"Võrguturbe alused" - kursus 100 000 rubla. MSU-st, koolitus 16 nädalat. (4 kuud), kuupäev: 27. november 2023.
Varia / / November 27, 2023
Programmi eesmärk
Pärast kursuse kuulamist ja edukat eksami sooritamist saavad õpilased
Tea
Infoturbega seotud mõisted ja definitsioonid, põhilised sümmeetrilised ja asümmeetrilised algoritmid krüpteerimine, krüptograafilised räsifunktsioonid ja sõnumite autentimismeetodid, avatud lähtekoodiga infrastruktuuri põhimõisted võti; turvalise IT-infrastruktuuri loomise põhimõtted, põhitehnoloogiad rakenduste ja võrgutunnelite loomiseks tasemed, tulemüüride klassifikatsioon, avastamis- ja ennetussüsteemide klassifikatsioon tungimised.
Suuda
Kasutage tunneliprotokollides erinevaid turvamehhanisme ja teenuseid, looge tulemüüride ja sissetungimise tuvastamise süsteemide jaoks eeskirju.
Omad
Turvapoliitikate, tulemüüripoliitikate ja sissetungimise tuvastamise süsteemide loomise metoodika.
Õppevorm
Kaugõppetehnoloogiaid kasutavad korrespondentkursused
Programmi ulatus (akadeemilised tunnid)
Kokku - 288
Klassiruum - 144
Sisseastumistingimused
Võrguadministraatorid, kes soovivad õppida virtuaalsete privaatvõrkude juurutamiseks ja konfigureerimiseks vajalikke võrguturbe kontseptsioone.
Formaalsed õpitulemused
Kursus hõlmab metodoloogiliste ja algoritmiliste aluste, standardite, aga ka infotehnoloogia turvamehhanismide ja -teenuste uurimist. Märkimisväärset tähelepanu pööratakse olulisemate teenuste ja infoturbemehhanismide, krüptoalgoritmide ja -protokollide ning Interneti infoturbeprobleemide uurimisele. Eelkõige käsitletakse peamisi sümmeetrilisi krüpteerimisalgoritme: DES, 3DES, IDEA, GOST 28147, Blowfish, Rijndael, samuti nende kasutusviise; vaadeldakse avaliku võtme krüpteerimisalgoritme RSA, Diffie-Hellmani ja DSS, avaliku võtme levitamise põhimõtteid, kolmanda versiooni X.509 standardit ja põhimõtteid. avaliku võtme infrastruktuuri loomine, enimkasutatavad rakendustaseme võrguturbeprotokollid ja virtuaalse privaatsuse loomise protokoll võrgud.
Arvesse võetakse tulemüüride ja sissetungimise tuvastamise süsteemide tehnoloogiaid. Keskendutakse praktiliste oskuste omandamisele turvalise võrguinfrastruktuuri loomisel, eelkõige tulemüüride juurutamisel ja konfigureerimisel.
Vaadeldakse kõige laialdasemalt kasutatavaid võrguturbeprotokolle rakenduse, võrgu ja andmeside tasemel. Keskendutakse virtuaalsete privaatvõrkude juurutamiseks ja konfigureerimiseks vajalike praktiliste oskuste omandamisele.
Kursus “Võrguturbe alused” töötati välja koostöös D-Linkiga.
Praktiline koolitus viiakse läbi D-Link DFL 860E tulemüüride abil, millel on FSTEC sertifikaat.
Laboritööde tegemiseks on 1 töökoha jaoks vaja järgmisi seadmeid:
- 3 arvutit, millest üks on ühendatud tulemüüri dmz liidesega ja millele on paigaldatud veebiserver, ülejäänud kaks on ühendatud tulemüüri LAN liidesega;
- 1 tulemüür DFL-860E;
- Etherneti kaablid.
Lisaks:
- 1 arvuti toimib serverina, kuhu on installitud domeenikontroller (AD-server) ja RADIUS-server.
1 Usaldusväärse ja turvalise IT infrastruktuuri loomise põhiprintsiibid
2 Võrkude segmenteerimine andmesideühenduse tasemel
3 Tulemüüri tehnoloogiad
4 Krüptograafilised turvamehhanismid
5 Tunneldamistehnoloogiad
6 Kontode autentimine ja salvestamine
7 Sissetungi tuvastamise ja ennetamise süsteemid (IDPS)
8 Liikluse prioritiseerimine ja alternatiivsete marsruutide loomine
Laboratoorsete tööde loetelu
1 Usaldusväärse ja turvalise IT infrastruktuuri loomise põhiprintsiibid.
Tulemüüri halduse põhitõed.
Juurdepääsu kontroll kahe kohaliku võrgu vahel tulemüüri abil.
2 Võrkude segmenteerimine andmesideühenduse tasemel.
Alamvõrgu segmenteerimine hallatavate lülitite abil. Alamvõrkude segmenteerimine pordipõhise VLAN-i alusel.
3 Tulemüüri tehnoloogiad.
Looge kodakondsuseta poliitika. Looge poliitikad traditsioonilise (või väljamineva) NAT-i jaoks. Kahesuunalise (kahesuunalise) NAT-i poliitikate loomine, kasutades pinholing-meetodit.
5.1 GRE protokoll.
5.2 Lingikihi protokollid.
Kahe kohaliku võrgu ühendamine L2TP-protokolli abil, autentimine jagatud saladuse abil
5.3 IPSec-protokolli perekond.
Kahe IPSec kohaliku võrgu ühendamine tunnelirežiimis, autentimine jagatud saladuse abil. Autentimise kasutamine XAuthi standardi abil. NAT-i kasutamine IPSecis. DPD-protokolli kasutamine IPSec-protokollis. Osalejate autentimise ja võtmete jagamise meetodid.
5.4 L2TP ja IPSec, GRE ja IPSec protokollide jagamine.
Kahe kohaliku võrgu ühendamine GRE/IPSec-protokolli abil transpordirežiimis. Kahe kohaliku võrgu ühendamine L2TP/IPSec-protokolli abil transpordirežiimis. Kahe kohaliku võrgu ühendamine L2TP/IPSec-protokolli abil transpordirežiimis; ühe kohaliku võrgu jaoks kasutatakse NAT-i.
6 Kontode autentimine ja salvestamine.
RADIUS protokoll. RADIUS-serveri kasutamine kontode salvestamiseks. LDAP protokoll.
LDAP/MS AD-serveri kasutamine kontode salvestamiseks. Ressursidele juurdepääsu autentimine brauseri abil
7 Sissetungi tuvastamise ja ennetamise süsteemid (IDPS).
Viirusetõrje skaneerimine. Sissetungi tuvastamine ja ennetamine.
8 Liikluse prioritiseerimine ja alternatiivsete marsruutide loomine.
Alternatiivsete marsruutide loomine staatilise marsruudi abil. Liikluse ribalaiuse piiramine. P2P liikluse ribalaiuse piiramine IDP abil.