Информационная безопасность и компьютерные сети

Материал из Insecon
(перенаправлено с «Заглавная страница»)
Перейти к навигации Перейти к поиску

Общая информация

  • Оповещения поступают в telegram-канал insecon-2025, доступ по ссылке
  • Занятия проходят по средам в 10:00 (две пары) по адресу город Москва, Садовническая улица, 41с2
    • Как ориентироваться на месте
      • На ресепшене можно назвать фамилию, сказать что в ИСП РАН по списку студентов...должны пустить
      • У двери на 3 этаже, если она будет закрыта можно написать в канал комментарий к последнему сообщению типа "Пустите, дверь на 3 этаже закрыта..."

Идёт загрузка карты…

  • Курс состоит из лекций и практических занятий.
  • Практическое занятие предполагает выполнение домашнего задания.
  • Время на выполнение каждого практического задания ограничено (!!!) и начинает течь в момент выдачи задания.
  • Решение практических заданий следует присылать на почту insecon@ispras.ru с правильной темой (правила нейминга будут озвучены в процессе описания практикума)
  • Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах.

Программа дисциплины

Аннотация

Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы.

Цель освоения дисциплины

  • получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности
  • получение практических навыков в области сетевой информационной безопасности

Планируемые результаты обучения

  • Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них
  • Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS
  • Знать основные особенности, требования и протоколы для передаче потоковых данных в сети
  • Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети
  • Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей
  • Знать основные понятия ИБ и схемы и базовые примитивы шифрования
  • Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации
  • Уметь администрировать системы защиты периметра
  • Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS
  • Уметь проектировать реализации сервисов безопасности

Содержание учебной дисциплины

  • Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web.
  • Безопасная передача данных в недоверенной среде. Защита передаваемых данных.
  • Применение криптографии для задач защиты информации при передаче.
  • Защита хранимых данных и вычислительных ресурсов.
  • Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности.
  • Анонимность в сети.
  • Задача надёжного и масштабируемого распространения данных в сети
  • Потоковые данные и требования к качеству связи.
  • Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала.

Материалы лекций

  1. Безопасность Web
  2. Базовые криптографические средства и примитивы
  3. Аутентификация. Доверие. Сертификаты
  4. Практическое применение криптографии
  5. NAT
  6. Защита сети
  7. VPN


Практические занятия

P1.1 P1.2 P1.3 P2 P3.1 P3.2 Бонус
Максимальный балл 1 1 2 2 1 2 1
Дата выдачи 17.09.2025 17.09.2025 17.09.2025 08.10.2025 -
Дата окончания приема 01.10.2025 08.10.2025 15.10.2025 22.10.2025 -
Сложность ☼☼ ☼☼☼ ☼☼ ☼☼☼☼ ☼☼☼☼☼ - 
* - предварительная дата
  1. Сертификаты
  2. DVWA & ModSecurity

Текущие результаты

Экзамен

  • Проводится в устной форме
  • Включает вопросы из материалов лекций и практических работ
    • Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно

Место проведения

Правила проведения

  • Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра).
  • Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет.
  • При подготовке к ответу на вопросы билета можно пользоваться чем угодно.
  • Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями.

Даты-2025

Источник — https://insecon.ispras.ru/index.php?title=Информационная_безопасность_и_компьютерные_сети&oldid=291