1514
Комментарий:
|
7402
|
Удаления помечены так. | Добавления помечены так. |
Строка 1: | Строка 1: |
## Модуль для курсов. | ## Модуль для курсов./ |
Строка 5: | Строка 5: |
Строка 6: | Строка 7: |
Подробности iptables и некоторых сетевых служб. Что и засем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра. | Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра. === Лекционный минимум === * Надёжность серверного парка: резервное копирование и холодный резерв * Понятие межсетевого экрана * iptables как инструмент организации межсетевого экрана * Архитектура iptables * Простейшие приёмы ограничения и преобразования трафика ## * Возможности iproute2 * Межсетевые экраны прикладного уровня (примеры) * Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID * Шифрованные сетевые соединения * Проблема утечки и подмены учётных данных * Службы с открытой или слабошифрованной передачей учётных данных * Асимметричное шифрование * Понятие закрытого и открытого ключа; шифрование и электронная подпись * Протоколы SSL и TLS в различных службах * Проблема первоначального обмена ключами; «отпечаток пальца» * Служба терминального доступа Secure Shell * Проброс портов TCP * Использование персонального ключа и агента * Место антивирусных программ в ПСПО === Итоговый текст === * '''Надёжность серверного парка''' . Холодное и горячее резервирование. . Резервное копирование информации. . <<PassportLink(PspoClasses_080729_02Safety)>> . <<PassportLink(AltDocs_backup)>> * '''Понятие межсетевого экрана''' . Межсетевые экраны сетевого уровня. . Межсетевые экраны прикладного уровня. . HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня. . <<PassportLink(PspoClasses_080707_04RoutingTheory)>> * '''Организация межсетевого экрана на уровне IP''' * '''Архитектура iptables''' . Цепочки iptables. . Входящие, исходящите и транзитные пакеты. . <<PassportLink(PspoClasses_080708_01IptablesTheory)>> * '''Простейшие приёмы ограничения и преобразования трафика''' . Основные параметры команды iptables. . Ограничение трафика по адресу и порту получателя или отправителя. . <<PassportLink(PspoClasses_080708_02IptablesPractice)>> . <<PassportLink(PspoClasses_080708_03IptablesPractice)>> * '''Ретрансляция (проксирование) как способ защиты сети''' . Использование squid для ограничения трафика. . Основы настройки Squid. . <<PassportLink(AltDocs_proxy_squid)>> * '''Шифрованные сетевые соединения''' * '''Проблема утечки и подмены учётных данных''' . TCP --- небезопасный транспортный протокол . <<PassportLink(PspoClasses_080702_05TCP)>>, раздел «Задачи транспортного уровня» . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Проблема открытой передачи пароля''' . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP) . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Асимметричное шифрование''' . Понятие закрытого и открытого ключа; шифрование и электронная подпись. . Протоколы SSL и TLS в различных службах . Проблема первоначального обмена ключами; «отпечаток пальца» . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Организация шифрования передаваемых данных» * '''Организация безопасного тунеля''' . Приницпы организации безопасного тунеля. . Использование stunnel. . <<PassportLink(PspoClasses_080730_01Stunnel)>> * '''Служба терминального доступа Secure Shell''' . Основы использования SSH. . Проброс портов TCP с помощью SSH. . Использование персонального ключа. . <<PassportLink(PspoClasses_080709_04SshConfig)>> . <<PassportLink(PspoClasses_080730_02SshBasics)>> . <<PassportLink(PspoClasses_080730_03SshKeys)>> . <<PassportLink(PspoClasses_080730_04SshForwarding)>> * '''Место антивирусных программ в ПСПО''' . Вирусы и антивирусы в ПСПО. . Антивирус ClamAV. . <<PassportLink(PspoClasses_080813_05DeMyth)>>, раздел «Вирусы» |
Строка 12: | Строка 93: |
|| Готовность (%) || Продолжительность (ак. ч.) || Подготовка (календ. ч.) || Полный текст (раб. д.) || Предварительные знания || Уровень || || 0 || 2 || 2 || 2 || ../BasicNetwork, ../SetupClass, ../BasicSecurity || 3 || |
|| Готовность (%) || Продолжительность (ак. ч.) || Подготовка (календ. ч.) || Полный текст (раб. д.) || Предварительные знания || Level || Maintainer || Start date || || 80 || 4 || 4 || 4 || ../BasicNetwork, ../SetupClass, ../BasicSecurity || 3 || VsevolodKrishchenko || || |
Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- iptables как инструмент организации межсетевого экрана
- Архитектура iptables
- Простейшие приёмы ограничения и преобразования трафика
- iptables как инструмент организации межсетевого экрана
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; «отпечаток пальца»
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка
- Холодное и горячее резервирование.
- Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня.
Организация межсетевого экрана на уровне IP
Архитектура iptables
- Цепочки iptables.
- Входящие, исходящите и транзитные пакеты.
Простейшие приёмы ограничения и преобразования трафика
- Основные параметры команды iptables.
- Ограничение трафика по адресу и порту получателя или отправителя.
Ретрансляция (проксирование) как способ защиты сети
- Использование squid для ограничения трафика.
- Основы настройки Squid.
Шифрованные сетевые соединения
Проблема утечки и подмены учётных данных
- TCP --- небезопасный транспортный протокол
Транспортный уровень, раздел «Задачи транспортного уровня»
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Проблема открытой передачи пароля
- Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP)
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись.
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; «отпечаток пальца»
Безопасность: сетевая секретность, раздел «Организация шифрования передаваемых данных»
Организация безопасного тунеля
- Приницпы организации безопасного тунеля.
- Использование stunnel.
Служба терминального доступа Secure Shell
- Основы использования SSH.
- Проброс портов TCP с помощью SSH.
- Использование персонального ключа.
Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел «Вирусы»
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
80 |
4 |
4 |
4 |
3 |
|