1075 Komunikacijski protokoli in omrežna varnost

1075 Komunikacijski protokoli in omrežna varnost

  • Vrsta programa: interdisciplinarni univerzitetni študijski program Upravna informatika 1. stopnja
  • 2. letnik
  • 6 ECTS
  • Tip predmeta: izbirni
  • Število ur predavanj: 45
  • Vaje: 30
  • Samostojno delo: 105
  • Nosilec: dr. Andrej Brodnik

1. Cilji in kompetence

  • Študent so se že spoznali z osnovnimi koncepti računalniških komunikacij in omrežij ter operacijskih sistemov. Pri tem predmetu se bomo podrobneje seznanili z nekaterimi pomembnejšimi protokoli in se v drugem delu predmeta spoznali z osnovami varovanja računalniških in (širše gledano) informacijskih sistemov.
  • Cilj predmeta je predvsem v pridobitvi praktičnih znanj. Teoretična znanja so podana le v nujnem obsegu.

2. Vsebina predmeta

  • Uvod in ponovitev osnov TCP/IP tehnologije
  • Protokoli omrežne plasti
    • MPLS, mobilni IP
    • razpošiljanje (multicasting)
  • Protokoli aplikacijske plasti
    • zagonski protokoli (DHCP, BOOTP)
    • e-poštni protokoli (SMTP, IMAP, POP, MIME)
    • multimedijski protokoli (RTP, RSVP, QoS)
    • protokoli za upravljanje omrežij (SNMP)
  • Splošni uvod o omrežni varnosti
    • uvod v kriptografijo, javni in zasebni ključi,
    • simetrična in asimetrična kriptografija, izvlečki
    • načini delovanja (npr.) CBC, triple DES, OFB, CFB, CTR, ter njihove izvedbe
  • Avtentikacija, gesla in njihova zasebnost, avtentikacijski protokoli in napadi nanje
  • Razdeljevanje ključev s shemo skritih ključev, Kerberos
    • podrobnosti Kerberos sistema in analiza
  • Razdeljevanje javnih ključev in PKI
    • analiza PKI modelov
  • Pregled in analiza različnih standardov,
    • npr. SSL, IPsec
    • podrobnosti nekaterih kriptografskih algoritmov (npr. Diffie-Hellman, RSA)
  • E-pošta in načini napada nanjo ter načini varovanja

3. Temeljna literatura in viri

  • RFC standards.
  • Douglas E. Comer, Internetworking with TCP/IP, vol.1. Prentice Hall.
  • M. Subramanian: Network Management: An introduction to principles and practice, Addison Wesley Longman.
  • A. Farrel, The Internet and Its Protocols: A Comparative Approach, Morgan Kaufmann.
  • E. Cole, Network Security Bible, Wiley.
  • C. Kaufman, R. Perlman, M. Speciner, Network Security: Private Communication in a Public World, Prentice Hall.
  • Andrew S. Tanenbaum, Computer Networks. Prentice Hall.
  • J. F. Kurose, K. W. Ross: Computer Networking, Addison‐Wesley.
  • Adrian Farrel: The Internet and Its Protocols: A Comparative Approach, Morgan Kaufmann.

4. Predvideni študijski rezultati

Znanje in razumevanje:

  • Študent pozna delovanje konkretnih primerov protokolov ter posplošuje znanje na druge protokole. Pozna osnovne probleme sistemske in omrežne varnosti ter načinov varovanja le-teh.

Uporaba:

  • Sposoben je upravljanja in uporabe konkretnih protokolov in vzdrževanja osnovne varnosti v sistemu.

Refleksija:

  • Spoznavanje in razumevanje pretvorbe praktičnega problema v prepoznavni inženirski vzorec.

Prenosljive spretnosti - niso vezane le na en predmet:

  • Teoretične osnove za inženirsko reševanje različnih praktičnih problemov, ki se pojavljajo v sistemskih problemih.

5. Metode poučevanja in učenja

  • Predavanja, vaje, domače naloge, seminarji, konzultacije, laboratorijsko delo.

6. Načini ocenjevanja

  • dva kolokvija: vsak vsaj 40% in povprečje vsaj 50%; ali končni izpit: vsaj 50% (40 %)
  • dve seminarski / laboratorijski nalogi: vsaka vsaj 20% in povprečje vsaj 40% (40 %)
  • štiri domače naloge: vsaka naloga vsaj 20% in povprečje vsaj 40% (20 %)
  • zapiski s predavanj ali vaj