Glavna stranica

Izvor: SIS Wiki
Inačica od 23:40, 26. studenog 2015. koju je unio/unijela Kbilic (Razgovor | doprinosi)
(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)
Skoči na: orijentacija, traži

Dobrodošli na glavnu stranicu wiki stranica kolegija Sigurnost informacijskih sustava Fakulteta organizacije i informatike u Varaždinu. SIS wiki Stranice i sav njihov sadržaj rezultat je suradnje djelatnika kolegija i studenata fakulteta. SIS wiki nakupina je korisnih informacijama o sigurnost informacijskih sustava. Ako želite svoj sustav napraviti sigurnim, saznati novosti u svijetu sigurnosti, uključujući sve zakonske regulative koje se odnose na sigurnost informacijskih sustava u Republici Hrvatskoj te aktualne ISO standarde došli ste na pravo mjesto

Sadržaj

SIS Baza znanja

SIS Baza znanja

SIS Baza znanja prati nastavni sadržaj kolegija Sigurnost informacijskih sustava te se kao takva uzima kao relevantan izvor informacija za sva ispitivanja znanja na kolegiju. Baza znanja je u konstantnom procesu nadopune od strane djelatnika kolegija i studenata fakulteta. Trenutačno obrađena poglavlja sigurnosti:


Popis projekata

Popis projekata

Popis projekata je skup svih ponuđenih o obrađenih projekata na kolegiju Sigurnost informacijskih sustava. Jedno od obaveza studenata je obrađivanje projektnog problema. Problematika obuhvaća aktualne zanimljivosti u svijetu sigurnosti informacijskih sustava, a model praćenja na kolegiju studente obvezuje da u timovima odabranu problemsku tematiku obrade s teoretske i praktične strane.

Studentske projekte možete vidjeli ovdje



Zakoni i norme
Izgradnja ISMS-a i certificiranje po normi ISO 27001
ISO 27002 - Norma i Sukladnost
ISO 27005 - Upravljanje rizicima
PCI-DSS_norma
PCI-DSS Norma, sukladnost sa PCI-DSS normom
Zakoni Republike Hrvatske vezani uz informacijsku sigurnost i zaštitu podataka
NASA - Information Systems Security Policy


ISMS (Information security management system)
Sigurnosne politike
Implementacija ISMS-a
Procjena rizika
Odgovaranje na incidente - Incident response
Fizička i tehnička sigurnost


Sigurnost i nadzor servisa i poslužitelja
Virtualizacija poslužitelja - ESXi
Virtualizacija poslužitelja - KVM
Virtualizacija poslužitelja - XEN
Monitoring - Splunk
Monitoring - ZenOSS
Monitoring - NagiOS / Zabbix
Sigurnosno spremanje podataka - NAS storage
Puppet - Orkestracija servisa
Obvezna kontrola pristupa - MAC - AppArmor
Zaštita web poslužitelja - Moduli za apache i ostali mehanizmi zaštite
Zaštita od DDoS napada
Zaštita od DoS-a u Apacheu s mod cband - prednosti i mane


Mrežna sigurnost
Mrežno filtriranje - PFSense, iptables
L7 Mrežno filtriranje
Otvoreni routeri - OpenWRT / DD-WRT
Detekcija i Prevencija upada - IDS/IPS
Sustavi za detekciju napada (Snorby/Snort)
Sustavi za detekciju napada (Suricata)
Sustavi za detekciju napada (OSSEC)
Sigurnost 802.1x standarda
Nmap. Nmap scripting engine
Filtiriranje sadržaja u tvrtkama: (primjena squid-a i ostalih proxya)
Napredne funkcije iptables-a kao vatrozida (sa L7 filtiranjem i custom zakrpama)
VPN mreže - OpenVPN i IPSEC
VPN pomoću: OpenVPN-a
VPN pomoću: N2N-a
VPN pomoću: L2TP/IPSEC-a
TOR i anonimizacijske mreže
Samba kao domenski kontroler



Kriptografija
Ispravno korištenje stream ciphera nalik RC4
Osobna kriptografija - GPG, TrueCrypt, SSL
Anonimizacijske mreže
Sigurni VoIP
Infrastruktura javnog ključa - PKI
[1]
Linearna kriptoanaliza
XSL i Boomerang kriptoanaliza
Kriptiranje PE-ova
ECC kriptografija (Eliptične krivulje)
Kriptovirologija
Enkripcija baza podataka
OTP (One time password rješenja) - primjena Google Authenticatora


Aplikacijska sigurnost
zaštita programskih proizvoda
Packeri i mehanizmi zaštite izvršnog koda
Reverzni inžinjering na Windows platformi
Metode zaštite softwarea - Packing
OWASP Top 10: Problemi sa umetanjem koda/znakova
OWASP Top 10: Problemi autentikacije, kriptografije i referenci koda
Sigurnost baza podataka - Multimaster replikacija i tajnost podataka
Botneti i napredni oblici malwarea - analiza zeus / spyeye sourcea
Primjena Yubikey-a
Zaštita PHP aplikacija s mod security
W3AF framework
ModSecurity
Pregled_sigurnosti_Google_Android_sustava
Pregled Java EE Sigurnosti


Podatkovna sigurnost
Rješenje za backup: Bacula
Rješenje za backup: BackupPC


Testiranje sustava sigurnosti
Elementi razvoja malicioznog koda
Eksploatacijski frameworkovi
Metasploit framework i izrada modula za MSF
Razvoj naprednih tehnika za izradu malwarea/rootkita
Traženje ranjivosti - OpenVAS / NeXpose
OSINT - Open Source Intelligence
Honeypotovi
Webapp honeypotovi
Social Engineering i SET
Pretexting - Praktična primjena social engineeringa
Korištenje Javascripta u maliciozne svrhe
Web bazirani malware
Heap Spraying


Razvoj malicioznog softwarea
Izrada naprednog malwarea: trojana/rootkita


Računalni kriminal

Računalni kriminal/cyber kriminal
Računalne i online prijevare
Underground forumi/Underground scena


Web serveri

Nginx
Usporedba nginx-a, lighttpd-a i apache-a, sa posebnim naglascima na raspoloživost i mogućnosti sigurnosnih nadogradnja i sigurnosti


Ostalo
Raspberry Pi i njegova primjena u sigurnosti informacijskih sustava
Varnish
SPDY - dizajn, prednosti i mane
OpenWRT
Izrada mrežnih spremišta sa softwareskim raidom / Sambom

CTF zadaci

CTF zadaci

CTF zadaci (Capture the flag) zanimljiv su način privlačenja studenata da se aktiviraju na kolegiju. Ideja je da se u nepravilnim vremenskim intervalima studentima nenajavljeno ponudi problemski zadatak iz područja sigurnosti informacijskih sustava. Onaj student koji prvi objavi rješenje problemskog zadatka osvaja dodatne bodove. Broj problemskih zadataka nije definiran i ovisi o volji djelatnika kolegija.


Labosi

Labosi

Labosi (Laboratorijska nastava) su jedan od oblika nastave na kolegiju Sigurnost informacijskih sustava. U manjim grupama djelatnici kolegija studentima prikazuju praktični dio sigurnosti informacijskih sustava. na ovom mjestu možete pregledati sažetke održanih laboratorijskih nastava. Obrađeni teme:


PITUP

(BETA) Materijali i zabilješke za PITUP

Računalni kriminal / Maliciozni kod

Sigurnosne kopije

Kriptografija

Tehničke mjere zaštite

Penetracijsko testiranje


Popis projekata

Računalni kriminal
Ransomware maliciozni softver
Phishing
Cyberbullying
Krađa identiteta
MitM napadi
Spoofing napadi
Izvori i mehanizmi financiranja cyber kriminala



Kriptografija
Kvantna kriptografija
PKI infrastruktura
Akustična kriptoanaliza


Mrežna sigurnost
Sigurnost WLAN mreža
Pfsense live firewall
Dizajn sigurnih mreža
Sigurnost i propusti u DNS infrastrukturi
SSH, SFTP, SCP


Sigurnost podataka
Operacijska sigurnost
Steganografija
Autentifikacija, autorizacija i bilježenje


Fizička sigurnost
Pametne kartice
Zaštita novca i isprava
Komercijalno spašavanje podataka
RFID tehnologija Sefovi


Testiranje sustava sigurnosti
Testiranje antivirusnog softvera
Social Engineering and SET


Prevencija napada
Prevencija XSS-a i SQL injectiona u PHP-u


Upravljanje incidentima
Odgovor i baratanje incidentima
Odgovaranje na incidente - Incident response PITUP


Ostalo
Anonymous
E-voting
Zaštita i forenzika digitalnih fotografija
Sigurnost androida
Bitcoin
Mobilno bankarstvo
OSTN
WikiLeaks
Sigurnosna svojstva i forenzika fotografija


Dodatni zadaci za bodove

Dodatni zadaci za bodove

Dodatni zadaci za bodove za bodove za studente koji žele dodatno sudjelovati na kolegiju ponuđeni su na ovom mjestu. Dodatni trud studenata će se dakako dodatno vrednovati. Ponuđeni zadaci su teže tematike i od studenata zahtijevaju veći trud.




Korisni linkovi i literatura

Tagovi:

Zakon o arhivskom gradivu i arhivima
Zakon o elektroničkom potpisu
Zakon o računovodstvu
Zakon o elektroničkim komunikacijama
Zakon o zaštiti osobnih podataka
Zakon o tajnosti podataka
Zakon o informacijskoj sigurnosti
Zakon o kaznenom postupku

ISO 270071
ISO 27002
ISO 27005
PCI-DSS


Djelatnici kolegija: "Sigurnost informacijskih sustava"
dr.sc. Kišasondi Tonimir i prof. dr. sc. Hutinski Željko


Osobni alati
Imenski prostori
Inačice
Radnje
Orijentacija
Traka s alatima