7481
Комментарий:
|
← Версия 29 от 2008-12-17 11:36:17 ⇥
8225
|
Удаления помечены так. | Добавления помечены так. |
Строка 17: | Строка 17: |
## * Возможности iproute2 | |
Строка 19: | Строка 18: |
* Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID | * Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid |
Строка 26: | Строка 25: |
* Проблема первоначального обмена ключами; "отпечаток пальца" | * Проблема первоначального обмена ключами; «отпечаток пальца» |
Строка 34: | Строка 33: |
* '''Надёжность серверного парка''' . Холодное и горячее резервирование. . Резервное копирование информации. . <<PassportLink(PspoClasses_080729_02Safety)>>; <<PassportLink(AltDocs_backup)>>. |
* '''Надёжность серверного парка: резервное копирование и холодный резерв''' . Холодное и горячее резервирование. . Резервное копирование информации. . <<PassportLink(PspoClasses_080729_02Safety)>> . <<PassportLink(AltDocs_backup)>> |
Строка 39: | Строка 39: |
. Межсетевые экраны сетевого уровня. . Межсетевые экраны прикладного уровня. . HTTP-прокси и спам-фильтр --- межсетевые экраны прикладного уровня. . <<PassportLink(PspoClasses_080707_04RoutingTheory)>>; * '''Организация межсетевого экрана на уровне IP''' * '''Архитектура iptables''' . Цепочки iptables. . Входящие, исходящите и транзитные пакеты. . <<PassportLink(PspoClasses_080708_01IptablesTheory)>>; * '''Простейшие приёмы ограничения и преобразования трафика''' . Основные параметры команды iptables. . Ограничение трафика по адресу и порту получателя или отправителя. . <<PassportLink(PspoClasses_080708_02IptablesPractice)>>; <<PassportLink(PspoClasses_080708_03IptablesPractice)>> * '''Ретрансляция (проксирование) как способ защиты сети''' . Использование squid для ограничения трафика. . Основы настройки Squid. . <<PassportLink(AltDocs_proxy_squid)>>. |
. Межсетевые экраны сетевого уровня. . Межсетевые экраны прикладного уровня. . HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня. . <<PassportLink(PspoClasses_080707_04RoutingTheory)>> . <<PassportLink(Books_LinuxIntro_15ChapterService)>> . <<PassportLink(AltDocs_unix_base_admin)>> (ch04.html#network-lect-firewall) * '''iptables как инструмент организации межсетевого экрана''' * '''Архитектура iptables''' . Цепочки iptables. . Входящие, исходящите и транзитные пакеты. . <<PassportLink(PspoClasses_080708_01IptablesTheory)>> * '''Простейшие приёмы ограничения и преобразования трафика''' . Основные параметры команды iptables. . Ограничение трафика по адресу и порту получателя или отправителя. . <<PassportLink(PspoClasses_080708_02IptablesPractice)>> . <<PassportLink(PspoClasses_080708_03IptablesPractice)>> * '''Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid''' . Использование squid для ограничения трафика. . Основы настройки Squid. . <<PassportLink(AltDocs_proxy_squid)>> |
Строка 57: | Строка 60: |
* '''Проблема утечки и подмены учётных данных''' . TCP --- небезопасный транспортный протокол . <<PassportLink(PspoClasses_080702_05TCP)>>, раздел "Задачи транспортного уровня"; <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Проблема открытой передачи пароля". * '''Проблема открытой передачи пароля''' . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP) . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Проблема открытой передачи пароля". * '''Асимметричное шифрование''' . Понятие закрытого и открытого ключа; шифрование и электронная подпись. . Протоколы SSL и TLS в различных службах . Проблема первоначального обмена ключами; "отпечаток пальца" . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел "Организация шифрования передаваемых данных". * '''Организация безопасного тунеля''' . Приницпы организации безопасного тунеля. . Использование stunnel. . <<PassportLink(PspoClasses_080730_01Stunnel)>>. * '''Служба терминального доступа Secure Shell''' . Основы использования SSH. . Проброс портов TCP с помощью SSH. . Использование персонального ключа. . <<PassportLink(PspoClasses_080709_04SshConfig)>>; <<PassportLink(PspoClasses_080730_02SshBasics)>>; <<PassportLink(PspoClasses_080730_03SshKeys)>>; <<PassportLink(PspoClasses_080730_04SshForwarding)>>. |
* '''Проблема утечки и подмены учётных данных''' . TCP — небезопасный транспортный протокол . <<PassportLink(PspoClasses_080702_05TCP)>>, раздел «Задачи транспортного уровня» . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Службы с открытой или слабошифрованной передачей учётных данных''' . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP), проблема открытой передачи пароля. . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Асимметричное шифрование''' . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>> * '''Понятие закрытого и открытого ключа; шифрование и электронная подпись''' . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Протоколы SSL и TLS в различных службах''' . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Проблема первоначального обмена ключами; «отпечаток пальца»''' . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Организация шифрования передаваемых данных» * '''Организация безопасного тунеля''' . Приницпы организации безопасного тунеля. . Использование stunnel. . <<PassportLink(PspoClasses_080730_01Stunnel)>> * '''Служба терминального доступа Secure Shell''' . Основы использования SSH. . <<PassportLink(PspoClasses_080709_04SshConfig)>> . <<PassportLink(PspoClasses_080730_02SshBasics)>> . <<PassportLink(PspoClasses_080730_02SshBasics)>> * '''Проброс портов TCP с помощью SSH''' . <<PassportLink(PspoClasses_080730_04SshForwarding)>> * '''Использование персонального ключа и агента''' . <<PassportLink(PspoClasses_080730_03SshKeys)>> |
Строка 78: | Строка 89: |
. Вирусы и антивирусы в ПСПО. . Антивирус ClamAV. . <<PassportLink(PspoClasses_080813_05DeMyth)>>, раздел "Вирусы". |
. Вирусы и антивирусы в ПСПО. . Антивирус ClamAV. . <<PassportLink(PspoClasses_080813_05DeMyth)>>, раздел «Вирусы» |
Строка 88: | Строка 99: |
|| 80 || 4 || 4 || 4 || ../BasicNetwork, ../SetupClass, ../BasicSecurity || 3 || VsevolodKrishchenko || || | || 90 || 4 || 4 || 4 || ../BasicNetwork, ../SetupClass, ../BasicSecurity || 3 || VsevolodKrishchenko || || |
Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- iptables как инструмент организации межсетевого экрана
- Архитектура iptables
- Простейшие приёмы ограничения и преобразования трафика
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
- iptables как инструмент организации межсетевого экрана
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; «отпечаток пальца»
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка: резервное копирование и холодный резерв
- Холодное и горячее резервирование.
- Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня.
Введение в администрирование UNIX (ch04.html#network-lect-firewall)
iptables как инструмент организации межсетевого экрана
Архитектура iptables
- Цепочки iptables.
- Входящие, исходящите и транзитные пакеты.
Простейшие приёмы ограничения и преобразования трафика
- Основные параметры команды iptables.
- Ограничение трафика по адресу и порту получателя или отправителя.
Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
- Использование squid для ограничения трафика.
- Основы настройки Squid.
Шифрованные сетевые соединения
Проблема утечки и подмены учётных данных
- TCP — небезопасный транспортный протокол
Транспортный уровень, раздел «Задачи транспортного уровня»
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Службы с открытой или слабошифрованной передачей учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP), проблема открытой передачи пароля.
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Асимметричное шифрование
Понятие закрытого и открытого ключа; шифрование и электронная подпись
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Протоколы SSL и TLS в различных службах
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Проблема первоначального обмена ключами; «отпечаток пальца»
Безопасность: сетевая секретность, раздел «Организация шифрования передаваемых данных»
Организация безопасного тунеля
- Приницпы организации безопасного тунеля.
- Использование stunnel.
Служба терминального доступа Secure Shell
- Основы использования SSH.
Проброс портов TCP с помощью SSH
Использование персонального ключа и агента
Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел «Вирусы»
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
90 |
4 |
4 |
4 |
3 |
|