Bezbednost mreža

Cilj i ishod predmeta

Savladavanje osnovnih kriptografskih algoritama i sigurnosnih protokola koji se koriste u računarskim mrežama i PKI (Public Key Infrastructure) sistema. Po završetku kursa, student ima osnovna znanja o sistemima i tehnologijama zaštite savremenih računarskih mreža, kao što simetrični algoritmi šifrovanja, digitalni potpis, PKI sistemi. Upoznat je sa principima višeslojne arhitekture zaštite računarskih mreža, kao i najčešće korišćenim protokolima po slojevima TLS, IPSec. Takođe, svestan je neophodnosti izrade politika bezbednosti u okviru informacionog sistema organizacije. Može da razvije bazične kriptografske funkcije za potrebe digitalnog potpisa i šifrovanja, kao i da uspostavi osnovni PKI sistem.

Teorijska nastava

Ocenjivanje i tretiranje bezbednosnih rizika. Politika bezbednosti. Fizička bezbednost. Trendovi u zaštiti računarskih mreža. Potencijalni napadi. Mogući načini odbrane. Tehnologije zaštite. Standardni simetrični kriptografski algoritmi DES, IDEA, AES. Protočni algoritmi šifrovanja RC4, A5/1. Asimetrični algoritmi šifrovanja RSA. Heš funkcije Digitalni potpisi zasnovani na RSA, DSA, ECDSA. PKI infrastruktura. Digitalni sertifikati. Digitalna envelopa. Protokoli zaštite u računarskim mrežama. Zaštita na aplikativnom sloju PGP. Zaštita veb transakcija. Zaštita na transportnom sloju TLS. Zaštita na mrežnom sloju IPSec. Zaštita mobilnih i bežičnih mreža IEEE 803.11i. Mrežne barijere i sistemi za sprečavanje i detekciju upada. Softverska i hardverska rešenja zaštite.

Praktična nastava

Primena kriptografskih algoritama u praksi. Razvoj bazičnih programa za potrebe šifrovanja, digitalnog potpisa, uspostavljanja PKI sistema. Konfiguracija osnovnih protokola za zaštitu u računarskim mrežama.