Ects: 5
Predavanja: 2
Vježbi: 1
Cilj predmeta:
Studenti će steći znanja u području identifikacije i autentikacije korisnika informacijskih sustava.
Sadržaj predmeta:
Uvod. Tipovi i modeli autorizacije: prijavak i lozinka, otisak prsta, skeniranje zjenice, idr. Protokoli za autorizaciju (Kerberos). Autorizacija pristupa mrežnim resursima. RADIUS poslužitelj. LDAP. Središnja distribucija ključeva (KDC). Autentikacija. Active Directory infrastruktura, implementacija i administracija. AAA na mrežnoj opremi i DBMS sustavima. Integracija AAA.
Kompetencije:
Student će steći znanja i vještine potrebne za planiranje, kreiranje i održavanje sustava za autorizaciju i autentikaciju korisnika. Praktične vještine u administriranju RADIUS i LDAP poslužitelja. Vještine u korištenju AAA servisa pri izradi programskih aplikacija.
Ishodi učenja:
Student će nakon polaganja ispita ovog predmeta moći: 1) Utvrditi sigurnosne rizike prilikom projektiranja informacijskih sustava. 2) Usporediti dobre i loše strane svih modela autorizacije korisnika. 3) Samoprocijeniti prikladnost Kerberos protokola za autorizaciju u informacijskom sustavu. 4) Planirati implementaciju sustava za autorizaciju i autentikaciju korisnika. 5) Integrirati RADIUS i LDAP poslužitelj u sigurnosnu infrastrukturu informacijskog sustava. 6) Kombinirati AAA servise i funkcionalnosti programskih aplikacija tijekom razvoja informacijskog sustava. 7) Ocijeniti prikladnost korištenja Active Directory infrastrukture u sklopu informacijskog sustava. Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: – Identificirati, osmisliti i predložiti rješenje inženjerijskih problema u struci. – Primijeniti sustave za autorizaciju i autentikaciju u razvoju i korištenju informacijskih sustava. – Procijeniti sigurnost podatka i informacijskog sustava i predložiti potrebna poboljšanja. – Koristiti stručnu literaturu i pretraživanje dostupnih baza informacija i baza znanja.