Различия между версиями 7 и 8
Версия 7 от 2008-08-27 13:46:43
Размер: 3949
Редактор: FrBrGeorge
Комментарий:
Версия 8 от 2008-09-08 08:52:40
Размер: 5715
Редактор: VsevolodKrishchenko
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 30: Строка 30:
''Полагаю, SSH сюда же? VsevolodKrishchenko''
  ''Пускай. Если кому надо раньше всё это освоить, сам разберётся. А здесь без этого никак'' -- FrBrGeorge <<DateTime(2008-08-27T10:46:42Z)>>
  ''Только часов сюда положу четыре, а не два, это вообще два модуля, ну да фиг с ним'' -- FrBrGeorge <<DateTime(2008-08-27T10:46:42Z)>>
''su/sudo? VsevolodKrishchenko''
  ''нет, я это лучше вставлю в предыдущий модуль'' -- FrBrGeorge <<DateTime(2008-08-27T10:46:42Z)>>

 * Надёжность серверного парка
   . Холодное и горячее резервирование.
   . Резервное копирование информации.
   . <<PassportLink(PspoClasses_080729_02Safety)>>; <<PassportLink(AltDocs_backup)>>.
 * Понятие межсетевого экрана
    * IPTables как инструмент организации межсетевого экрана
      . Архитектура IPTables
      . Простейшие приёмы ограничения и преобразования трафика
      . <<PassportLink(PspoClasses_080707_04RoutingTheory)>>; <<PassportLink(PspoClasses_080708_01IptablesTheory)>>; <<PassportLink(PspoClasses_080708_02IptablesPractice)>>; <<PassportLink(PspoClasses_080708_03IptablesPractice)>>
    * Возможности iproute2
    * Межсетевые экраны прикладного уровня (примеры)
    * Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
 * Шифрованные сетевые соединения
    * Проблема утечки и подмены учётных данных
    * Службы с открытой или слабошифрованной передачей учётных данных
    * Асимметричное шифрование
      . Понятие закрытого и открытого ключа; шифрование и электронная подпись
      . Протоколы SSL и TLS в различных службах
      . Проблема первоначального обмена ключами; "отпечаток пальца"
      .
 * Служба терминального доступа Secure Shell
      * Проброс портов TCP
      * Использование персонального ключа и агента
      <<PassportLink(PspoClasses_080730_04SshForwarding)>>; <<PassportLink(PspoClasses_080730/03SshKeys)>>; <<PassportLink(PspoClasses_080730/02SshBasics)>>; <<PassportLink(PspoClasses_080730/01Stunnel)>>;

 * Место антивирусных программ в ПСПО
    . Вирусы и антивирусы в ПСПО.
    . Антивирус ClamAV.
    . <<PassportLink(PspoClasses_080813_05DeMyth)>>.

Обеспечение надёжности локальной сети

Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.

Лекционный минимум

  • Надёжность серверного парка: резервное копирование и холодный резерв
  • Понятие межсетевого экрана
    • IPTables как инструмент организации межсетевого экрана
      • Архитектура IPTables
      • Простейшие приёмы ограничения и преобразования трафика
    • Возможности iproute2
    • Межсетевые экраны прикладного уровня (примеры)
    • Ретрансляция (проксирование) как способ защиты сети; простая настройка SQUID
  • Шифрованные сетевые соединения
    • Проблема утечки и подмены учётных данных
    • Службы с открытой или слабошифрованной передачей учётных данных
    • Асимметричное шифрование
      • Понятие закрытого и открытого ключа; шифрование и электронная подпись
      • Протоколы SSL и TLS в различных службах
      • Проблема первоначального обмена ключами; "отпечаток пальца"
    • Служба терминального доступа Secure Shell
      • Проброс портов TCP
      • Использование персонального ключа и агента
  • Место антивирусных программ в ПСПО

Комментарии


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

0

4

4

4

../BasicNetwork, ../SetupClass, ../BasicSecurity

3

VsevolodKrishchenko


PspoModules/NetworkSecurity (последним исправлял пользователь VsevolodKrishchenko 2008-12-17 11:36:17)