Bezbednost operativnih sistema

Cilj i ishod predmeta

Cilj predmeta je sticanje znanja o bezbednosnim karakteristikama operativnih sistema,

uključujući najčešće ranjivosti i njihovu moguću eksploataciju u različitim fazama i kroz različite vektore napada. Nakon završenog kursa, student će moći da prepozna osnovne ranjivosti, razume principe napada i izvrši potrebna ojačanja koja su potrebna da operativni sistem bude otporniji.

Teorijska nastava

Osnovni koncepti bezbednosti OS. Istorijska perspektiva. Vrste OS. Bezbednosni izazovi. Poverljivost – Confidentiality, integritet – Integrity, dostupnost – Availability, sigurnost – Safety. Faze napada. Osnovno o zlonamernim aktivnostima usmerenim na OS. Osnovne faze napada sa ciljevima i opisom. Faze napada u smislu operativnog sistema. Vektori napada. Hardware ports. Remote Attackers. Privileged control interfaces. Vrste ranjivosti. Zastarelost (unpatched). Dizajn. ZeroDay. Procedure. Uobičajene tehnike ugrožavanja u fazi eksploatacije. Memory corruption, Buffer overflow, Heap exploitation. Command injection. Message forgery and corruption. Side channels. Ugrožavanje malicioznim softverom. Vrste malicioznih softvera. Tehnike zaštite. Sandbox

sistemi. Ugrožavanje neovlašćenim pristupom. Udaljeni pristup. Insajdere pretnje. Fizička bezbednost. Socijalni inženjering. Mere zaštite. Sigurnosne perspektive Windows OS, Lsass, SAM, AD, Winlogon, GINA, NTLM, Kerberos, GPO, ACL. Sigurnosne perspektive Linux OS, PAM, AMM, PMM, SMM, UID/GID. Osnovne pretpostavke dizajna bezbednog OS, Economy of mechanism, Fail-safe defaults, Complete mediation, Opendesign, Separation of privilege, Least privilege, Least common mechanism, Acceptability. Hardening Workstation OS. Hardening Server OS. Mere povećanja nivoa bezbednosti koje su u vezi sa OS.

Praktična nastava

Faze napada u praksi na OS po izboru (Kali Linuks ili slično) na odabrane OS u laboratoriji. Izviđanje. Eksploatacija. Eksfiltracija. Analiza malicioznog softvera. Nadzor i zaštita OS. Upravljanje logovima. SIEM. Antivirus sistemi. Host barijere – Firewall. XDR sistemi. Hardening Windows OS. Hardening Linux OS.

1 thought on “Bezbednost operativnih sistema”

  1. Pingback: Računarsko inženjerstvo - Osnovne akademske studije - Računarski fakultet

Comments are closed.