Различия между версиями 11 и 12
Версия 11 от 2008-09-09 12:26:52
Размер: 5817
Редактор: VsevolodKrishchenko
Комментарий:
Версия 12 от 2008-09-09 14:19:37
Размер: 6337
Редактор: VsevolodKrishchenko
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 1: Строка 1:
## Модуль для курсов. ## Модуль для курсов./
Строка 33: Строка 33:
 * Надёжность серверного парка  * '''Надёжность серверного парка'''
Строка 42: Строка 42:
    * Возможности iproute2
    * Межсетевые экраны прикладного уровня (примеры)
    * Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID		     * '''Возможности iproute2'''
    * '''Межсетевые экраны прикладного уровня'''
      . HTTP-прокси и спам-фильтр межсетевые экраны прикладного уровня.
      . <<PassportLink(PspoClasses_080707_04RoutingTheory)>>;
    * '''Ретрансляция (проксирование) как способ защиты сети'''
      . Использование squid для ограничения трафика
      . Основы настройки Squid
      . <PassportLink(AltDocs_proxy_squid)>>.
Строка 46: Строка 51:
    * Проблема утечки и подмены учётных данных     * Проблема утечки и подмены учётных данных.
      . TCP --- небезопасный транспортный протокол
      .
Строка 48: Строка 55:
      . Список
      .
Строка 53: Строка 62:
 * Служба терминального доступа Secure Shell
      * Проброс портов TCP
      * Использование персонального ключа и агента
      <<PassportLink(PspoClasses_080730_04SshForwarding)>>; <<PassportLink(PspoClasses_080730/01Stunnel)>>.		  * '''Служба терминального доступа Secure Shell'''
      . Проброс портов TCP
      . Использование персонального ключа и агента
      . <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>; <<PassportLink(PspoClasses_080730_01Stunnel)>>.
Строка 58: Строка 67:
##<<PassportLink(PspoClasses_080730/03SshKeys)>>; ##<<PassportLink(PspoClasses_080730/02SshBasics)>>; ##<<PassportLink(PspoClasses_080730_03SshKeys)>>; ##<<PassportLink(PspoClasses_080730_02SshBasics)>>;

Обеспечение надёжности локальной сети

Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.

Лекционный минимум

  • Надёжность серверного парка: резервное копирование и холодный резерв
  • Понятие межсетевого экрана
    • IPTables как инструмент организации межсетевого экрана
      • Архитектура IPTables
      • Простейшие приёмы ограничения и преобразования трафика
    • Возможности iproute2
    • Межсетевые экраны прикладного уровня (примеры)
    • Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
  • Шифрованные сетевые соединения
    • Проблема утечки и подмены учётных данных
    • Службы с открытой или слабошифрованной передачей учётных данных
    • Асимметричное шифрование
      • Понятие закрытого и открытого ключа; шифрование и электронная подпись
      • Протоколы SSL и TLS в различных службах
      • Проблема первоначального обмена ключами; "отпечаток пальца"
    • Служба терминального доступа Secure Shell
      • Проброс портов TCP
      • Использование персонального ключа и агента
  • Место антивирусных программ в ПСПО

Итоговый текст

Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

20

4

4

4

../BasicNetwork, ../SetupClass, ../BasicSecurity

3

VsevolodKrishchenko

PspoModules/NetworkSecurity (последним исправлял пользователь VsevolodKrishchenko 2008-12-17 11:36:17)