Защита компьютерных сетей и систем

2023/2024

Статус: Маго-лего

Кто читает: Кафедра информационной безопасности киберфизических систем

Когда читается: 1-4 модуль

Охват аудитории: для своего кампуса

Преподаватели: Ильюхин Руслан Васильевич

Язык: русский

Кредиты: 12

Контактные часы: 100

Полная версия программы учебной дисциплины

Аннотация

В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий, лабораторных работ и экзамена.

Цель освоения дисциплины

1. Ознакомление с основными угрозами безопасности компьютерных сетей и систем и средствами защиты от них.
2. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
3. Изучение основных принципов построения беспроводных сетей и обеспечения их безопасности.

Планируемые результаты обучения

Понимает основные компоненты компьютерных сетей и их функций.
Знает структуру и работы промежуточного сетевого оборудования.
Знает основные сетевые модели TCP/IP и OSI.
Знает основные архитектуры, топологии.
Понимает IPV4 адресацию.
Понимает принципы проектирования и настройки локальных.
Умеет настраивать маршрутизатор и коммутатор
Знает основные отличия протоколов, основные стандарты, принципы работы сетевых приложений, протоколы сетей.
Понимает принципы работы сетевых приложений и услуг.
Умеет настраивать NAT и PAT.
Умеет настраивать динамические протоколы маршрутизации.
Владеет инструментами диагностики, поиска и устранения неисправностей.
Знает основные протоколы и методы анализа трафика.
Знаком с методами и инструменты для решения проблем сетевого трафика.
Умеет работать с инструментами анализа трафика, для захвата, анализа и интерпретации сетевых пакетов.
Знает, что такое VLAN, принципы работы, назначение в компьютерных сетях.
Понимает, как использовать VLAN для управления трафиком в сети, разделения устройств на логические группы и повышения безопасности.
Приводит примеры о VLAN для эффективного управления, защиты и организации компьютерных сетей.
Умеет настраивать и работать с сетями VLAN на коммутаторах.
Знает основные принципы и концепции списков контроля доступа.
Понимает принципы обеспечения безопасности и в беспроводных сетях и устройствах IoT.
Умеет создавать и управлять списками контроля доступа для ограничения доступа к ресурсам.
Умеет поддерживать безопасную сетевую инфраструктуру.
Понимает принципы оптимизации производительности сети и решения проблем связанных с сетевой инфраструктурой.
Понимает принципы обнаружения и защиты от сетевых атак, включая методы риск- анализа.
Знает инфраструктуры виртуальных сетей, методы мониторинга и безопасности.
Понимает основы виртуализации.
Умеет создавать виртуальную сетевую инфраструктуру с применением виртуализации.
Владеет навыками настройки сетевых устройств для обеспечения безопасности, включая VLAN, NAT, PAT.
Знает методы анализа сетевого трафика и выявления аномалий.
Знает различные типы угроз сетевой безопасности.
Знает различные методы мониторинга сетевой безопасности.
Понимает принципы управления и развертывания серверами сбора статистики.
Владеет навыками проектирования безопасной сети с учетом рисков и требований безопасности.
Понимает стратегии защиты сетевой инфраструктуры и умеет внедрять политики безопасности в ЛВС.
Понимает принципы работы VPN и способы организации безопасного доступа к сети.
Понимает принципы безопасного проектирования и настройки локальных и глобальных сетей.

Содержание учебной дисциплины

1. Введение
2. Организация проводной и беспроводной сетей
3. Протоколы и стандарты
4. Диагностика и устранение неисправностей
5. Виртуальные сети
6. Безопасность в ЛВС и защита трафика
7. Списки контроля доступа и политики безопасности
8. Риск- анализ беспроводных сетей
9. Виртуализация и безопасность
10. Типовые угрозы сетевой безопасности
11. Сервисы мониторинга и сбора статистики
12. Проектирование безопасной сети

Элементы контроля

Опрос на занятиях
Домашние задания
Лабораторные работы
Экзамен
Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.

Промежуточная аттестация

2023/2024 учебный год 2 модуль
0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
2023/2024 учебный год 4 модуль
0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен

Программа дисциплины