Sadržaj

Naslovnica

Wiki Informacijske Sigurnosti (WikiIS) je projekt pokrenut na Zavodu za elektroničke sustave i obradbu informacija (ZESOI), Fakultet Elektrotehnike i Računarstva (FER). Cilj je pružiti najnovije informacije sa područja informacijske sigurnosti koje će služiti početnicima i stručnjacima u snalaženju i savladavanju raznih problema vezanih za područje. U nastavu je opis podržanih područja informacijske sigurnosti.

Računalna forenzika

Porastom broja korisnika osobnih računala povećala se i mogućnost iskorištavanja ljudi putem računala. Računalna forenzika je znanost koja se bavi otkrivanjem, sprječavanjem, analiziranjem i istraživanjem računalnih zločina. Područja istraživanja računalne forenzike uključuju web forenziku, forenziku podataka, forenziku dokumenata, mrežnu forenziku te forenziku mobilnih uređaja. Sadržaj je moguće vidjeti ovdje

Taksonomija sigurnosnih napada

Cilj ovog rada je predložiti taksonomiju koja će na jasan i jednostavan način prikazati najbitnija obilježja sigurnosnih napada. Taksonomije predstavljaju jednostavan i pregledan način predočavanja znanja. Drugo poglavlje (Potreba za taksonomijom sigurnosnih napada) daje detaljan pregled pogodnosti korištenja taksonomija. No, stvaranje jedinstvene taksonomije sigurnosnih napada nije jednostavan zadatak. Postoji niz prepreka koje otežavaju razvoj jedinstvene taksonomije. Neki od prepreka su nejednoznačna terminologija, brzi razvoj područja. Uvođenjem standardnog nazivlja od strane organizacija poput CERT, problem terminologije u zadnjih nekoliko godina postaje sve manji i manji. Ipak, dinamičko okruženje koja je područje sigurnosti otežava jedinstvenu klasifikaciju te se taj problem do sada nije riješio. Naime, niti jedna dosadašnja taksonomija nije uspjela zadovoljiti sve potrebe stručnjaka. Iz tog razloga današnje baze sigurnosnih ranjivosti ne koriste niti jednu taksonomiju. Zbog navedenih razloga predložena taksonomija nije pokušaj stvaranja jedinstvene taksonomije sigurnosnih napada već stvaranje taksonomije koja će početnicima pomoći u savladavanju velike količine informacija koje područje sigurnosti donosi sa sobom. Također, predložena taksonomija može koristiti stručnjacima za klasifikaciju osnovnih karakteristika sigurnosnih napada. Predloženi model četiri pogleda na konkretan način izlaže najbitnije svojstva pojedinih napada. Ovaj model je izabran jer je jednostavniji od klasičnih hijerarhijskih i ravnih struktura čime se dodatno olakšava savladavanje. Sadržaj je moguće vidjeti ovdje.

Sustav za poučavanje i automatsku evaluaciju napada na informacijske sustave

U ovom radu razmotriti će se primjena postojećih koncepata i programskih rješenja za izradu sustava za poučavanje korisnika tehnikama sigurnosnih napada, kao i za evaluaciju istih. Istražiti će se postojeća rješenja za postavljanje zamki i izazova za napadače, kao i rješenja za praćenje aktivnosti napadača na kompromitiranom sustavu. Predložiti će se mogući dizajn sustava koji bi primjenom postojećih te izradom novih programskih rješenja mogao poslužiti za poučavanje korisnika tehnikama napada te njihovu analizu, kao i njegova praktična izvedba. Sadržaj se može vidjeti ovdje.

Napadi uskraćivanja usluge (DoS napadi)

Ovim radom su opisane tehnike napada i obrane sustava od napada uskraćivanja usluge (eng. DoS, Denial of Service). Bavimo se temeljima na kojima se ti napadi grade, Internetom i njegovim principima. Obrađujemo pozadinu Interneta koja je temelj kako za DoS napade tako i za razumijevanje kako isti funkcioniraju. Definiramo najčešće tehnike napada i koje su adekvatne mjere zaštite od istih.
Dokument je namijenjen svima kojih se tiče ova tema, od sigurnosnih stručnjaka, inženjera, administratora, pa do menadžera čiji sustavi mogu biti komprimirani, ukoliko se ne informiraju o temi napada uskraćivanja usluge. Tekst je pisan u obliku razumljivom većini, ali je primarno ciljan na tehnički obrazovana lica koja posjeduju određena znanja iz područja mreža, aplikacijskih i sigurnosnih računalnih procesa. Link do sadržaja nalazi se ovdje.