Cilj i ishod predmeta
Sticanje znanja iz oblasti zaštite IP računarskih mreža. Konfiguracija osnovnih tehnika zaštite.
Održavanje zaštićenih računarskih mreža baziranih na IP protokolu u LAN, MAN i WAN okruženju.
Po završetku kursa student će ovladati tehnikama i protokolima za konfiguraciju zaštite u računarskoj
mreži. Zna da definiše osnovne probleme vezane za zaštitu i bezbednost mreže i da predloži tehnike i
uređaje kojima bi se realizovao zaštićeni prenos. Zna da konfiguriše definisane bezbednosne polise,
da ih održava i rešava eventualne probleme.
Teorijska nastava
Pitanja i problemi bezbednosti u IP mreži. Tipovi napada i tehnike zaštire. Zaštita na L2 nivou.
Filtriranje MAC adresa, DHCP snooping. Pristupne liste za filtriranje MAC adresa. Zaštita u okviru
VLAN-a. Pristupne liste i njihovo korišćenje u IP mrežama. Definicija DMZ zone. NAT i PAT sa
korišćenjem pristupnih lista. Zaštita ruting protokla. Definisanje polisa za pristup. SSL i SSH
pristup mrežnoj opremi. Korišćenje rutera kao osnovnog firewall uređaja. Mrežni firewall uređaj, uvod u
operativni sistem i rad uređaja. Implementacija i konfiguracija uređaja bez i sa militarizovanom
zonom. Problem udaljenog pristupa mreži. Povezivanje udaljenih lokacija preko interneta. Pregled i
konfiguracija VPN tunela. Pregled naprednijih tehnika zaštite.
Praktična nastava
Praktična nastava prati materiju izloženu na predavanjima i izvodi se na namenskoj opremi Cisco i na
odgovarajućim simulatorima.