Безбедност интернет сервиса

Циљ и исход предмета

Предмет покрива основне и напредне технике безбедности комуникационих протокола и интернет сервиса. Изучавају се неке од познатих техника напада као и методологије развоја отпорних интернет сервиса. Студент ће се упознати са широм проблематиком интернет безбедности почевши од проблема комуникационих канала до проблема безбедности сервиса. Кроз ток предмета, научиће како да примене знање и практично подигну ниво безбедности интернет сервиса у целини.

Теоријска настава

Основни концепти у интернет безбедности. Сигурносне претње, напади и ризици. Фундаментални принципи сигурног софтверског дизајна. Криптографија: симетрични шифарски алгоритми, асиметрични шифарски алгоритми, хеш алгоритми, дигитални потпис, безбедна размена кључева. Радном и псеудо-рандом генератори. Технике аутентификације: шифра, токен, биометријска, удаљена. Контрола приступа. Безбедност база података и система у облаку. Малициозни софтвери. Denial-of-service напади. Детекција напада и упада. Спречавање напада. Технике заштите интернет сервиса – Buffer overflow, најчешћи сиугрносни пропусти, обрада корисникчких улазних података, водиље за израду безбедног софтвера. Заштита оперативних система.

Студијски истраживачки рад

Типови напада. CAPEC класификација. Напад на сервисе. Идентификација сервиса. Reconnaissance (Footprinting). Слабости одређених сервиса. HTTP, POP, Telnet. Exploit. Напад на stack. DOS, DDOS. SQL напади. Process injection напади на софтвер. Exploit функционалности веб browser-а. Анонимност при нападима. Firewall. IDS/IPS системи. Улога корисничких рачунара. Вируси. Тројански коњи. Wоrм. Rооткiт. Едукација корисника о начинима напада.

5770-bezbednost-internet-servisa