Различия между версиями 25 и 26
Версия 25 от 2008-10-18 21:43:29
Размер: 7402
Редактор: eSyr
Комментарий:
Версия 26 от 2008-10-18 22:31:45
Размер: 8032
Редактор: eSyr
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 17: Строка 17:
## * Возможности iproute2
Строка 19: Строка 18:
    * Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID     * Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
Строка 34: Строка 33:
 * '''Надёжность серверного парка'''  * '''Надёжность серверного парка: резервное копирование и холодный резерв'''
Строка 44: Строка 43:
 * '''Организация межсетевого экрана на уровне IP'''
  * '''Архитектур
а iptables'''
   . Цепочки iptables.
   . Входящие, исходящите и транзитные пакеты.
   . <<PassportLink(PspoClasses_080708_01IptablesTheory)>>
  * '''Простейшие приёмы ограничения и преобразования трафика'''
   . Основные параметры команды iptables.
   . Ограничение трафика по адресу и порту получателя или отправителя.
   . <<PassportLink(PspoClasses_080708_02IptablesPractice)>>
   . <<PassportLink(PspoClasses_080708_03IptablesPractice)>>
 * '''Ретрансляция (проксирование) как способ защиты сети'''
  * '''iptables как инструмент организации межсетевого экрана'''
   * '''Архитект
ура iptables'''
    . Цепочки iptables.
  . Входящие, исходящите и транзитные пакеты.
  . <<PassportLink(PspoClasses_080708_01IptablesTheory)>>
   * '''Простейшие приёмы ограничения и преобразования трафика'''
    . Основные параметры команды iptables.
  . Ограничение трафика по адресу и порту получателя или отправителя.
    . <<PassportLink(PspoClasses_080708_02IptablesPractice)>>
    . <<PassportLink(PspoClasses_080708_03IptablesPractice)>>
 * '''Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid'''
Строка 60: Строка 59:
   . TCP --- небезопасный транспортный протокол    . TCP небезопасный транспортный протокол
Строка 63: Строка 62:
  * '''Проблема открытой передачи пароля'''
   . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP)
  * '''Службы с открытой или слабошифрованной передачей учётных данных'''
   . Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP), проблема открытой передачи пароля.
Строка 67: Строка 66:
   . Понятие закрытого и открытого ключа; шифрование и электронная подпись.
   . Протоколы SSL и TLS в различных службах
   . Проблема первоначального обмена ключами; «отпечаток пальца»
. <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Организация шифрования передаваемых данных»
   . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>
   * '''
Понятие закрытого и открытого ключа; шифрование и электронная подпись'''
    
. <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля»
   * '''Протоколы SSL и TLS в различных службах'''
    . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «Проблема открытой передачи пароля»
   * '''Проблема первоначального обмена ключами; «отпечаток пальца»'''
    . <<PassportLink(PspoClasses_080729_04NetworkSecurity)>>, раздел «
Организация шифрования передаваемых данных»
Строка 75: Строка 77:
 * '''Служба терминального доступа Secure Shell'''
  . Основы использования SSH.
  . Проброс портов TCP с помощью SSH.
  .
Использование персонального ключа.
. <<PassportLink(PspoClasses_080709_04SshConfig)>>
  . <<PassportLink(PspoClasses_080730_02SshBasics)>>
  . <<PassportLink(PspoClasses_0807
30_03SshKeys)>>
  . <<PassportLink(PspoClasses_080730_04SshForwarding)>>
  * '''Служба терминального доступа Secure Shell'''
   . Основы использования SSH.
   . <<PassportLink(PspoClasses_080709_04SshConfig)>>
   . <<PassportLink(PspoClasses_080730_02SshBasics)>>
   * '''
Проброс портов TCP с помощью SSH'''
    . <<PassportLink(PspoClasses_080730_04SshForwarding)>>
   * '''
Использование персонального ключа и агента'''
  
. <<PassportLink(PspoClasses_080730_03SshKeys)>>

Обеспечение надёжности локальной сети

Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.

Лекционный минимум

  • Надёжность серверного парка: резервное копирование и холодный резерв
  • Понятие межсетевого экрана
    • iptables как инструмент организации межсетевого экрана
      • Архитектура iptables
      • Простейшие приёмы ограничения и преобразования трафика
    • Межсетевые экраны прикладного уровня (примеры)
    • Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
  • Шифрованные сетевые соединения
    • Проблема утечки и подмены учётных данных
    • Службы с открытой или слабошифрованной передачей учётных данных
    • Асимметричное шифрование
      • Понятие закрытого и открытого ключа; шифрование и электронная подпись
      • Протоколы SSL и TLS в различных службах
      • Проблема первоначального обмена ключами; «отпечаток пальца»
    • Служба терминального доступа Secure Shell
      • Проброс портов TCP
      • Использование персонального ключа и агента
  • Место антивирусных программ в ПСПО

Итоговый текст


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

80

4

4

4

../BasicNetwork, ../SetupClass, ../BasicSecurity

3

VsevolodKrishchenko


PspoModules/NetworkSecurity (последним исправлял пользователь VsevolodKrishchenko 2008-12-17 11:36:17)