Форензика на мрежи
1. Наслов на наставниот предмет |
Форензика на мрежи |
|||||||
2. Код |
3ФЕИТ10З042 |
|||||||
3. Студиска програма |
ТКИИ |
|||||||
4. Организатор на студиската програма |
Факултет за електротехника и информациски технологии |
|||||||
5. Степен |
Прв циклус студии |
|||||||
6. Академска година/семестар |
IV/7 |
7. Број на ЕКТС |
6.00 |
|||||
8. Наставник |
Д-р Марко Порјазоски |
|||||||
9. Предуслов за запишување на предметот |
|
|||||||
10. Цели на предметната програма (компетенции): Запознавање со различни методи на истражување при појава на криминал во комуникациските мрежи. Кандидатите ќе бидат оспособени за Прибирање и анализа на податоци, како и подготовка на извештаи при појава на криминал во комуникациските мрежи. |
||||||||
11. Содржина на програмата: Поим за дигитална форензика и форензиката на мрежи. Дефиницаија на процедура за одговор во случај на инцидент. Методологии за испитување и форензика. Местото на форензиката на мрежи во истражниот процес. Снимање на мрежниот сообраќај во реално време. Пронаоѓање на докази низ мрежата. Прибирање на податоци од сервери и клиенти. Прибирање податоци од мрежни уреди (рутери и комутатори). Дешифрирање на TCP заглавје. Анализа на TCP потпис. Решенија за детекција на упад во мрежа. Форензика на безжични мрежи. Процедура за одговор во случај на инцидент. Вклучување на форензиката на мрежи во процедурата за одговор на случај на инцидент. Скицирање на инфраструктурата на мрежата. Прибирање на постојна документација. Физичка и логичка архитектура на мрежата. Привилегии за пристап до одредени ресурси од мрежата. Запленување на дигитални информации. Дефинирање на дигитален доказ. Методи за запленување на дигитални докази. Избирање на најсоодветна метода за запленување дигитални докази. Преземање ак |
||||||||
12. Методи на учење: Предавања, аудиториски и лабораториски вежби, самостојна работа, работа на проектни задачи и изработка на семинарски работи |
||||||||
13. Вкупен расположив фонд на часови |
3 + 1 + 1 + 0 |
|||||||
14. Распределба на расположивото време |
180 |
|||||||
15. Форми на наставните активности |
15.1. Предавања – теоретска настава |
45 |
||||||
15.2. Вежби, семинари, тимска работа |
30 |
|||||||
16. Други форми на активност |
16.1. Проектни задачи |
30 |
||||||
16.2. Самостојни задачи |
30 |
|||||||
16.3. Домашно учење |
45 |
|||||||
17. Начини на оценување |
17.1. Тестови |
15 |
||||||
17.2. Семинарска работа/проект |
15 |
|||||||
17.3. Активност и учење |
0 |
|||||||
17.4. Завршен испит |
70 |
|||||||
18. Критериуми за оценување |
до 50 бодови |
5 (пет) (F) |
||||||
од 51 до 60 бодови |
6 (шест) (E) |
|||||||
од 61 до 70 бодови |
7 (седум) (D) |
|||||||
од 71 до 80 бодови |
8 (осум) (C) |
|||||||
од 81 до 90 бодови |
9 (девет) (B) |
|||||||
од 91 до 100 бодови |
10 (десет) (A) |
|||||||
19. Услов за потпис и полагање на завршен испит |
Редовно посетување на наставата и аудиториските вежби и изработени лабораториски вежби |
|||||||
20. Јазик на кој се изведува наставата |
Македонски и Англиски |
|||||||
21. Метод на следење на квалитетот на наставата |
Интерна евалуација и анкети |
|||||||
22. Литература |
||||||||
22.1. Задолжителна литература |
||||||||
Бр. |
Автор |
Наслов |
Издавач |
Година |
||||
1 |
Sherri Davidoff, Jonathan Ham |
Network Forensics: Tracking Hackers through Cyberspace |
Prentice Hall |
2012 |
||||
2 |
Terrence V. Lillard |
Digital Forensics for Network, Internet, and Cloud Computing: A Forensic Evidence Guide for Moving Targets and Data |
Elsevier/Syngress |
2010 |
||||
22.2. Дополнителна литература |