Изменения в «PspoModules/NetworkSecurity»

Различия между версиями 16 и 17

Обеспечение надёжности локальной сети

Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.

Лекционный минимум

Надёжность серверного парка: резервное копирование и холодный резерв
Понятие межсетевого экрана
- IPTables как инструмент организации межсетевого экрана
  - Архитектура IPTables
  - Простейшие приёмы ограничения и преобразования трафика

Межсетевые экраны прикладного уровня (примеры)
Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID

Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
  - Понятие закрытого и открытого ключа; шифрование и электронная подпись
  - Протоколы SSL и TLS в различных службах
  - Проблема первоначального обмена ключами; "отпечаток пальца"
- Служба терминального доступа Secure Shell
  - Проброс портов TCP
  - Использование персонального ключа и агента
Место антивирусных программ в ПСПО

Итоговый текст

Надёжность серверного парка
- Холодное и горячее резервирование.
- Резервное копирование информации.
- Безопасность: надёжность и секретность; Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр --- межсетевые экраны прикладного уровня.
- Межсетевые экраны: теория;
Организация межсетевого экрана на уровне IP
- Архитектура IPTables
  - iptables: теория;
- Простейшие приёмы ограничения и преобразования трафика
  - Практика использования iptables; Практика использования iptables: продолжение
Ретрансляция (проксирование) как способ защиты сети
- Использование squid для ограничения трафика
- Основы настройки Squid
- Кеширующий прокси-сервер Squid.
Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных.
  - TCP --- небезопасный транспортный протокол
  - Транспортный уровень, раздел "Задачи транспортного уровня"; Безопасность: сетевая секретность, раздел "Проблема открытой передачи пароля".
- Службы с открытой или слабошифрованной передачей учётных данных
  - Безопасность: сетевая секретность, раздел "Проблема открытой передачи пароля".
- Асимметричное шифрование
  - Понятие закрытого и открытого ключа; шифрование и электронная подпись
  - Протоколы SSL и TLS в различных службах
  - Проблема первоначального обмена ключами; "отпечаток пальца"
  - Безопасность: сетевая секретность, раздел "Организация шифрования передаваемых данных".
- Организация безопасного тунеля
- Приницпы организации безопасного тунеля.
- Использование stunnel.
- Практика использования stunnel.
Служба терминального доступа Secure Shell
- Основы использования SSH.
- Проброс портов TCP с помощью SSH.
- Использование персонального ключа.
- SSH: основы; SSH: использование ключей; SSH: forwarding трафика.
Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
- Демифологизация: продолжение, раздел "Вирусы".

Сведения о ресурсах

Готовность (%)	Продолжительность (ак. ч.)	Подготовка (календ. ч.)	Полный текст (раб. д.)	Предварительные знания	Level	Maintainer	Start date
40	4	4	4	../BasicNetwork, ../SetupClass, ../BasicSecurity	3	VsevolodKrishchenko

CategoryCourseModule

PspoModules/NetworkSecurity (последним исправлял пользователь VsevolodKrishchenko 2008-12-17 11:36:17)

-  ⇤ ← Версия 16 от 2008-09-09 14:59:32 → 
  Размер: 6830
  Редактор: VsevolodKrishchenko
  Комментарий:
+   ← Версия 17 от 2008-09-09 15:26:10 → ⇥
  Размер: 6996
  Редактор: VsevolodKrishchenko
  Комментарий:
-Удаления помечены так.
+Добавления помечены так.
 Строка 42:
- * IPTables как инструмент организации межсетевого экрана
    * Архитектура IPTables
+ * '''Организация межсетевого экрана на уровне IP'''
    * '''Архитектура IPTables'''
 Строка 45:
-    * Простейшие приёмы ограничения и преобразования трафика
+    * '''Простейшие приёмы ограничения и преобразования трафика'''
 Строка 47:
-## * '''Возможности iproute2'''
-Строка 63:
+Строка 62:
+    * '''Организация безопасного тунеля'''
    . Приницпы организации безопасного тунеля.
    . Использование stunnel.
    . <<PassportLink(PspoClasses_080730_01Stunnel)>>.
-Строка 64:
+Строка 67:
-      . Проброс портов TCP
      . Использование персонального ключа и агента
      . <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>; <<PassportLink(PspoClasses_080730_01Stunnel)>>.

##<<PassportLink(PspoClasses_080730_03SshKeys)>>; ##<<PassportLink(PspoClasses_080730_02SshBasics)>>;
+      . Основы использования SSH.
      . Проброс портов TCP с помощью SSH.
      . Использование персонального ключа.
      . <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_03SshKeys)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>.