Циљ и исход предмета
Циљ предмета је стицање знања о безбедносним карактеристикама оперативних система,
укључујући најчешће рањивости и њихову могућу експлоатацију у различитим фазама и кроз различите векторе напада. Након завршеног курса, студент ће моћи да препозна основне рањивости, разуме принципе напада и изврши потребна ојачања која су потребна да оперативни систем буде отпорнији.
Теоријска настава
Основни концепти безбедности ОС. Историјска перспектива. Врсте ОС. Безбедносни изазови. Поверљивост – Confidentiality, интегритет – Integrity, доступност – Availability, сигурност – Safety. Фазе напада. Основно о злонамерним активностима усмереним на ОС. Основне фазе напада са циљевима и описом. Фазе напада у смислу оперативног система. Вектори напада. Hardware ports. Remote Attackers. Privileged control interfaces. Врсте рањивости. Застарелост (unpatched). Дизајн. ZeroDay. Процедуре. Уобичајене технике угрожавања у фази експлоатације. Memory corruption, Buffer overflow, Heap exploitation. Command injection. Message forgery and corruption. Side channels. Угрожавање малициозним софтвером. Врсте малициозних софтвера. Технике заштите. Sandbox
системи. Угрожавање неовлашћеним приступом. Удаљени приступ. Инсајдере претње. Физичка безбедност. Социјални инжењеринг. Мере заштите. Сигурносне перспективе Windows OS, Lsass, SAM, AD, Winlogon, GINA, NTLM, Kerberos, GPO, ACL. Сигурносне перспективе Linux OS, PAM, AMM, PMM, SMM, UID/GID. Основне претпоставке дизајна безбедног ОС, Economy of mechanism, Fail-safe defaults, Complete mediation, Opendesign, Separation of privilege, Least privilege, Least common mechanism, Acceptability. Hardening Workstation OS. Hardening Server OS. Мере повећања нивоа безбедности које су у вези са ОС.
Практична настава
Фазе напада у пракси на ОС по избору (Кали Линукс или слично) на одабране ОС у лабораторији. Извиђање. Експлоатација. Ексфилтрација. Анализа малициозног софтвера. Надзор и заштита ОС. Управљање логовима. СИЕМ. Антивирус системи. Хост баријере – Firewall. XDR системи. Hardening Windows ОS. Hardening Linux ОS.
1 thought on “Безбедност оперативних система”
Comments are closed.