Cilj i ishod predmeta
Sticanje znanja iz oblasti zaštite IP računarskih mreža. Konfiguracija osnovnih tehnika zaštite. Održavanje zaštićenih računarskih mreža baziranih na IP protokolu u LAN, MAN i WAN okruženju. Po završetku kursa student će ovladati tehnikama i protokolima za konfiguraciju zaštite u računarskoj mreži. Zna da definiše osnovne probleme vezane za zaštitu i bezbednost mreže i da predloži tehnike i uređaje kojima bi se realizovao zaštićeni prenos. Zna da konfiguriše definisane bezbednosne polise, da ih održava i rešava eventualne probleme.
Teorijska nastava
Pitanja i problemi bezbednosti u IP mreži. Tipovi napada i tehnike zaštire. Zaštita na L2 nivou. Filtriranje MAC adresa, DHCP snooping. Pristupne liste za filtriranje MAC adresa. Zaštita u okviru VLAN-a. Pristupne liste i njihovo korišćenje u IP mrežama. Definicija DMZ zone. NAT i PAT sa korišćenjem pristupnih lista. Zaštita ruting protokla. Definisanje polisa za pristup. SSL i SSH pristup mrežnoj opremi. Korišćenje rutera kao osnovnog firewall uređaja. Mrežni firewall uređaj, uvod u operativni sistem i rad uređaja. Implementacija i konfiguracija uređaja bez i sa militarizovanom
zonom. Problem udaljenog pristupa mreži. Povezivanje udaljenih lokacija preko interneta. Pregled i konfiguracija VPN tunela. Pregled naprednijih tehnika zaštite.
Praktična nastava
Praktična nastava prati teorijsku i obuhvata primenu naučenog kroz simulaciju i konfiguraciju bezbednosnih sistema u LAN okruženju. Studenti će koristiti različite alate i tehnologije za detekciju i zaštitu od napada, uključujući konfiguraciju firewall-a, postavljanje VPN-a, i implementaciju IDS/IPS sistema. Praktične vežbe će omogućiti studentima da steknu iskustvo u konfigurisanju i upravljanju bezbednosnim politikama, kao i u rešavanju realnih bezbednosnih izazova u lokalnim mrežama.