Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- iptables как инструмент организации межсетевого экрана
- Архитектура iptables
- Простейшие приёмы ограничения и преобразования трафика
- iptables как инструмент организации межсетевого экрана
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; «отпечаток пальца»
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка
- Холодное и горячее резервирование.
- Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня.
Организация межсетевого экрана на уровне IP
Архитектура iptables
- Цепочки iptables.
- Входящие, исходящите и транзитные пакеты.
Простейшие приёмы ограничения и преобразования трафика
- Основные параметры команды iptables.
- Ограничение трафика по адресу и порту получателя или отправителя.
Ретрансляция (проксирование) как способ защиты сети
- Использование squid для ограничения трафика.
- Основы настройки Squid.
Шифрованные сетевые соединения
Проблема утечки и подмены учётных данных
- TCP --- небезопасный транспортный протокол
Транспортный уровень, раздел «Задачи транспортного уровня»
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Проблема открытой передачи пароля
- Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP)
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись.
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; «отпечаток пальца»
Безопасность: сетевая секретность, раздел «Организация шифрования передаваемых данных»
Организация безопасного тунеля
- Приницпы организации безопасного тунеля.
- Использование stunnel.
Служба терминального доступа Secure Shell
- Основы использования SSH.
- Проброс портов TCP с помощью SSH.
- Использование персонального ключа.
Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел «Вирусы»
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
80 |
4 |
4 |
4 |
3 |
|