Безопасность функционирования информационных сетей — 1

МДК.03.02 для специальности 09.02.02 Компьютерные сети

Тема 1. Базовые понятия и принципы информационной безопасности

1: Введение. Понятия идентификации, аутентификации и авторизации. Модели информационной безопасности

2: Понятия угрозы, атаки, риска. Управление рисками

3: Типы и примеры атак

4: Иерархия средств защиты. Принципы защиты информационной системы

Тема 2. Шифрование – базовая технология безопасности

5: Основные понятия в шифровании. Виды шифрования

6: Практическое занятие 1. Простейшие алгоритмы шифрования

7: Современные симметричные криптосистемы. Алгоритм DES

8: Практическое занятие 2. Симметричные алгоритмы шифрования

9: Криптографические алгоритмы с открытым ключом

10: Практическое занятие 3. Асимметричные алгоритмы шифрования

11: Практическое занятие 4. Сравнение хешей

Тема 3. Технологии аутентификации, авторизации и управления доступом

12: Аутентификация на основе паролей, аппаратных аутентификаторов

13: Аутентификация информации, аутентификация на основе цифровых сертификатов

14: Технологии управления доступом и авторизации

15: Практическое занятие 5. Установка ОС Kali Linux

16: Практическое занятие 6 Установка ОС Parrot Security

17: Практическое занятие 7. Установка ОС Windows Server

18: Практическое занятие 8. Установка ОС Linux

19: Практическое занятие 9. Дискреционная модель управления доступом

20: Практическое занятие 10. Наблюдение за обменом сертификатами

Тема 4. Технологии безопасности на основе анализа трафика

21: Фильтрация. Таблицы Mangle, NAT, Filter. Движение пакетов и построение правил

22: Файерволы и прокси-серверы

23: Практическое занятие 11. Анализ трафика с использованием программы Wireshark

24: Трансляция сетевых адресов

25: Системы анализа трафика и аудит событий безопасности

26: Практическое занятие 12. Использование tcpdump для захвата сетевого трафика

27: Практическое занятие 13. Межсетевые экраны и фильтры

28: Атаки на транспортные протоколы

29: Атаки на DNS

30: Практическое занятие 14. DNS-анализ с использованием программы Wireshark

31: Технологии защищенного канала