Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- IPTables как инструмент организации межсетевого экрана
- Архитектура IPTables
- Простейшие приёмы ограничения и преобразования трафика
- IPTables как инструмент организации межсетевого экрана
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; "отпечаток пальца"
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка
- Холодное и горячее резервирование.
- Резервное копирование информации.
Безопасность: надёжность и секретность; Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр --- межсетевые экраны прикладного уровня.
- IPTables как инструмент организации межсетевого экрана
- Архитектура IPTables
- Простейшие приёмы ограничения и преобразования трафика
Ретрансляция (проксирование) как способ защиты сети
- Использование squid для ограничения трафика
- Основы настройки Squid
Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных.
- TCP --- небезопасный транспортный протокол
Транспортный уровень, раздел "Задачи транспортного уровня"; Безопасность: сетевая секретность, раздел "Проблема открытой передачи пароля".
- Службы с открытой или слабошифрованной передачей учётных данных
Безопасность: сетевая секретность, раздел "Проблема открытой передачи пароля".
Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; "отпечаток пальца"
Безопасность: сетевая секретность, раздел "Организация шифрования передаваемых данных".
- Проблема утечки и подмены учётных данных.
Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
SSH: основы; SSH: forwarding трафика; Практика использования stunnel.
- Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел "Вирусы".
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
40 |
4 |
4 |
4 |
3 |
|