Различия между версиями 15 и 16
Версия 15 от 2008-09-09 14:57:26
Размер: 6679
Редактор: VsevolodKrishchenko
Комментарий:
Версия 16 от 2008-09-09 14:59:32
Размер: 6830
Редактор: VsevolodKrishchenko
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 55: Строка 55:
      . <<PassportLink(PspoClasses_080702_05TCP)>>; <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Проблема открытой передачи пароля".       . <<PassportLink(PspoClasses_080702_05TCP)>>, раздел "Задачи транспортного уровня"; <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Проблема открытой передачи пароля".
Строка 57: Строка 57:
      . Список
Строка 59: Строка 58:
    * Асимметричное шифрование     * '''Асимметричное шифрование'''
Строка 63: Строка 62:
      . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>.       . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Организация шифрования передаваемых данных".
Строка 82: Строка 81:
|| 20 || 4 || 4 || 4 || ../BasicNetwork, ../SetupClass, ../BasicSecurity || 3 || VsevolodKrishchenko || || || 40 || 4 || 4 || 4 || ../BasicNetwork, ../SetupClass, ../BasicSecurity || 3 || VsevolodKrishchenko || ||

Обеспечение надёжности локальной сети

Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.

Лекционный минимум

  • Надёжность серверного парка: резервное копирование и холодный резерв
  • Понятие межсетевого экрана
    • IPTables как инструмент организации межсетевого экрана
      • Архитектура IPTables
      • Простейшие приёмы ограничения и преобразования трафика

  • Межсетевые экраны прикладного уровня (примеры)
  • Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
  • Шифрованные сетевые соединения
    • Проблема утечки и подмены учётных данных
    • Службы с открытой или слабошифрованной передачей учётных данных
    • Асимметричное шифрование
      • Понятие закрытого и открытого ключа; шифрование и электронная подпись
      • Протоколы SSL и TLS в различных службах
      • Проблема первоначального обмена ключами; "отпечаток пальца"
    • Служба терминального доступа Secure Shell
      • Проброс портов TCP
      • Использование персонального ключа и агента
  • Место антивирусных программ в ПСПО

Итоговый текст


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

40

4

4

4

../BasicNetwork, ../SetupClass, ../BasicSecurity

3

VsevolodKrishchenko


PspoModules/NetworkSecurity (последним исправлял пользователь VsevolodKrishchenko 2008-12-17 11:36:17)