Циљ и исход предмета
Стицање знања из области заштите IP рачунарских мрежа. Конфигурација основних техника заштите. Одржавање заштићених рачунарских мрежа базираних на IP протоколу у LAN, MAN и WAN окружењу. По завршетку курса студент ће овладати техникама и протоколима за конфигурацију заштите у рачунарској мрежи. Зна да дефинише основне проблеме везане за заштиту и безбедност мреже и да предложи технике и уређаје којима би се реализовао заштићени пренос. Зна да конфигурише дефинисане безбедносне полисе, да их одржава и решава евентуалне проблеме.
Теоријска настава
Питања и проблеми безбедности у IP мрежи. Типови напада и технике заштире. Заштита на L2 нивоу. Филтрирање MAC адреса, DHCP snooping. Приступне листе за филтрирање MAC адреса. Заштита у оквиру VLAN-а. Приступне листе и њихово коришћење у IP мрежама. Дефиниција DMZ зоне. NAT и PAT са коришћењем приступних листа. Заштита рутинг протокла. Дефинисање полиса за приступ. SSL и SSH приступ мрежној опреми. Коришћење рутера као основног firewall уређаја. Мрежни firewall уређај, увод у оперативни систем и рад уређаја. Имплементација и конфигурација уређаја без и са милитаризованом
зоном. Проблем удаљеног приступа мрежи. Повезивање удаљених локација преко интернета. Преглед и конфигурација VPN тунела. Преглед напреднијих техника заштите.
Практична настава
Практична настава прати теоријску и обухвата примену наученог кроз симулацију и конфигурацију безбедносних система у LAN окружењу. Студенти ће користити различите алате и технологије за детекцију и заштиту од напада, укључујући конфигурацију firewall-а, постављање VPN-а, и имплементацију IDS/IPS система. Практичне вежбе ће омогућити студентима да стекну искуство у конфигурисању и управљању безбедносним политикама, као и у решавању реалних безбедносних изазова у локалним мрежама.