Pri predmetu varnost sistemov bomo analizirali drobovje računalniških sistemov z vidika varnosti.

Študente bomo seznanili z definicijo sistema kot celote, skozi katero raziskujemo različne potencialne varnostne nevarnosti.

Pričeli bomo z osnovami overitve in avtorizacije, seznanili se bomo z različnimi vektorji napada in kako jih učinkovito zaznavati, preprečevati, odpravljati ter omiliti škodo potencialnega napada. Predstavili bomo delovanje in zmožnosti sistemov za zaznavo vdorov in njihovo preprečevanje, kot tudi njihove omejitve.

Pomembno vlogo pri zaščiti sistemov igra tudi virtualizacija in pa segmentacija komponent, posledično bomo konkretneje analizirali delovanje virtualnih komponent in hipernadzornikov (kot orodij), ter virtualizacijo diskovja in spomina.

Predstavili bomo tudi načelo minimalnih pravic, osnove delovanja požarnih pregrad in druge funkcionalnosti za omejitev potencialne škode v primerih napadov ali napačnega delovanja sistemov.

V sklopu predmeta bomo predstavili potek in cilje penetracijskega testiranja (zunanjega, notranjega in fizičnega) ter pisanje poročil. Deloma se bomo dotaknili tudi tematik osnovnih napadov na spletne aplikacije, programja v splošnem ter implementacije kriptografskih algoritmov in omrežja.

Vsebine predmeta obsegajo naslednje tematike:

• Pogoste ranljivosti in izpostavljenosti (CVE) ter varnost v globino,
• Požarne pregrade in seznami nadzora dostopa (ACL),
• izkoriščanje šifriranja za varnost,
• celovitost sistemov, nadzorovane spremembe, alarmi
• minimalna dovoljenja in obvezen nadzor dostopa,
• VM in kontejnerji (kot orodja),
• mitigacija in požarni zid spletnih aplikacij (WAF),
• avtomatizacija in fizična varnost,
• skeniranje strežnikov, sistemov na strežnikih in programske opreme,
• zaupanje v delovanje sistema.