Лични алати
Пријави се

Форензика на мрежи

Предмет: Форензика на мрежи

Код: ФЕИТ10Л028

Број на ЕКТС кредити: 6 ЕКТС

Неделен фонд на часови: 3+1+1+0

Институт: Телекомуникации

Предуслов за запишување на преметот: Телекомуникациски мрежи

Цели на предмететната програма (компетенции) : Запознавање со различни методи на истражување при појава на  криминал во комуникациските мрежи. Кандидатите ќе бидат оспособени за Прибирање и анализа на податоци, како и подготовка на извештаи при појава на криминал во комуникациските мрежи.

Методи на учење: Интерактивни предавања и вежби, самостојни и групни проекти, домашни задачи, работилници и семинари

Вкупен расположив фонд на часови: 180 часови

Содржина на предметната програма: Поим за дигитална форензика и форензиката на мрежи. Дефиницаија на процедура за одговор во случај на инцидент. Методологии за испитување и форензика. Местото на форензиката на мрежи во истражниот процес. Снимање на мрежниот сообраќај во реално време. Пронаоѓање на докази низ мрежата.  Прибирање на податоци од сервери и клиенти. Прибирање податоци од мрежни уреди (рутери и комутатори). Дешифрирање на TCP заглавје. Анализа на TCP потпис. Решенија за детекција на упад во мрежа. Форензика на безжични мрежи. Процедура за одговор во случај на инцидент. Вклучување на форензиката на мрежи во процедурата за одговор на случај на инцидент. Скицирање на инфраструктурата на мрежата. Прибирање на постојна документација. Физичка и логичка архитектура на мрежата. Привилегии за пристап до одредени ресурси од мрежата. Запленување на дигитални информации. Дефинирање на дигитален доказ. Методи за запленување на дигитални докази. Избирање на најсоодветна метода за запленување дигитални докази. Преземање активности на самото место на инцидентот. Заштита на опремата и податоците. Запирање на нападот и изолирање на мрежата. Документирање на доказите. Форензика на Интернет-от. Подготовка на извештај и презентирање на резултатите од истрагата. Иднината на дигиталната форензика и форензиката на мрежи.

Литература:

Литература

Задолжителна литература

Бр.

Автор

Наслов

Издавач

Година

1

Terrence V. Lillard

Digital Forensics for Network, Internet, and Cloud Computing: A Forensic Evidence Guide for Moving Targets and Data

 

Syngress

 

2

 

 

 

 

3

 

 

 

 

Дополнителна литература

Бр.

Автор

Наслов

Издавач

Година

1

Dale Liu

Cisco Router and Switch Forensics: Investigating and Analyzing Malicious Network Activity

Syngress

2009

2

Steven Anson

Mastering Windows Network Forensics and Investigation

Sybex

 

3

 

Интерна скрипта по предметот од предметниот наставник

 

 

4

 

Статии од стручни и научни списанија