• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site

Protection of Computer Networks and Systems

2024/2025
Academic Year
RUS
Instruction in Russian
12
ECTS credits
Delivered at:
Department of Cyber-Physical Systems Information Security
Course type:
Compulsory course
When:
1 year, 1-4 module

Instructor


Iliukhin, Ruslan

Программа дисциплины

Аннотация

В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий, лабораторных работ и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • 1. Изучение основных принципов построения локальных сетей и обеспечения их безопасности.
  • 2. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
  • 3. Ознакомление с основными угрозами безопасности компьютерных сетей и систем и средствами защиты от них.
  • 4. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
Планируемые результаты обучения

Планируемые результаты обучения

  • Называет основные понятия из области сетевых технологий.
  • Ориентируется в истории развития компьютерных сетей.
  • Объясняет основные архитектуры и топологии проводной и беспроводной сетей.
  • Рассчитывает IPV4-адресацию.
  • Объясняет принципы проектирования и настройки локальных сетей.
  • Реализовывает настройку базовой конфигурации маршрутизатора и коммутатора.
  • Называет основные сетевые протоколы и отраслевые стандарты, отличия протоколов и внедряет динамические протоколы маршрутизации.
  • Объясняет принципы работы сетевых приложений.
  • Внедряет и настраивает протоколы прикладного уровня для клиентских сервисов сети.
  • Различает принципы внедрения и различия технологий NAT и PAT, внедряет технологии NAT и PAT в зависимости от конфигурации сети.
  • Различает, основные сетевые протоколы, как передается сетевой трафик, перечисляет методы и инструменты анализа и интерпретации трафика (сетевых пакетов).
  • Называет методы и инструменты для решения проблем с передачей сетевого трафика (включая диагностику, устранение неисправностей) и для оптимизации работы сети.
  • Называет назначение технологии VLAN в компьютерных сетях.
  • Формулирует принципы работы, преимущества и недостатки технологии VLAN для управления трафиком в сети, разделения устройств на логические группы.
  • Аргументирует преимущество внедрения технологии VLAN для эффективного управления сетью.
  • Внедряет VLAN на сетевом оборудовании.
  • Перечисляет базовые меры обеспечения безопасности локальных сетей.
  • Использует инструменты для обеспечения безопасности в локальных сетях и IoT-устройств.
  • Внедряет, настраивает и поддерживает безопасную сетевую инфраструктуру, включая коммутаторы и маршрутизаторы.
  • Формулирует принципы и методы разработки политик безопасности для локальной сети и устройств IoT.
  • Внедряет стандартные и расширенные списки контроля доступа.
  • Проверяет, создает и управляет списками контроля доступа для ограничения доступа к информационным ресурсам.
  • Объясняет принципы оптимизации производительности сети и решения проблем связанных с сетевой инфраструктурой.
  • Называет методы обнаружения сетевых атак в беспроводных сетях ( включая методы риск-анализа).
  • Перечисляет способы виртуализации для развертывания сервисов и служб в локальной сети.
  • Сравнивает инфраструктуры виртуальных сетей.
  • Проектириует виртуальную сетевую инфраструктуру с применением сред виртуализации.
  • Использует виртуальные сети для организации хранилищ данных и сетевых ресурсов.
  • Внедряет контроллер домена и настраивает основные роли на сервере.
  • Определяет типовые угрозы сетевой безопасности и методы выявления аномалий сетевого трафика.
  • Определяет способы защиты локальных сетей от несанкционированного доступа.
  • Использует полученные навыки для настройки сетевых устройств и обеспечения комплексной безопасности локальной сети.
  • Различает системы обнаружения вторжений.
  • Различает основные способы мониторинга и типовые угрозы сетевой безопасности.
  • Описывает принципы развертывания и управления сервером сбора сетевой статистики.
  • Внедряет сервер сбора статистики для поиска аномалий в сети.
  • Внедряет программное решение для контроля и управления сетевым трафиком в корпоративной сети.
  • Сравнивает способы организации безопасного доступа к сети и определяет технологии для обеспечения безопасного доступа к сети удаленным пользователям.
  • Объясняет назначение и основные отличия корпоративного и частного VPN, особенностей защиты данных и доступа к корпоративным ресурсам.
  • - Внедряет протоколы OpenVPN, WireGuard, VMESS/VLESS в зависимости от конкретных потребностей и целей корпоративной локальной сети."
  • Разрабатывает стратегии защиты сетевой инфраструктуры и умеет внедрять комплексные политики безопасности в локальные сети.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в дисциплину
  • 2. Организация (построение) проводной и беспроводной сетей
  • 3. Протоколы, сервисы и службы в сети
  • 4. Диагностика и устранение неисправностей в сети
  • 5. Виртуальные локальные сети
  • 6. Безопасность и защита трафика в локальной сети
  • 7. Списки контроля доступа и политики безопасности
  • 8. Риск- анализ беспроводных сетей
  • 9. Виртуализация и виртуальная сетевая инфраструктура
  • 10. Угрозы сетевой безопасности и способы защиты локальных сетей.
  • 11. Мониторинг сетевой безопасности и управление трафиком в сети.
  • 12. Технологии удаленного доступа к корпоративной сети.
Элементы контроля

Элементы контроля

  • неблокирующий Опрос на занятиях
  • неблокирующий Домашние задания
  • неблокирующий Лабораторные работы
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
  • 2024/2025 4th module
    0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безопасность сетей : учебное пособие. — 2-е изд. — Москва : ИНТУИТ, 2016. — 571 с. — ISBN 5-9570-0046-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100581 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Ли, П. Архитектура интернета вещей / П. Ли , перевод с английского М. А. Райтман. — Москва : ДМК Пресс, 2019. — 454 с. — ISBN 978-5-97060-672-8. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/112923 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Авторы

  • Аксенова Ольга Вениаминовна
  • Ильюхин Руслан Васильевич
  • Евсютин Олег Олегович