Sigurnost raunarskih mrea SRM n Plan i program

Sigurnost računarskih mreža (SRM) n Plan i program predmeta SRMi. S-Uvod Slide 1 of 32

Sigurnost računarskih mreža (SRM) n Tehnički Fakultet Čačak n n n Profesor: n dr Borislav Đorđević, dipl. ing. Saradnici: n Željko Jovanović n SRMi. S-Uvod Slide 2 of 32

dr Borislav Đorđević, dipl. ing. n Profesor – n VISER Beograd, 1999 OS 1 OS 2 n ETF Beograd, 2005 magistarske i phd studije n FIT Beograd 2006 Arhitektura Računara, Napredni Operativni Sistemi n TFČačak 2009 Zaštita podataka n Objavio više knjiga, stručnih i naučnih radova, projekata SRMi. S-Uvod Slide 3 of 32

Links n http: //www. conwex. info/draganp/ n http: //www. conwex. info/Dragan_Pleskonjic. html n http: //www. vets. edu. yu/smerovi/rt/profesori/dpleskonjic. htm Dragan’s Blog on Security n http: //www. conwex. info/blog/ n n GTECH: http: //www. gtech. com/ n Finsoft Ltd: http: //www. finsoft. com/ n e. Novčanik: http: //www. enovcanik. com/ SRMi. S-Uvod Slide 4 of 32

URLs: n Zvanična Web strana: n http: //www. visers. edu. rs/smerovi/predmeti/Sigurnost. Mreze. htm Dodatni resursi: n http: //www. conwex. info/draganp/teaching. html n Knjige: n http: //www. conwex. info/draganp/books. html n SRMi. S-Uvod Slide 5 of 32

SRM - Cilj predmeta n Cilj predmeta je da se studenti upoznaju sa: n izvorima ugrožavanja sigurnosti F računarskih sistema i mreža n sigurnosnim mehanizmima n metodama, tehnikama i procedurama zaštite F u računarskim sistemima F mrežama i F informacionim sistemima. n Ovo se posebno odnosi na F Internet i intranet mrežno okruženje F i njegove specifičnosti. SRMi. S-Uvod Slide 6 of 32

Poželjni preduslovi n Operativni sistemi n Računarske mreže n Protokoli u računarskim mrežama n Programiranje n Baze podataka n Matematika n Napomena: Ovo nisu eliminatorni uslovi. SRMi. S-Uvod Slide 7 of 32

Metod nastave n Predavanja n Vežbe F Auditorne F Laboratorijske SRMi. S-Uvod Slide 8 of 32

Predavanja n 0. Uvod, upoznavanje, anketa n n 1. Pretnje, napadi, sigurnost i metode zaštite F Napadi i pretnje F Šta je sigurnost? F Klasifikacija informacija F Metode zaštite n 2. Sigurnosne arhitekture i modeli F Osnove sigurnosnih arhitektura F Pojam i problem bezbednosti i modeli sigurnosti SRMi. S-Uvod Slide 9 of 32

Predavanja - nastavak n 3. Kriptografija F Matematičke osnove (neophodne za izučavanje kriptografije) F Osnovni kriptografski pojmovi i klasična kriptografija F Simetrični blokovski algoritmi F Pseudoslučajne sekvence i protočno šifrovanje F Heš funkcije F Kriptografija s javnim ključevima F Sertifikati i infrastruktura javnih ključeva F Kriptografski softver SRMi. S-Uvod Slide 10 of 32

Predavanja - nastavak n 4. Sigurnosni protokoli F Šta su kriptografski protokoli i čemu služe? F Protokol Secure Sockets Layer (SSL) F IPSec F Protokoli za proveru identiteta n n 5. Mrežne barijere F Osnovni pojmovi o računarskim mrežama F Šta je mrežna barijera? F iptables F Skeniranje portova - provera konfiguracije mrežne barijere F Squid proksi server F Kućna rešenja – mrežne barijere za Windows XP F Filtriranje paketa pomoću Cisco rutera SRMi. S-Uvod Slide 11 of 32

Predavanja - nastavak n 6. Sistemi za otkrivanje i sprečavanje upada F Sistemi za otkrivanje upada (IDS) F Teorija sistema za otkrivanje upada F Sistemi za sprečavanje upada (IPS) F Primena sistema sa veštačkom inteligencijom n 7. Zlonamerni programi F Vrste zlonamernih programa F Zaštita od zlonamernih programa F Rootkit SRMi. S-Uvod Slide 12 of 32

Predavanja - nastavak n 8. Elektronsko poslovanje i sigurnost na Internetu F Infrastruktura zaštite u elektronskoj trgovini F Neželjena elektronska pošta i pecanje F Sigurnost Vo. IP mreža F Sigurnost P 2 P mreža n 9. Sigurnost bežičnih i mobilnih mreža F Uvod u bežične mreže F WEP F 802. 1 x, EAP, WPA, 802. 11 i i drugi standardi F Alati za napadanje bežičnih mreža i dodatne reference F Sigurnost GSM mreža F Bluetooth sigurnost SRMi. S-Uvod Slide 13 of 32

Predavanja - nastavak n 10. Sigurnost i zaštita operativnih sistema F Opšti pregled zaštite i sigurnosnih mehanizama F Sigurnost i zaštita operativnog sistema Linux F Sigurnost i zaštita operativnih sistema Windows 2000/XP/2003 n 11. Sigurnost baza podataka F Kontrola pristupa F Ostali aspekti zaštite F Napad SQL injection SRMi. S-Uvod Slide 14 of 32

Predavanja - nastavak n 12. Sigurnosni aspekti programiranja F Uvodne napomene F C/C++ i problem prekoračenja bafera F Sigurnosni aspekti programiranja na jeziku Java F. NET platforma i Security Development Lifecycle F Zaštita softvera SRMi. S-Uvod Slide 15 of 32

Predavanja - nastavak n 13. Nadzor računarskih mreža F Uvodne napomene F Simple Network Management Protocol (SNMP) F Alati za nadzor mreža n n 14. Organizacione, fizičke i pravne metode zaštite, društveni aspekti F Organizacione metode zaštite F Fizičke metode zaštite F Pravni aspekti sigurnosti F Društveni apekti sigurnosti SRMi. S-Uvod Slide 16 of 32

Predavanja - nastavak n 15. Planiranje održanja kontinuiteta posla i oporavka od nesreća F Planiranje održanja kontinuiteta posla F Planiranje oporavka od nesreće F Rezervne kopije podataka F Forenzička analiza n 16. Etičko hakerisanje i ispitivanje mogućnosti proboja F Etičko hakerisanje F Ispitivanje mogućnosti proboja SRMi. S-Uvod Slide 17 of 32

Vezbe n Kriptografija: algoritmi & protokoli, Open. PGP (GNUPG), disk encryption (npr. True. Crypt) n Firewalling: iptables na Linuxu, ACL na Cisco-vim uredjajima. n Database Security: kontrola pristupa (ovlašćenja, uloge, uskladištene procedure, okidači), SQL Injection. n Malware: virusi, crvi i ostala gamad, detekcija i čišćenje, rootkitovi (podmetanje, detekcija i čišćenje) n OS security: Windows (NTFS ACLs, GPOs, delegacija ovlašćenja, auditing), Linux (FS permissions, sudo, syslogauditing) n IDS/IPS n Napomena: Više o vežbama na prvom času vežbi. Moguće n su promene redosleda i sadržaja vežbi. SRMi. S-Uvod Slide 18 of 32

Kako se polaže ispit ? n Ispit se polaže pismeno i usmeno. n Dva načina: F Pismeni + Usmeni F Seminarski + Usmeni n n Pismeni ispit se zadaje u vidu testa sa pitanjima i zadacima. n Pismeni ispit traje 2 h i eliminatoran je (sa pragom 50%). SRMi. S-Uvod Slide 19 of 32

Kako se polaže ispit ? n Svi koji polože pismeni odgovaraju usmeno u pravilu nedelju dana nakon pismenog ispita. n Položeni pismeni deo ispita se priznaje do kraja predavanja i vežbi za sledeću generaciju studenata (u pravilu do juna meseca iduće godine). Nakon toga se pismeni ispit mora ponovo polagati. SRMi. S-Uvod Slide 20 of 32

Seminarski radovi n Studenti seminarski rad predaju n u papirnoj i elektronskoj formi n (praktičan rad, ukoliko postoji, i Open Office/MS Office/PDF dokumenat, obima 25 -30 stranica n Studenti brane seminarski rad na predavanjima ili vežbama; nakon odbrane, odrađen seminarski rad se evidentira u indeksu studenta. n Ukoliko se seminarski rad ne završi u toku trajanja semestra, onda se njegova odbrana vrši u terminu ispitnog roka. SRMi. S-Uvod Slide 21 of 32

Kako se formira ocena ? n Ukoliko student nije radio ili nije odbranio n seminarski rad: n O = 0. 5 OP + 0. 5 OU n n n Ukoliko je student uradio i odbranio seminarski rad: O = 0. 5 OS + 0. 5 OU OS ε [6 -10] ocena na seminarskom radu OP ε [6 -10] ocena na pismenom ispitu OU ε [6 -10] ocena na usmenom ispitu SRMi. S-Uvod Slide 22 of 32

Literatura (resursi on-line): n Resursi za preuzimanje (download): n http: //www. conwex. info/draganp/teaching. html n n Informacije o knjigama: n http: //www. conwex. info/draganp/books. html n Napomena: On-line resursi će biti ažurirani tokom godine SRMi. S-Uvod Slide 23 of 32

n Literatura D. Pleskonjić, N. Maček, B. Đorđević, M. Carić: “Sigurnost računarskih sistema i mreža”, Mikro knjiga, Beograd, 2007. , ISBN: 978 -86 -7555 -305 -2, knjiga – udžbenik n http: //www. conwex. info/draganp/books_SRSi. M. html n n http: //www. mk. co. yu/store/prikaz. php? ref=978 -86 -7555 -305 -2 n http: //www. comsis. fon. bg. ac. yu/Com. SIS/Vol 4 No 1/Book. Preview/Book. htm SRMi. S-Uvod Slide 24 of 32

Sigurnost računarskih sistema i mreža SRMi. S-Uvod Slide 25 of 32

Sadržaj knjige n Predgovor n n n n 1. Pretnje, napadi, sigurnost i metode zaštite 2. Sigurnosne arhitekture i modeli 3. Kriptografija 4. Sigurnosni protokoli 5. Mrežne barijere 6. Sistemi za otkrivanje i sprečavanje upada 7. Zlonamerni programi 8. Elektronsko poslovanje i sigurnost na Internetu SRMi. S-Uvod Slide 26 of 32

Sadržaj knjige… nastavak n 9. Sigurnost bežičnih i mobilnih mreža n n n n 10. Sigurnost i zaštita operativnih sistema 11. Sigurnost baza podataka 12. Sigurnosni aspekti programiranja 13. Nadzor računarskih mreža 14. Organizacione, fizičke i pravne metode zaštite, društveni aspekti 15: Planiranje održanja kontinuiteta posla i oporavka od nesreća 16: Etičko hakerisanje i ispitivanje mogućnosti proboja SRMi. S-Uvod Slide 27 of 32

Sadržaj knjige… nastavak n A: Sigurnosni standardi i programi sertifikacije n n n n B: Besplatni i open-source alati i razni resursi koji se tiču sigurnosti C: Kriptografske tablice D: Izvorni kod E: Lozinke za pristup konfiguraciji BIOS-a Literatura Rečnik termina i skraćenica Indeks termina SRMi. S-Uvod Slide 28 of 32

Literatura - nastavak n D. Pleskonjić, B. Đoršević, N. Maček, Marko Carić: “Sigurnost računarskih mreža”, Viša elektrotehnička škola, Beograd, 2006. , ISBN 86 -85081 -16 -5, knjiga - udžbenik n D. Pleskonjić, B. Đornević, N. Maček, Marko Carić: “Sigurnost računarskih mreža - priručnik za laboratorijske vežbe”, Viša elektrotehnička škola, Beograd, 2006. , ISBN 86 -85081 -49 -1 n D. Pleskonjić, B. Đorđević, N. Maček, Marko Carić: “Sigurnost računarskih mreža - zbirka rešenih zadataka”, Viša elektrotehnička škola, Beograd, 2006. , ISBN 86 -85081 -55 -6 n http: //www. conwex. info/draganp/books. html SRMi. S-Uvod Slide 29 of 32

Dodatna literatura n n n n Cryptography and Network Security William Stallings Prentice Hall, 1998 Applied Cryptography Bruce Schneier John Wiley & Sons, 1995 The CISSP Prep Guide – Mastering the Ten Domains of Computer Security n Ronald L. Krutz, Russell Dean Vines n John Wiley & Sons, 2001 n n n Druge knjige i razni online resursi Napomena: tokom predavanja će biti naglašena dodatna literatura, po potrebi. SRMi. S-Uvod Slide 30 of 32