5817
Комментарий:
|
6337
|
Удаления помечены так. | Добавления помечены так. |
Строка 1: | Строка 1: |
## Модуль для курсов. | ## Модуль для курсов./ |
Строка 33: | Строка 33: |
* Надёжность серверного парка | * '''Надёжность серверного парка''' |
Строка 42: | Строка 42: |
* Возможности iproute2 * Межсетевые экраны прикладного уровня (примеры) * Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID |
* '''Возможности iproute2''' * '''Межсетевые экраны прикладного уровня''' . HTTP-прокси и спам-фильтр межсетевые экраны прикладного уровня. . <<PassportLink(PspoClasses_080707_04RoutingTheory)>>; * '''Ретрансляция (проксирование) как способ защиты сети''' . Использование squid для ограничения трафика . Основы настройки Squid . <PassportLink(AltDocs_proxy_squid)>>. |
Строка 46: | Строка 51: |
* Проблема утечки и подмены учётных данных | * Проблема утечки и подмены учётных данных. . TCP --- небезопасный транспортный протокол . |
Строка 48: | Строка 55: |
. Список . |
|
Строка 53: | Строка 62: |
* Служба терминального доступа Secure Shell * Проброс портов TCP * Использование персонального ключа и агента <<PassportLink(PspoClasses_080730_04SshForwarding)>>; <<PassportLink(PspoClasses_080730/01Stunnel)>>. |
* '''Служба терминального доступа Secure Shell''' . Проброс портов TCP . Использование персонального ключа и агента . <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>; <<PassportLink(PspoClasses_080730_01Stunnel)>>. |
Строка 58: | Строка 67: |
##<<PassportLink(PspoClasses_080730/03SshKeys)>>; ##<<PassportLink(PspoClasses_080730/02SshBasics)>>; | ##<<PassportLink(PspoClasses_080730_03SshKeys)>>; ##<<PassportLink(PspoClasses_080730_02SshBasics)>>; |
Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- IPTables как инструмент организации межсетевого экрана
- Архитектура IPTables
- Простейшие приёмы ограничения и преобразования трафика
- Возможности iproute2
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
- IPTables как инструмент организации межсетевого экрана
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; "отпечаток пальца"
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка
- Холодное и горячее резервирование.
- Резервное копирование информации.
Безопасность: надёжность и секретность; Резервное копирование информации.
- Понятие межсетевого экрана
- IPTables как инструмент организации межсетевого экрана
- Архитектура IPTables
- Простейшие приёмы ограничения и преобразования трафика
Межсетевые экраны: теория; iptables: теория; Практика использования iptables; Практика использования iptables: продолжение
Возможности iproute2
Межсетевые экраны прикладного уровня
- HTTP-прокси и спам-фильтр межсетевые экраны прикладного уровня.
Ретрансляция (проксирование) как способ защиты сети
- Использование squid для ограничения трафика
- Основы настройки Squid
<PassportLink(AltDocs_proxy_squid)>>.
- IPTables как инструмент организации межсетевого экрана
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных.
- TCP --- небезопасный транспортный протокол
- Службы с открытой или слабошифрованной передачей учётных данных
- Список
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; "отпечаток пальца"
- Проблема утечки и подмены учётных данных.
Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
SSH: основы; SSH: forwarding трафика; Практика использования stunnel.
- Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел "Вирусы".
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
20 |
4 |
4 |
4 |
3 |
|