Циљ предмета
Упознавање са основама безбедности рачунара и рачунарских мрежа, као и са најчешћим проблемима у области безбедности софтвера и начинима њиховог решавања.
Исход предмета
По завршетку курса, студент има основна знања о системима и технологијама заштите савремених рачунарских система и мрежа, као што су симетрични алгоритми шифровања, дигитални потпис и PKI системи. Свестан је неопходности израде политика безбедности у оквиру рачунарских система. Разуме значај и основне концепте безбедности софтвера, способан је да препозна најчешће пропусте у безбедности софтвера и да осмисли стратегију избегавања или уклањања оваквих пропуста.
Теоријска настава
Оцењивање и третирање безбедносних ризика. Политика безбедности. Физичка безбедност. Потенцијални напади. Могући начини одбране. Технологије заштите. Протоколи заштите. Заштита на апликационом, транспортном и мрежном слоју рачунарских мрежа. Мрежне баријере и системи за спречавање и детекцију упада. Софтверска и хардверска решења заштите. Проблем безбедности софтвера. Разлози за појаву пропуста у безбедности софтвера. Најчешћи примери пропуста у безбедности софтвера, примери прогамског кода и начини за решавање описаних пропуста (препуњеност бафера, испадање из опсега могућих вредности, SQL ињекција, уметање скрипте у веб страницу). Пропусти у праћењу протока на мрежи и безбедност веб апликација. Безбедност сесија. Технике за обезбеђивање безбедности сесија. Сигурно складиштење и пренос података. Категоризација за проблеме безбедности софтвера – Common Weakness Enumeration (CWE). Карактеристике програмских језика, технологија и оперативних система са аспекта безбедности софтвера. Поступци провере сигурности софтвера. Тестирање безбедности (fuzzing).
Практична настава
Типови напада. CAPEC класификација. Напад на сервисе. Идентификација сервиса. Reconnaissance (Footprinting). Слабости одређених сервиса. HTTP, POP, Telnet. Exploit. Напад на stack. DOS, DDOS. SQL напади. Process injection напади на софтвер. Exploit функционалности web browser-a. Анонимност при нападима. Firewall. IDS/IPS системи. Улога корисничких рачунара. Вируси. Тројански коњи. Worm. Rootkit. Едукација корисника о начинима напада.