Садржај

Теоријска настава Појам корпоративне и информационе безбедности. Типови напада: пасивни напади, активни напади, малициозни програми, онемогућавање сервиса (Дениал оф Сервице). Расположивост, аутентикација, ауторизација, тајност, интегритет и контрола приступа. Основни криптографски појмови, кључеви и алгоритми за шифровање. Шифровање помоћу јавног кључа и хеш функције, дигитални потпис, дигитални сертификат. Апликације за безбедност и заштита рачунарских система. Мрежни алати и апликације за заштиту: Аутентификационе апликације (Керберос и X.509 директоријими аутентификационих сервиса); Заштита и сигурност електронске поште (ПГП, С/МИМЕ, ДКИМ); Сигурност транспортног слоја и ИП сигурност (ИП Сец), тунелирање. Мрежне баријере (филтрирање пакета, НАТ, ССХ. Wеб сигурност (ССЛ, ТЛС, дигитални „водени жиг“, СЕТ). Електронско плаћање. Заштита ВПН. Системи заштите WЛАН-а: контрола приступа, проширени протокол за аутентификацију ЕАП, сигурносне технике (WЕП, WПА, WПА2, ИЕЕЕ 802.11и). Анализа сигурности система. Практична настава Решавање задатака и практичних проблема, примена софтвера за симулацију, конфигурација и заштита реалних уређаја и система