Cilj i ishod predmeta
Predmet pokriva osnovne i napredne tehnike bezbednosti komunikacionih protokola i internet servisa. Izučavaju se neke od poznatih tehnika napada kao i metodologije razvoja otpornih internet servisa. Student će se upoznati sa širom problematikom internet bezbednosti počevši od problema komunikacionih kanala do problema bezbednosti servisa. Kroz tok predmeta, naučiće kako da primene znanje i praktično podignu nivo bezbednosti internet servisa u celini.
Teorijska nastava
Osnovni koncepti u internet bezbednosti. Sigurnosne pretnje, napadi i rizici. Fundamentalni principi sigurnog softverskog dizajna. Kriptografija: simetrični šifarski algoritmi, asimetrični šifarski algoritmi, heš algoritmi, digitalni potpis, bezbedna razmena ključeva. Radnom i pseudo-random generatori. Tehnike autentifikacije: šifra, token, biometrijska, udaljena. Kontrola pristupa. Bezbednost baza podataka i sistema u oblaku. Maliciozni softveri. Denial-of-service napadi. Detekcija napada i upada. Sprečavanje napada. Tehnike zaštite internet servisa – Buffer overflow, najčešći siugrnosni propusti, obrada korisnikčkih ulaznih podataka, vodilje za izradu bezbednog softvera. Zaštita operativnih sistema.
Studijski istraživački rad
Tipovi napada. CAPEC klasifikacija. Napad na servise. Identifikacija servisa. Reconnaissance (Footprinting). Slabosti određenih servisa. HTTP, POP, Telnet. Exploit. Napad na stack. DOS, DDOS. SQL napadi. Process injection napadi na softver. Exploit funkcionalnosti veb browser-a. Anonimnost pri napadima. Firewall. IDS/IPS sistemi. Uloga korisničkih računara. Virusi. Trojanski konji. Worm. Rootkit. Edukacija korisnika o načinima napada.