Modul G: Kibernetska varnost informacijsko-komunikacijskih sistemov

Uvod v kibernetsko varnost; pregled varnostnih groženj, varnostne zahteve za omrežja in storitve. Varnostna analiza; zaščitni ukrepi; standardi, organizacije in organi na področju varnosti. 

Kriptografska zaščita: simetrični in asimetrični algoritmi, zgoščevalne funkcije, digitalno podpisovanje in upravljanje ključev, digitalna potrdila; infrastruktura javnih ključev (PKI) 

Varnost omrežij: vrste groženj in napadov (zavrnitev storitve, ponarejanje, prestrezanje in preusmerjanje prometa, napadi na celovitost sporočil, napadi na usmerjanje, analiza prometa); ranljivosti omrežnih protokolov in naprav; varnost dostopovne, omrežne in transportne plasti sklada TCP/IP. Obrambni mehanizmi in metode zaščite na dostopovni, omrežni in transportni plasti; požarni zidovi in filtriranje prometa.  

Navidezna zasebna omrežja (VPN): varnostni protokoli, zasnova ter prednosti in slabosti različnih pristopov. 

Tehnike in orodja za iskanje ranljivosti in odkrivanje vdorov na omrežnem nivoju. Obrambni mehanizmi in protiukrepi (npr. nadzor omrežja, zaznavanje vdorov, požarni zidovi, zaščita pred ponarejanjem in DoS, kibernetske vabe). 

Operativno upravljanje varnosti omrežja (npr. varnostne politike, konfiguracija nadzora dostopa do omrežja). 

Varnost brezžičnih omrežij.  

Varnost v mobilnih omrežjih. 

Varnost operacijskega sistema; uporabniški in jedrni način; uporabniške pravice. Škodljiva programska oprema in »rootkiti«. Ranljivosti sistemskih storitev in ranljivosti v dobavni verigi (študije primerov). 

Varnost programske opreme: varnost spletnega prometa in spletnih strežnikov; varnost protokola za prenos hiperteksta (HTTP); varne povezave SSL/TLS; avtentikacija v spletnih storitvah; preverjanje pristnosti in digitalna potrdila. Varnost aplikacij in brskalnikov; upravljanje sej; ranljivosti in zaščita aplikacij (injiciranje SQL, napadi XSS in CSRF); Varnost na strani odjemalca (piškotki, HTTPS, vtičniki, sledenje uporabnikom, politika istega izvora); Varnostna orodja na strani strežnika (npr. WAF, rate limiting, SIEM, centralno logiranje); Pristopi in orodja za iskanje ranljivosti (npr. fuzzing). Varnost elektronske pošte in varne/večnamenske internetne poštne razširitve (S/MIME). Varnost in zaščita storitve DNS. 

Varne prakse razvoja programske opreme in njen življenjski cikel; upravljanje ranljivosti; analiza sestave programske opreme. Statični varnostni testi aplikacij (SAST), dinamični varnostni testi aplikacij (DAST). 

Cilj predmeta je študentu podati celovit pregled tehničnih vidikov kibernetske varnosti: varnost strojne opreme računalnika in periferne opreme, varnost operacijskega sistema, varnost omrežne opreme in omrežnih storitev na osnovi TCP/IP, tipičnih topologij in arhitektur, varen razvoj programske opreme, tipični vektorji napada na programsko opremo, tehnologije za nadzor in zaščito varnosti končnih vozlišč in omrežne opreme ter analiza napadov. Predmet bo študentom dal dobro osnovo za samostojno delo na področju načrtovanja varnih arhitektur, omrežij, programske opreme in storitev, in jih tako pripravil na karierne izzive tako v vlogi inženirja, varnostnega analitika ali vodje.  

Predavanja, na katerih se študent seznani s teoretičnimi osnovami, ter avditorne ali laboratorijske vaje, kjer probleme spozna tudi praktično in jih v timu rešuje skozi projektno delo. E-izobraževanje.