Различия между версиями 24 и 25
Версия 24 от 2008-10-17 12:47:43
Размер: 7481
Редактор: VsevolodKrishchenko
Комментарий:
Версия 25 от 2008-10-18 21:43:29
Размер: 7402
Редактор: eSyr
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 26: Строка 26:
      * Проблема первоначального обмена ключами; "отпечаток пальца"       * Проблема первоначального обмена ключами; «отпечаток пальца»
Строка 35: Строка 35:
  . Холодное и горячее резервирование.
   . Резервное копирование информации.
  . <<PassportLink(PspoClasses_080729_02Safety)>>; <<PassportLink(AltDocs_backup)>>.
  . Холодное и горячее резервирование.
  . Резервное копирование информации.
  . <<PassportLink(PspoClasses_080729_02Safety)>>
  .
<<PassportLink(AltDocs_backup)>>
Строка 39: Строка 40:
    . Межсетевые экраны сетевого уровня.
     . Межсетевые экраны прикладного уровня.
    . HTTP-прокси и спам-фильтр --- межсетевые экраны прикладного уровня.
    . <<PassportLink(PspoClasses_080707_04RoutingTheory)>>;
  . Межсетевые экраны сетевого уровня.
  . Межсетевые экраны прикладного уровня.
  . HTTP-прокси и спам-фильтр межсетевые экраны прикладного уровня.
  . <<PassportLink(PspoClasses_080707_04RoutingTheory)>>
Строка 44: Строка 45:
   * '''Архитектура iptables'''
      . Цепочки iptables.
    . Входящие, исходящите и транзитные пакеты.
    . <<PassportLink(PspoClasses_080708_01IptablesTheory)>>;
  
* '''Простейшие приёмы ограничения и преобразования трафика'''
      . Основные параметры команды iptables.
    . Ограничение трафика по адресу и порту получателя или отправителя.
      . <<PassportLink(PspoClasses_080708_02IptablesPractice)>>; <<PassportLink(PspoClasses_080708_03IptablesPractice)>>
  * '''Архитектура iptables'''
   . Цепочки iptables.
   . Входящие, исходящите и транзитные пакеты.
   . <<PassportLink(PspoClasses_080708_01IptablesTheory)>>
* '''Простейшие приёмы ограничения и преобразования трафика'''
   . Основные параметры команды iptables.
   . Ограничение трафика по адресу и порту получателя или отправителя.
   . <<PassportLink(PspoClasses_080708_02IptablesPractice)>>
   .
<<PassportLink(PspoClasses_080708_03IptablesPractice)>>
Строка 53: Строка 55:
     . Использование squid для ограничения трафика.
      . Основы настройки Squid.
     . <<PassportLink(AltDocs_proxy_squid)>>.
  . Использование squid для ограничения трафика.
  . Основы настройки Squid.
  . <<PassportLink(AltDocs_proxy_squid)>>
Строка 57: Строка 59:
   * '''Проблема утечки и подмены учётных данных'''
    . TCP --- небезопасный транспортный протокол
    . <<PassportLink(PspoClasses_080702_05TCP)>>, раздел "Задачи транспортного уровня"; <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Проблема открытой передачи пароля".
  
* '''Проблема открытой передачи пароля'''
    . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP)
    . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Проблема открытой передачи пароля".
  
* '''Асимметричное шифрование'''
      . Понятие закрытого и открытого ключа; шифрование и электронная подпись.
    . Протоколы SSL и TLS в различных службах
      . Проблема первоначального обмена ключами; "отпечаток пальца"
   
. <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Организация шифрования передаваемых данных".
  
* '''Организация безопасного тунеля'''
    . Приницпы организации безопасного тунеля.
  . Использование stunnel.
  . <<PassportLink(PspoClasses_080730_01Stunnel)>>.
  * '''Проблема утечки и подмены учётных данных'''
   . TCP --- небезопасный транспортный протокол
   . <<PassportLink(PspoClasses_080702_05TCP)>>, раздел «Задачи транспортного уровня»
   .
<<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля»
* '''Проблема открытой передачи пароля'''
   . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP)
   . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля»
* '''Асимметричное шифрование'''
   . Понятие закрытого и открытого ключа; шифрование и электронная подпись.
   . Протоколы SSL и TLS в различных службах
   . Проблема первоначального обмена ключами; «отпечаток пальца»
. <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Организация шифрования передаваемых данных»
* '''Организация безопасного тунеля'''
   . Приницпы организации безопасного тунеля.
   . Использование stunnel.
   . <<PassportLink(PspoClasses_080730_01Stunnel)>>
Строка 73: Строка 76:
     . Основы использования SSH.
      . Проброс портов TCP с помощью SSH.
     . Использование персонального ключа.
      . <<PassportLink(PspoClasses_080709_04SshConfig)>>; <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_03SshKeys)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>.
  . Основы использования SSH.
  . Проброс портов TCP с помощью SSH.
  . Использование персонального ключа.
  . <<PassportLink(PspoClasses_080709_04SshConfig)>>
  .
<<PassportLink(PspoClasses_080730_02SshBasics)>>
  .
<<PassportLink(PspoClasses_080730_03SshKeys)>>
  .
<<PassportLink(PspoClasses_080730_04SshForwarding)>>
Строка 78: Строка 84:
   . Вирусы и антивирусы в ПСПО.
    . Антивирус ClamAV.
   . <<PassportLink(PspoClasses_080813_05DeMyth)>>, раздел "Вирусы".
  . Вирусы и антивирусы в ПСПО.
  . Антивирус ClamAV.
  . <<PassportLink(PspoClasses_080813_05DeMyth)>>, раздел «Вирусы»

Обеспечение надёжности локальной сети

Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.

Лекционный минимум

  • Надёжность серверного парка: резервное копирование и холодный резерв
  • Понятие межсетевого экрана
    • iptables как инструмент организации межсетевого экрана
      • Архитектура iptables
      • Простейшие приёмы ограничения и преобразования трафика

  • Межсетевые экраны прикладного уровня (примеры)
  • Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
  • Шифрованные сетевые соединения
    • Проблема утечки и подмены учётных данных
    • Службы с открытой или слабошифрованной передачей учётных данных
    • Асимметричное шифрование
      • Понятие закрытого и открытого ключа; шифрование и электронная подпись
      • Протоколы SSL и TLS в различных службах
      • Проблема первоначального обмена ключами; «отпечаток пальца»
    • Служба терминального доступа Secure Shell
      • Проброс портов TCP
      • Использование персонального ключа и агента
  • Место антивирусных программ в ПСПО

Итоговый текст


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

80

4

4

4

../BasicNetwork, ../SetupClass, ../BasicSecurity

3

VsevolodKrishchenko


PspoModules/NetworkSecurity (последним исправлял пользователь VsevolodKrishchenko 2008-12-17 11:36:17)