"Osnove varnosti omrežja" - tečaj 100.000 rubljev. iz MSU, usposabljanje 16 tednov. (4 meseci), datum: 27. november 2023.
Miscellanea / / November 27, 2023
Namen programa
Po poslušanju predmeta in uspešno opravljenem izpitu bodo študentje
vedeti
Pojmi in definicije v zvezi z informacijsko varnostjo, osnovni simetrični in asimetrični algoritmi šifriranje, kriptografske zgoščevalne funkcije in metode avtentikacije sporočil, osnovni koncepti odprtokodne infrastrukture ključ; načela ustvarjanja varne IT infrastrukture, osnovne tehnologije za aplikacijsko in omrežno tuneliranje stopnje, klasifikacija požarnih zidov, klasifikacija sistemov za odkrivanje in preprečevanje prodori.
Biti sposoben
Uporabite različne varnostne mehanizme in storitve v protokolih za tuneliranje, ustvarite politike za požarne zidove in sisteme za zaznavanje vdorov.
Lasten
Metodologija za izdelavo varnostnih politik, politik požarnega zidu in sistemov za zaznavanje vdorov.
Oblika študija
Dopisni tečaji z uporabo tehnologij učenja na daljavo
Obseg programa (akademske ure)
Skupaj - 288
Učilnica - 144
Pogoji za sprejem
Omrežni skrbniki, ki se želijo naučiti konceptov omrežne varnosti, potrebnih za uvajanje in konfiguracijo navideznih zasebnih omrežij.
Formalni učni rezultati
Predmet obsega študij metodoloških in algoritemskih osnov, standardov ter varnostnih mehanizmov in storitev informacijske tehnologije. Veliko pozornosti namenja proučevanju najpomembnejših storitev in mehanizmov informacijske varnosti, kriptografskih algoritmov in protokolov ter problematike informacijske varnosti na internetu. Zlasti so upoštevani glavni algoritmi simetričnega šifriranja: DES, 3DES, IDEA, GOST 28147, Blowfish, Rijndael, pa tudi načini njihove uporabe; obravnavani so algoritmi šifriranja javnih ključev RSA, Diffie-Hellman in DSS, upoštevani so principi distribucije javnih ključev, standard X.509 tretje različice in principi izdelava infrastrukture javnih ključev, najbolj razširjeni aplikacijski varnostni protokoli na ravni omrežja in protokol za ustvarjanje navideznega zasebnega omrežja.
Obravnavane so tehnologije požarnih zidov in sistemov za odkrivanje vdorov. Poudarek je na pridobivanju praktičnih veščin pri ustvarjanju varne omrežne infrastrukture, zlasti pri uvajanju in konfiguriranju požarnih zidov.
Upoštevani so najbolj razširjeni omrežni varnostni protokoli na ravni aplikacije, omrežja in podatkovne povezave. Poudarek je na pridobivanju praktičnih veščin, potrebnih za uvajanje in konfiguriranje navideznih zasebnih omrežij.
Tečaj “Osnove omrežne varnosti” je bil razvit skupaj z D-Linkom.
Praktično usposabljanje se izvaja z uporabo požarnih zidov D-Link DFL 860E, ki imajo certifikat FSTEC.
Za izvajanje laboratorijskega dela je za 1 delovno mesto potrebna naslednja oprema:
- 3 računalniki, od katerih je eden povezan z dmz vmesnikom požarnega zidu in na katerem je nameščen spletni strežnik, ostala dva pa sta povezana z LAN vmesnikom požarnega zidu;
- 1 požarni zid DFL-860E;
- Ethernet kabli.
Dodatno:
- 1 računalnik deluje kot strežnik, na katerem sta nameščena krmilnik domene (AD strežnik) in RADIUS strežnik.
1 Osnovna načela za ustvarjanje zanesljive in varne IT infrastrukture
2 Segmentacija omrežij na ravni podatkovne povezave
3 Tehnologije požarnega zidu
4 Kriptografski varnostni mehanizmi
5 Tehnologije tuneliranja
6 Preverjanje pristnosti in shranjevanje računov
7 Sistemi za zaznavanje in preprečevanje vdorov (IDPS)
8 Določanje prednosti prometa in ustvarjanje alternativnih poti
Seznam laboratorijskih del
1 Osnovna načela za ustvarjanje zanesljive in varne IT infrastrukture.
Osnove upravljanja požarnega zidu.
Nadzor dostopa med dvema lokalnima omrežjema s pomočjo požarnega zidu.
2 Segmentacija omrežij na ravni podatkovne povezave.
Segmentacija podomrežij z uporabo upravljanih stikal. Segmentacija podomrežij na osnovi VLAN na osnovi vrat.
3 Tehnologije požarnega zidu.
Ustvarite pravilnik brez državljanstva. Ustvarite politike za tradicionalni (ali odhodni) NAT. Ustvarjanje politik za dvosmerni (dvosmerni) NAT z uporabo metode pinholing.
5.1 GRE protokol.
5.2 Protokoli sloja povezav.
Povezovanje dveh lokalnih omrežij s protokolom L2TP, avtentikacija s skupno skrivnostjo
5.3 Družina protokolov IPSec.
Povezava dveh lokalnih omrežij IPSec v tunelskem načinu, avtentikacija z uporabo skupne skrivnosti. Uporaba avtentikacije s standardom XAuth. Uporaba NAT v IPSec. Uporaba protokola DPD v protokolu IPSec. Metode avtentikacije udeležencev in distribucije ključev.
5.4 Souporaba protokolov L2TP in IPSec, GRE in IPSec.
Povezovanje dveh lokalnih omrežij s protokolom GRE/IPSec v transportnem načinu. Povezovanje dveh lokalnih omrežij s protokolom L2TP/IPSec v transportnem načinu. Povezovanje dveh lokalnih omrežij s protokolom L2TP/IPSec v transportnem načinu, za eno od lokalnih omrežij se uporablja NAT.
6 Preverjanje pristnosti in shranjevanje računov.
protokol RADIUS. Uporaba strežnika RADIUS za shranjevanje računov. protokol LDAP.
Uporaba strežnika LDAP/MS AD za shranjevanje računov. Preverjanje pristnosti dostopa do virov z uporabo brskalnika
7 Sistemi za zaznavanje in preprečevanje vdorov (IDPS).
Protivirusno skeniranje. Zaznavanje in preprečevanje vdorov.
8 Določanje prednosti prometa in ustvarjanje alternativnih poti.
Ustvarjanje alternativnih poti z uporabo statičnega usmerjanja. Omejitev pasovne širine prometa. Omejevanje pasovne širine prometa P2P z uporabo IDP.