Анализа на мрежна безбедност

1.

Наслов на наставниот предмет

Анализа на мрежна безбедност

Network security analysis

2.

Код

m23_s_062

3.

Студиска програма

Пресметување во облак, Data science in computer science and engineering, Управување во информатички технологии, Биоинформатика, Безбедност, криптографија и кодирање, Едукација со ИКТ, Еко-информатика, Интелигентни системи, Компјутерски науки, Статистика и аналитика на податоци, Софтвер за вградливи системи, Софтверско инженерство, Пресметување во облак, Управување во информатички технологии, Биоинформатика, Безбедност, криптографија и кодирање, Статистика и аналитика на податоци, Софтверско инженерство, Интернет технологии и сајбер безбедност,

4.

Организатор на студиската програма (единица, односно институт, катедра, оддел)

Факултет за информатички науки и компјутерско инженерство

5.

Степен (прв, втор, трет циклус)

Втор циклус

6.

Академска година / семестар

5 / Летен

7. Број на ЕКТС кредити

6.0

8.

Наставник

ворн. проф. д-р Христина Михајлоска проф. д-р Соња Филипоска

9.

Предуслови за запишување на предметот

10.

Цели на предметната програма (компетенции):

Со комплетирањето на содржината на предметот студентот ќе се стекне со знаење за изведување на крај-крај пенетрациско тестирање на мрежни системи, примена на стекнатото знаење, алатки и принципи за откривање и искористување на ранливостите на дадени целни организации.

11.

Содржина на предметната програма:

Професионално изведување на пенетрациско тестирање. Градење на инфраструктура за пенетрациско тестирање. Креирање на ефикасни тест сценарија и правила на игра. Детално следење на настаните со користење на соодветни алатки. Генерирање на извештаи за тестирањето. Работа на SOC. Длабинско скенирање. Tcpdump за тестирање. Користење на Nmap. Скенирање за ранливости. Грешно позитивна редукција. Манипулација на пакети. Енумерација на корисници. Тестирање, мониторирање на сервиси за време на скенирање. Различни типови на payload delivery. Искористување на ранливости. Компромитација на целни машини во клиент-сервер режим, ранливост на серверска страна и ескалации. Metasploit и Metapreter. DoS пенетрациско тестирање. Пенетрациско тестирање на routers и switches. Пенетрациско тестирање на firewall. Пенетрациско тестирање на веб апликации и e-mail. Пенетрациско тестирање на IDS.

12.

Методи на учење:

Предавања поддржани со презентации преку слајдови, интерактивни предавања, вежби (користење на опрема и софтверски пакети), тимска работа, пример случаи, поканети гости предавачи, самостојна изработка и одбрана на проектна задача и семинарска работа, учење во електронско опкружување (форуми, консултации).

13.

Вкупен расположив фонд на време

6.0 ЕКТС x 30 часа = 180 часа

14.

Распределба на расположивото време

45 + 15 + 30 + 50 + 40 = 180 часа

15.

Форми на наставните активности

15.1.

Предавања- теоретска настава

45 часови

15.2.

Вежби (лабораториски, аудиториски), семинари, тимска работа

15 часови

16.

Други форми на активности

16.1.

Проектни задачи

50 часови

16.2.

Самостојни задачи

30 часови

16.3.

Домашно учење

40 часови

17.

Начин на оценување

17.1.

Тестови

45 бодови

17.2.

Семинарска работа/ проект ( презентација: писмена и усна)

50 бодови

17.3.

Активности и учење

10 бодови

17.4.

Завршен испит

0 бодови

18.

Критериуми за оценување (бодови/ оценка)

до 50 бода

5 (пет) (F)

од 51 до 60 бода

6 (шест) (E)

од 61 до 70 бода

7 (седум) (D)

од 71 до 80 бода

8 (осум) (C)

од 81 до 90 бода

9 (девет) (B)

од 91 до 100 бода

10 (десет) (A)

19.

Услов за потпис и полагање на завршен испит

реализирани активности

20.

Јазик на кој се изведува наставата

македонски и англиски

21.

Метод на следење на квалитетот на наставата

механизам на интерна евалуација и анкети

22.

Литература

22.1.

Задолжителна литература

22.2.

Дополнителна литература