Практичне технике заштите у IP мрежама

Циљ и исход предмета

Стицање знања из области заштите IP рачунарских мрежа. Конфигурација основних техника заштите.
Одржавање заштићених рачунарских мрежа базираних на IP протоколу у LAN, MAN и WAN окружењу.
По завршетку курса студент ће овладати техникама и протоколима за конфигурацију заштите у рачунарској
мрежи. Зна да дефинише основне проблеме везане за заштиту и безбедност мреже и да предложи технике и
уређаје којима би се реализовао заштићени пренос. Зна да конфигурише дефинисане безбедносне полисе,
да их одржава и решава евентуалне проблеме.

Теоријска настава

Питања и проблеми безбедности у IP мрежи. Типови напада и технике заштире. Заштита на L2 нивоу.
Филтрирање MAC адреса, DHCP snooping. Приступне листе за филтрирање MAC адреса. Заштита у оквиру
VLAN-а. Приступне листе и њихово коришћење у IP мрежама. Дефиниција DMZ зоне. NAT и PAT са
коришћењем приступних листа. Заштита рутинг протокла. Дефинисање полиса за приступ. SSL и SSH
приступ мрежној опреми. Коришћење рутера као основног firewall уређаја. Мрежни firewall уређај, увод у
оперативни систем и рад уређаја. Имплементација и конфигурација уређаја без и са милитаризованом
зоном. Проблем удаљеног приступа мрежи. Повезивање удаљених локација преко интернета. Преглед и
конфигурација VPN тунела. Преглед напреднијих техника заштите.

Практична настава

Практична настава прати материју изложену на предавањима и изводи се на наменској опреми Cisco и на
одговарајућим симулаторима.

2925-prakticne-tehnike-zastite-u-ip-mrezama