Sadržaj

Naslovnica

Wiki Informacijske Sigurnosti (WikiIS) je projekt pokrenut na Zavodu za elektroničke sustave i obradbu informacija (ZESOI), Fakultet Elektrotehnike i Računarstva (FER). Cilj je pružiti najnovije informacije sa područja informacijske sigurnosti koje će služiti početnicima i stručnjacima u snalaženju i savladavanju raznih problema vezanih za područje. U nastavu je opis podržanih područja informacijske sigurnosti.

Računalna forenzika

Porastom broja korisnika osobnih računala povećala se i mogućnost iskorištavanja ljudi putem računala. Računalna forenzika je znanost koja se bavi otkrivanjem, sprječavanjem, analiziranjem i istraživanjem računalnih zločina. Područja istraživanja računalne forenzike uključuju web forenziku, forenziku podataka, forenziku dokumenata, mrežnu forenziku te forenziku mobilnih uređaja. Sadržaj je moguće vidjeti ovdje

Taksonomija sigurnosnih napada

Cilj ovog rada je predložiti taksonomiju koja će na jasan i jednostavan način prikazati najbitnija obilježja sigurnosnih napada. Taksonomije predstavljaju jednostavan i pregledan način predočavanja znanja. Drugo poglavlje (Potreba za taksonomijom sigurnosnih napada) daje detaljan pregled pogodnosti korištenja taksonomija. No, stvaranje jedinstvene taksonomije sigurnosnih napada nije jednostavan zadatak. Postoji niz prepreka koje otežavaju razvoj jedinstvene taksonomije. Neki od prepreka su nejednoznačna terminologija, brzi razvoj područja. Uvođenjem standardnog nazivlja od strane organizacija poput CERT, problem terminologije u zadnjih nekoliko godina postaje sve manji i manji. Ipak, dinamičko okruženje koja je područje sigurnosti otežava jedinstvenu klasifikaciju te se taj problem do sada nije riješio. Naime, niti jedna dosadašnja taksonomija nije uspjela zadovoljiti sve potrebe stručnjaka. Iz tog razloga današnje baze sigurnosnih ranjivosti ne koriste niti jednu taksonomiju. Zbog navedenih razloga predložena taksonomija nije pokušaj stvaranja jedinstvene taksonomije sigurnosnih napada već stvaranje taksonomije koja će početnicima pomoći u savladavanju velike količine informacija koje područje sigurnosti donosi sa sobom. Također, predložena taksonomija može koristiti stručnjacima za klasifikaciju osnovnih karakteristika sigurnosnih napada. Predloženi model četiri pogleda na konkretan način izlaže najbitnije svojstva pojedinih napada. Ovaj model je izabran jer je jednostavniji od klasičnih hijerarhijskih i ravnih struktura čime se dodatno olakšava savladavanje. Sadržaj je moguće vidjeti ovdje.

Sustav za poučavanje i automatsku evaluaciju tehnika napada na informacijske sustave

U ovom radu razmotriti će se primjena postojećih koncepata i programskih rješenja za izradu sustava za poučavanje korisnika tehnikama sigurnosnih napada, kao i za evaluaciju istih. Istražiti će se postojeća rješenja za postavljanje zamki i izazova za napadače, kao i rješenja za praćenje aktivnosti napadača na kompromitiranom sustavu. Predložiti će se mogući dizajn sustava koji bi primjenom postojećih te izradom novih programskih rješenja mogao poslužiti za poučavanje korisnika tehnikama napada te njihovu analizu, kao i njegova praktična izvedba. Sadržaj je moguće vidjeti ovdje.