Ects: 5
Predavanja: 2
Vježbi: 1

Cilj predmeta:

Studenti će steći znanja u području identifikacije i autentikacije korisnika informacijskih sustava.

Sadržaj predmeta:

Uvod. Tipovi i modeli autorizacije: prijavak i lozinka, otisak prsta, skeniranje zjenice, idr. Protokoli za autorizaciju (Kerberos). Autorizacija pristupa mrežnim resursima. RADIUS poslužitelj. LDAP. Središnja distribucija ključeva (KDC). Autentikacija. Active Directory infrastruktura, implementacija i administracija. AAA na mrežnoj opremi i DBMS sustavima. Integracija AAA.

Kompetencije:

Student će steći znanja i vještine potrebne za planiranje, kreiranje i održavanje sustava za autorizaciju i autentikaciju korisnika. Praktične vještine u administriranju RADIUS i LDAP poslužitelja. Vještine u korištenju AAA servisa pri izradi programskih aplikacija.

Ishodi učenja:

Student će nakon polaganja ovog predmeta moći: 1. Utvrditi sigurnosne rizike prilikom projektiranja informacijskih sustava 2. Usporediti dobre i loše strane svih modela autorizacije korisnika 3. Samoprocijeniti prikladnost Kerberos protokola za autorizaciju u informacijskom sustavu 4. Planirati implementaciju sustava za autorizaciju i autentifikaciju korisnika 5. Integrirati različite servise u sigurnosnu infrastrukturu informacijskog sustava Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: - Predložiti rješenje inženjerijskih problema u struci (4). - Predložiti poboljšanja u području sigurnosti podataka i sustava (8). - Analizirati utjecaje karakteristika IS na performanse i sigurnost istih (9).