7402
Комментарий:
|
8032
|
Удаления помечены так. | Добавления помечены так. |
Строка 17: | Строка 17: |
## * Возможности iproute2 | |
Строка 19: | Строка 18: |
* Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID | * Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid |
Строка 34: | Строка 33: |
* '''Надёжность серверного парка''' | * '''Надёжность серверного парка: резервное копирование и холодный резерв''' |
Строка 44: | Строка 43: |
* '''Организация межсетевого экрана на уровне IP''' * '''Архитектура iptables''' . Цепочки iptables. . Входящие, исходящите и транзитные пакеты. . <<PassportLink(PspoClasses_080708_01IptablesTheory)>> * '''Простейшие приёмы ограничения и преобразования трафика''' . Основные параметры команды iptables. . Ограничение трафика по адресу и порту получателя или отправителя. . <<PassportLink(PspoClasses_080708_02IptablesPractice)>> . <<PassportLink(PspoClasses_080708_03IptablesPractice)>> * '''Ретрансляция (проксирование) как способ защиты сети''' |
* '''iptables как инструмент организации межсетевого экрана''' * '''Архитектура iptables''' . Цепочки iptables. . Входящие, исходящите и транзитные пакеты. . <<PassportLink(PspoClasses_080708_01IptablesTheory)>> * '''Простейшие приёмы ограничения и преобразования трафика''' . Основные параметры команды iptables. . Ограничение трафика по адресу и порту получателя или отправителя. . <<PassportLink(PspoClasses_080708_02IptablesPractice)>> . <<PassportLink(PspoClasses_080708_03IptablesPractice)>> * '''Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid''' |
Строка 60: | Строка 59: |
. TCP --- небезопасный транспортный протокол | . TCP — небезопасный транспортный протокол |
Строка 63: | Строка 62: |
* '''Проблема открытой передачи пароля''' . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP) |
* '''Службы с открытой или слабошифрованной передачей учётных данных''' . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP), проблема открытой передачи пароля. |
Строка 67: | Строка 66: |
. Понятие закрытого и открытого ключа; шифрование и электронная подпись. . Протоколы SSL и TLS в различных службах . Проблема первоначального обмена ключами; «отпечаток пальца» . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Организация шифрования передаваемых данных» |
. <<PassportLink(PspoClasses_080729_04NetworkSecurity)>> * '''Понятие закрытого и открытого ключа; шифрование и электронная подпись''' . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Протоколы SSL и TLS в различных службах''' . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля» * '''Проблема первоначального обмена ключами; «отпечаток пальца»''' . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Организация шифрования передаваемых данных» |
Строка 75: | Строка 77: |
* '''Служба терминального доступа Secure Shell''' . Основы использования SSH. . Проброс портов TCP с помощью SSH. . Использование персонального ключа. . <<PassportLink(PspoClasses_080709_04SshConfig)>> . <<PassportLink(PspoClasses_080730_02SshBasics)>> . <<PassportLink(PspoClasses_080730_03SshKeys)>> . <<PassportLink(PspoClasses_080730_04SshForwarding)>> |
* '''Служба терминального доступа Secure Shell''' . Основы использования SSH. . <<PassportLink(PspoClasses_080709_04SshConfig)>> . <<PassportLink(PspoClasses_080730_02SshBasics)>> * '''Проброс портов TCP с помощью SSH''' . <<PassportLink(PspoClasses_080730_04SshForwarding)>> * '''Использование персонального ключа и агента''' . <<PassportLink(PspoClasses_080730_03SshKeys)>> |
Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- iptables как инструмент организации межсетевого экрана
- Архитектура iptables
- Простейшие приёмы ограничения и преобразования трафика
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
- iptables как инструмент организации межсетевого экрана
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; «отпечаток пальца»
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка: резервное копирование и холодный резерв
- Холодное и горячее резервирование.
- Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня.
iptables как инструмент организации межсетевого экрана
Архитектура iptables
- Цепочки iptables.
- Входящие, исходящите и транзитные пакеты.
Простейшие приёмы ограничения и преобразования трафика
- Основные параметры команды iptables.
- Ограничение трафика по адресу и порту получателя или отправителя.
Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
- Использование squid для ограничения трафика.
- Основы настройки Squid.
Шифрованные сетевые соединения
Проблема утечки и подмены учётных данных
- TCP — небезопасный транспортный протокол
Транспортный уровень, раздел «Задачи транспортного уровня»
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Службы с открытой или слабошифрованной передачей учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP), проблема открытой передачи пароля.
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Асимметричное шифрование
Понятие закрытого и открытого ключа; шифрование и электронная подпись
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Протоколы SSL и TLS в различных службах
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Проблема первоначального обмена ключами; «отпечаток пальца»
Безопасность: сетевая секретность, раздел «Организация шифрования передаваемых данных»
Организация безопасного тунеля
- Приницпы организации безопасного тунеля.
- Использование stunnel.
Служба терминального доступа Secure Shell
- Основы использования SSH.
Проброс портов TCP с помощью SSH
Использование персонального ключа и агента
Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел «Вирусы»
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
80 |
4 |
4 |
4 |
3 |
|