Защита компьютерных сетей и систем

Магистратура 2024/2025

Статус: Курс обязательный (Кибербезопасность)

Кто читает: Кафедра информационной безопасности киберфизических систем

Когда читается: 1-й курс, 2-4 модуль

Охват аудитории: для своего кампуса

Язык: русский

Полная версия программы учебной дисциплины Задать вопрос

Аннотация

В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий и экзамена.

Цель освоения дисциплины

Ознакомление с основными угрозами безопасности компьютерных сетей и систем и средствами защиты от них.
Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
Изучение основных принципов построения беспроводных сетей и обеспечения их безопасности.

Планируемые результаты обучения

Выделяет основные характеристики современных сетей: надежность, отказоустойчивость, производительность, масштабируемость, качество обслуживания, безопасность.
Называет основные элементы сетевой инфраструктуры и средства сетевой безопасности.
Различает стандарты и протоколы взаимодействия между сетевыми устройствами.
Выделяет уровни эталонной модель OSI и модели TCP\IP.
Использует инструменты захвата и анализа сетевого трафика, рассчитывает IP подсетей, работает с сетевыми протоколами.
Работает со службой каталогов Active Directory, использует основные протоколы для мониторинга сетевой инфраструктуры, разбирается в средствах контроля доступа и применяет принципы ААА для идентификации, аутентификации и учета абонентов сети.
Выделяет и классифицирует основные типы сетевых атак, механизмы и средства реализации.
Определяет стратегии и средства межсетевого экранирования, различает криптографию VPN, протоколы IPSec и SSL.
Понимает сценарии использования криптографических шлюзов.
Анализирует сетевой трафик и выделяет основные компоненты сети; выделяет угрозы канального уровня и методы защиты от них.
Выделяет и классифицирует основные принципы и методы политики безопасности сетей.
Выделяет типы и описывает архитектуру беспроводных сетей, классифицирует типы атак, механизмы и средства реализации атак в беспроводных сетях.
Выделяет принципы, меры и инструменты оптимизации защиты сетей.
Знает модели OSI и ее семь уровней.
Пониманиет различия между моделью OSI и моделью TCP/IP.
Знает назначение процесса инкапсуляции и деинкапсуляции данных, передаваемых по сети.
Пониманиет работу основных протоколов TCP, UDP.
Понимает принципы работы канального и физического уровней модели OSI.
Умеет производить разбор полей кадров Ethernet, идентифицировать типы рассылок, MAC адреса устройств, участвующих в обмене.
Умеет использовать инструменты (сетевые снифферы) перехвата и анализа сетевого трафика.
Умеет производить расчет адреса сети, маску подсети, основного шлюза.
Умеет идентифицировать широковещательные адреса сетей.
Умеет выполнять базовую конфигурацию маршрутизаторов и коммутаторов.
Умеет настраивать протоколы внутренней маршрутизации, такие как OSPF и RIP.
Умеет настраивать протокол BGP для работы в интернет-сетях.
Умеет работать с IPv6-адресами и использовать их для конфигурирования сетей с поддержкой IPv6.
Умеет настраивать и администрировать Active Directory.
Умеет настраивать права доступа и политики безопасности для разных пользователей и групп.
Умеет мониторить и анализировать сетевой трафик, обнаруживать и устранять сбои в работе сети.
Умеет производить диагностику и настройку сетевого оборудования.
Знает принципы работы криптографических алгоритмов, организации цифровых сертификатов и ключей.
Знает процессы шифрования и дешифрования информации.
Знает методы взлома веб-приложений и сетевых служб.
Знает типы различных видов вредоносного ПО и техники заражения сетей.
Умеет настраивать механизмы защиты против вирусов.
Умеет анализировать этапы атак и тактику злоумышленников, используя матрицу MITRE ATT&CK.
Знает инструменты для пентеста сетевой инфраструктуры.
Знает как функционируют межсетевые экраны и системы обнаружения вторжений и умеет настраивать межсетевые экраны.
Имеет представление о применении криптографии в защите сетей и стандартах шифрования.
Знает, как защитить сетевые и оконечные устройства, как произвести анализ данных вторжения и как определить особенности угроз.
Умеет просматривать события в Sguil и работать с предупреждениями, журналами ПО и использовать различные инструменты для работы с источниками событий.
Знает, как спроектировать сеть Wi-Fi и обеспечить ее безопасность с помощью шифрования и безопасности паролей, какие угрозы возникают для беспроводных сетей и каким образом их предотвращать.
Умеет выполнять развертывание простой беспроводной сети с использованием контроллера и безопасностью WPA2-PSK.
Умеет выполнять анализ исходных данных, находить недостатки в реализации функций защиты информации и отказоустойчивости инфраструктуры.
Принимает решение о выборе элементов инфраструктуры и средств защиты информации в сети и интегрирует их в структурную и логическую схемы сети, основываясь на результатах анализа.
Обосновывает проектное решение по защите сети.

Содержание учебной дисциплины

1. Основы сетевых технологий: модели OSI и TCP\IP
2. Сетевые технологии и протоколы
3. Основные средства обеспечения безопасности корпоративной инфраструктуры
4. Типовые угрозы сетевой безопасности
5. Сетевая безопасность и защита данных
Экзамен

Элементы контроля

Домашние задания 1,2
Процедура сдачи: 1. Студент выполняет все предлагаемые этапы задания (для каждого задания предусмотрены индивидуальные требования). 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Преподаватель в лмс оставляет обратную связь на выполненную работу
Тесты по разделам 1,2
Процедура сдачи: Студенты выполняют тест в LMS. Тест содержит 10 вопросов. При ответе на вопрос нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 30 минут. Студент может пройти тест 2 раз.
Домашние задания 3,4,5
Процедура сдачи: 1. Студент выполняет все предлагаемые этапы задания (для каждого задания предусмотрены индивидуальные требования). 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Преподаватель в лмс оставляет обратную связь на выполненную работу.
Тесты 3,4,5
Процедура сдачи: Студенты выполняют тест в LMS. Тест содержит 10 вопросов. При ответе на вопрос нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 30 минут. Студент может пройти тест 2 раз.
Итоговая работа
Процедура сдачи итогового задания: Итоговый экзамен по дисциплине проводится в форме написания итогового задания курса. Итоговое задание, может включать в себя элементы всех тем курса. Выполнение итогового задания является обязательным. • Студент выполняет все этапы итогового задания в соответствии с требованиями и поставленной задачей. • Прикрепляет ссылку в LMS на выполненное задание и дополнительные файлы (при необходимости), доступ по ссылке открыт для комментирования. • Название файла содержит ФИО студента и название ДЗ (Итоговое задание) • Подготовлена презентация для защиты своего итогового задания. • Студент приходит на экзамен и защищает проект перед преподавателем и одногруппниками в режиме онлайн • Преподаватель оценивает работу и дает обратную связь в режиме онлайн.

Промежуточная аттестация

2024/2025 2nd module
0.6 * Домашние задания 1,2 + 0.4 * Тесты по разделам 1,2
2024/2025 4th module
0.4 * Домашние задания 3,4,5 + 0.4 * Итоговая работа + 0.2 * Тесты 3,4,5
2025/2026 2nd module
Формула расчета будет дана на 2-м курсе.
2025/2026 3rd module
Формула расчета будет дана на 2-м курсе.

Список литературы

Авторы

Евсютин Олег Олегович
Яганова Мадина Владимировна
Аксенова Ольга Вениаминовна

Программа дисциплины