6830
Комментарий:
|
6996
|
Удаления помечены так. | Добавления помечены так. |
Строка 42: | Строка 42: |
* IPTables как инструмент организации межсетевого экрана * Архитектура IPTables |
* '''Организация межсетевого экрана на уровне IP''' * '''Архитектура IPTables''' |
Строка 45: | Строка 45: |
* Простейшие приёмы ограничения и преобразования трафика | * '''Простейшие приёмы ограничения и преобразования трафика''' |
Строка 47: | Строка 47: |
## * '''Возможности iproute2''' | |
Строка 63: | Строка 62: |
* '''Организация безопасного тунеля''' . Приницпы организации безопасного тунеля. . Использование stunnel. . <<PassportLink(PspoClasses_080730_01Stunnel)>>. |
|
Строка 64: | Строка 67: |
. Проброс портов TCP . Использование персонального ключа и агента . <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>; <<PassportLink(PspoClasses_080730_01Stunnel)>>. ##<<PassportLink(PspoClasses_080730_03SshKeys)>>; ##<<PassportLink(PspoClasses_080730_02SshBasics)>>; |
. Основы использования SSH. . Проброс портов TCP с помощью SSH. . Использование персонального ключа. . <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_03SshKeys)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>. |
Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- IPTables как инструмент организации межсетевого экрана
- Архитектура IPTables
- Простейшие приёмы ограничения и преобразования трафика
- IPTables как инструмент организации межсетевого экрана
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; "отпечаток пальца"
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка
- Холодное и горячее резервирование.
- Резервное копирование информации.
Безопасность: надёжность и секретность; Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр --- межсетевые экраны прикладного уровня.
Организация межсетевого экрана на уровне IP
Архитектура IPTables
Простейшие приёмы ограничения и преобразования трафика
Ретрансляция (проксирование) как способ защиты сети
- Использование squid для ограничения трафика
- Основы настройки Squid
Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных.
- TCP --- небезопасный транспортный протокол
Транспортный уровень, раздел "Задачи транспортного уровня"; Безопасность: сетевая секретность, раздел "Проблема открытой передачи пароля".
- Службы с открытой или слабошифрованной передачей учётных данных
Безопасность: сетевая секретность, раздел "Проблема открытой передачи пароля".
Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; "отпечаток пальца"
Безопасность: сетевая секретность, раздел "Организация шифрования передаваемых данных".
Организация безопасного тунеля
- Приницпы организации безопасного тунеля.
- Использование stunnel.
- Проблема утечки и подмены учётных данных.
Служба терминального доступа Secure Shell
- Основы использования SSH.
- Проброс портов TCP с помощью SSH.
- Использование персонального ключа.
SSH: основы; SSH: использование ключей; SSH: forwarding трафика.
- Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел "Вирусы".
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
40 |
4 |
4 |
4 |
3 |
|