• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Магистратура 2024/2025

Защита компьютерных сетей и систем

Статус: Курс обязательный (Кибербезопасность)
Направление: 10.04.01. Информационная безопасность
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 2-й курс, 1-3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Башун Владимир Владимирович, Трапезников Евгений Валерьевич
Прогр. обучения: Кибербезопасность
Язык: русский
Кредиты: 9

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление с основными угрозами безопасности компьютерных сетей и систем и средствами защиты от них.
  • Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
  • Изучение основных принципов построения беспроводных сетей и обеспечения их безопасности.
Планируемые результаты обучения

Планируемые результаты обучения

  • Выделяет основные характеристики современных сетей: надежность, отказоустойчивость, производительность, масштабируемость, качество обслуживания, безопасность.
  • Называет основные элементы сетевой инфраструктуры и средства сетевой безопасности.
  • Различает стандарты и протоколы взаимодействия между сетевыми устройствами.
  • Выделяет уровни эталонной модель OSI и модели TCP\IP.
  • Использует инструменты захвата и анализа сетевого трафика, рассчитывает IP подсетей, работает с сетевыми протоколами.
  • Работает со службой каталогов Active Directory, использует основные протоколы для мониторинга сетевой инфраструктуры, разбирается в средствах контроля доступа и применяет принципы ААА для идентификации, аутентификации и учета абонентов сети.
  • Выделяет и классифицирует основные типы сетевых атак, механизмы и средства реализации.
  • Определяет стратегии и средства межсетевого экранирования, различает криптографию VPN, протоколы IPSec и SSL.
  • Понимает сценарии использования криптографических шлюзов.
  • Анализирует сетевой трафик и выделяет основные компоненты сети; выделяет угрозы канального уровня и методы защиты от них.
  • Выделяет и классифицирует основные принципы и методы политики безопасности сетей.
  • Выделяет типы и описывает архитектуру беспроводных сетей, классифицирует типы атак, механизмы и средства реализации атак в беспроводных сетях.
  • Выделяет принципы, меры и инструменты оптимизации защиты сетей.
  • Знает модели OSI и ее семь уровней.
  • Пониманиет различия между моделью OSI и моделью TCP/IP.
  • Знает назначение процесса инкапсуляции и деинкапсуляции данных, передаваемых по сети.
  • Пониманиет работу основных протоколов TCP, UDP.
  • Понимает принципы работы канального и физического уровней модели OSI.
  • Умеет производить разбор полей кадров Ethernet, идентифицировать типы рассылок, MAC адреса устройств, участвующих в обмене.
  • Умеет использовать инструменты (сетевые снифферы) перехвата и анализа сетевого трафика.
  • Умеет производить расчет адреса сети, маску подсети, основного шлюза.
  • Умеет идентифицировать широковещательные адреса сетей.
  • Умеет выполнять базовую конфигурацию маршрутизаторов и коммутаторов.
  • Умеет настраивать протоколы внутренней маршрутизации, такие как OSPF и RIP.
  • Умеет настраивать протокол BGP для работы в интернет-сетях.
  • Умеет работать с IPv6-адресами и использовать их для конфигурирования сетей с поддержкой IPv6.
  • Умеет настраивать и администрировать Active Directory.
  • Умеет настраивать права доступа и политики безопасности для разных пользователей и групп.
  • Умеет мониторить и анализировать сетевой трафик, обнаруживать и устранять сбои в работе сети.
  • Умеет производить диагностику и настройку сетевого оборудования.
  • Знает принципы работы криптографических алгоритмов, организации цифровых сертификатов и ключей.
  • Знает процессы шифрования и дешифрования информации.
  • Знает методы взлома веб-приложений и сетевых служб.
  • Знает типы различных видов вредоносного ПО и техники заражения сетей.
  • Умеет настраивать механизмы защиты против вирусов.
  • Умеет анализировать этапы атак и тактику злоумышленников, используя матрицу MITRE ATT&CK.
  • Знает инструменты для пентеста сетевой инфраструктуры.
  • Знает как функционируют межсетевые экраны и системы обнаружения вторжений и умеет настраивать межсетевые экраны.
  • Имеет представление о применении криптографии в защите сетей и стандартах шифрования.
  • Знает, как защитить сетевые и оконечные устройства, как произвести анализ данных вторжения и как определить особенности угроз.
  • Умеет просматривать события в Sguil и работать с предупреждениями, журналами ПО и использовать различные инструменты для работы с источниками событий.
  • Знает, как спроектировать сеть Wi-Fi и обеспечить ее безопасность с помощью шифрования и безопасности паролей, какие угрозы возникают для беспроводных сетей и каким образом их предотвращать.
  • Умеет выполнять развертывание простой беспроводной сети с использованием контроллера и безопасностью WPA2-PSK.
  • Умеет выполнять анализ исходных данных, находить недостатки в реализации функций защиты информации и отказоустойчивости инфраструктуры.
  • Принимает решение о выборе элементов инфраструктуры и средств защиты информации в сети и интегрирует их в структурную и логическую схемы сети, основываясь на результатах анализа.
  • Обосновывает проектное решение по защите сети.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Раздел 1. Введение в дисциплину защита компьютерных сетей и систем
  • Раздел 2. Основы организации и функционирования сетей
  • Раздел 3. Основные средства обеспечения безопасности корпоративной инфраструктуры
  • Раздел 4. Типовые угрозы сетевой безопасности
  • Раздел 5. Защита топологии сети
  • Раздел 6. Сетевой трафик и компоненты сети
  • Раздел 7. Политика безопасности
  • Раздел 8. Беспроводные сети
  • Раздел 9. Оптимизация выбора мер и средств защиты
Элементы контроля

Элементы контроля

  • неблокирующий Тесты
  • неблокирующий Домашнее задание
    Процедура сдачи: Результатом работы студента должен являться документ, созданный через Google Документы/Таблицы или MS Word/Excel/. Название файла должно содержать номер группы, фамилию, имя и название занятия. Студент выполняет домашнее задание и загружает в LMS. Преподаватель проверяет работы, даёт студентам обратную связь через LMS либо на вебинаре и выставляет оценку.
  • блокирующий Итоговая работа 1
    Процедура сдачи итоговой работы: Результатом работы студента должен являться документ, созданный через Google Документы/Таблицы/Презентации или MS Word/Excel/PowerPoint. Название файла должно содержать номер группы, фамилию, имя и название занятия. Студент выполняет итоговое задание до заключительного вебинара по дисциплине и загружает в ЛМС. Преподаватель проверяет работы. На вебинаре преподаватель даёт студентам обратную связь и выставляет оценку.
  • блокирующий Итоговая работа 2
    Процедура сдачи итоговой работы: Результатом работы студента должен являться документ, созданный через Google Документы/Таблицы/Презентации или MS Word/Excel/PowerPoint. Название файла должно содержать номер группы, фамилию, имя и название занятия. Студент выполняет итоговое задание до заключительного вебинара по дисциплине и загружает в ЛМС. Преподаватель проверяет работы. На вебинаре преподаватель даёт студентам обратную связь и выставляет оценку.
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 2 модуль
    0.6 * Домашнее задание + 0.6 * Домашнее задание + 0.4 * Тесты + 0.4 * Тесты
  • 2023/2024 учебный год 4 модуль
    0.4 * Домашнее задание + 0.4 * Домашнее задание + 0.4 * Итоговая работа 1 + 0.4 * Итоговая работа 1 + 0.2 * Тесты + 0.2 * Тесты
  • 2024/2025 учебный год 2 модуль
    0.6 * Домашнее задание + 0.6 * Домашнее задание + 0.4 * Тесты + 0.4 * Тесты
  • 2024/2025 учебный год 3 модуль
    0.4 * Домашнее задание + 0.4 * Домашнее задание + 0.4 * Итоговая работа 2 + 0.4 * Итоговая работа 2 + 0.2 * Тесты + 0.2 * Тесты
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безопасность сетей : учебное пособие. — 2-е изд. — Москва : ИНТУИТ, 2016. — 571 с. — ISBN 5-9570-0046-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100581 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Никифоров, С. Н. Методы защиты информации. Защищенные сети : учебное пособие для вузов / С. Н. Никифоров. — 2-е изд., стер. — Санкт-Петербург : Лань, 2021. — 96 с. — ISBN 978-5-8114-8123-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/171868 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Авторы

  • Евсютин Олег Олегович
  • Яганова Мадина Владимировна
  • Башун Владимир Владимирович
  • Аксенова Ольга Вениаминовна