We use cookies in order to improve the quality and usability of the HSE website. More information about the use of cookies is available here, and the regulations on processing personal data can be found here. By continuing to use the site, you hereby confirm that you have been informed of the use of cookies by the HSE website and agree with our rules for processing personal data. You may disable cookies in your browser settings.

  • A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site

Protection of Computer Networks and Systems

2024/2025
Academic Year
RUS
Instruction in Russian
12
ECTS credits
Delivered at:
Department of Cyber-Physical Systems Information Security
Course type:
Compulsory course
When:
1 year, 1-4 module

Instructor


Iliukhin, Ruslan

Программа дисциплины

Аннотация

В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий, лабораторных работ и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • 1. Изучение основных принципов построения локальных сетей и обеспечения их безопасности.
  • 2. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
  • 3. Ознакомление с основными угрозами безопасности компьютерных сетей и систем и средствами защиты от них.
  • 4. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
Планируемые результаты обучения

Планируемые результаты обучения

  • Называет основные понятия из области сетевых технологий.
  • Ориентируется в истории развития компьютерных сетей.
  • Объясняет основные архитектуры и топологии проводной и беспроводной сетей.
  • Рассчитывает IPV4-адресацию.
  • Объясняет принципы проектирования и настройки локальных сетей.
  • Реализовывает настройку базовой конфигурации маршрутизатора и коммутатора.
  • Называет основные сетевые протоколы и отраслевые стандарты, отличия протоколов и внедряет динамические протоколы маршрутизации.
  • Объясняет принципы работы сетевых приложений.
  • Внедряет и настраивает протоколы прикладного уровня для клиентских сервисов сети.
  • Различает принципы внедрения и различия технологий NAT и PAT, внедряет технологии NAT и PAT в зависимости от конфигурации сети.
  • Различает, основные сетевые протоколы, как передается сетевой трафик, перечисляет методы и инструменты анализа и интерпретации трафика (сетевых пакетов).
  • Называет методы и инструменты для решения проблем с передачей сетевого трафика (включая диагностику, устранение неисправностей) и для оптимизации работы сети.
  • Называет назначение технологии VLAN в компьютерных сетях.
  • Формулирует принципы работы, преимущества и недостатки технологии VLAN для управления трафиком в сети, разделения устройств на логические группы.
  • Аргументирует преимущество внедрения технологии VLAN для эффективного управления сетью.
  • Внедряет VLAN на сетевом оборудовании.
  • Перечисляет базовые меры обеспечения безопасности локальных сетей.
  • Использует инструменты для обеспечения безопасности в локальных сетях и IoT-устройств.
  • Внедряет, настраивает и поддерживает безопасную сетевую инфраструктуру, включая коммутаторы и маршрутизаторы.
  • Формулирует принципы и методы разработки политик безопасности для локальной сети и устройств IoT.
  • Внедряет стандартные и расширенные списки контроля доступа.
  • Проверяет, создает и управляет списками контроля доступа для ограничения доступа к информационным ресурсам.
  • Объясняет принципы оптимизации производительности сети и решения проблем связанных с сетевой инфраструктурой.
  • Называет методы обнаружения сетевых атак в беспроводных сетях ( включая методы риск-анализа).
  • Перечисляет способы виртуализации для развертывания сервисов и служб в локальной сети.
  • Сравнивает инфраструктуры виртуальных сетей.
  • Проектириует виртуальную сетевую инфраструктуру с применением сред виртуализации.
  • Использует виртуальные сети для организации хранилищ данных и сетевых ресурсов.
  • Внедряет контроллер домена и настраивает основные роли на сервере.
  • Определяет типовые угрозы сетевой безопасности и методы выявления аномалий сетевого трафика.
  • Определяет способы защиты локальных сетей от несанкционированного доступа.
  • Использует полученные навыки для настройки сетевых устройств и обеспечения комплексной безопасности локальной сети.
  • Различает системы обнаружения вторжений.
  • Различает основные способы мониторинга и типовые угрозы сетевой безопасности.
  • Описывает принципы развертывания и управления сервером сбора сетевой статистики.
  • Внедряет сервер сбора статистики для поиска аномалий в сети.
  • Внедряет программное решение для контроля и управления сетевым трафиком в корпоративной сети.
  • Сравнивает способы организации безопасного доступа к сети и определяет технологии для обеспечения безопасного доступа к сети удаленным пользователям.
  • Объясняет назначение и основные отличия корпоративного и частного VPN, особенностей защиты данных и доступа к корпоративным ресурсам.
  • - Внедряет протоколы OpenVPN, WireGuard, VMESS/VLESS в зависимости от конкретных потребностей и целей корпоративной локальной сети."
  • Разрабатывает стратегии защиты сетевой инфраструктуры и умеет внедрять комплексные политики безопасности в локальные сети.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в дисциплину
  • 2. Организация (построение) проводной и беспроводной сетей
  • 3. Протоколы, сервисы и службы в сети
  • 4. Диагностика и устранение неисправностей в сети
  • 5. Виртуальные локальные сети
  • 6. Безопасность и защита трафика в локальной сети
  • 7. Списки контроля доступа и политики безопасности
  • 8. Риск- анализ беспроводных сетей
  • 9. Виртуализация и виртуальная сетевая инфраструктура
  • 10. Угрозы сетевой безопасности и способы защиты локальных сетей.
  • 11. Мониторинг сетевой безопасности и управление трафиком в сети.
  • 12. Технологии удаленного доступа к корпоративной сети.
Элементы контроля

Элементы контроля

  • неблокирующий Опрос на занятиях
  • неблокирующий Домашние задания
  • неблокирующий Лабораторные работы
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
  • 2024/2025 4th module
    0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безопасность сетей : учебное пособие. — 2-е изд. — Москва : ИНТУИТ, 2016. — 571 с. — ISBN 5-9570-0046-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100581 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Ли, П. Архитектура интернета вещей / П. Ли , перевод с английского М. А. Райтман. — Москва : ДМК Пресс, 2019. — 454 с. — ISBN 978-5-97060-672-8. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/112923 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Авторы

  • Аксенова Ольга Вениаминовна
  • Ильюхин Руслан Васильевич
  • Евсютин Олег Олегович