа. Потенцијални напади. Могући начини одбране. Технологије заштите. Стандардни симетрични криптографски алгоритми DES, IDEA, AES. Проточни алгоритми шифровања RC4, A5/1. Асиметрични алгоритми шифровања RSA. Хеш функције Дигитални потписи засновани на RSA, DSA, ECDSA. PKI инфраструктура. Дигитални сертификати. Дигитална енвелопа. Протоколи заштите у рачунарским мрежама. Заштита на апликативном слоју PGP. Заштита веб трансакција. Заштита на транспортном слоју TLS. Заштита на мрежном слоју IPSec. Заштита мобилних и бежичних мрежа IEEE 803.11i. Мрежне баријере и системи за спречавање и детекцију упада. Софтверска и хардверска решења заштите.

Практична настава

Примена криптографских алгоритама у пракси. Развој базичних програма за потребе шифровања, дигиталног потписа, успостављања PKI система. Конфигурација основних протокола за заштиту у рачунарским мрежама.