Информационная безопасность и компьютерные сети: различия между версиями
Перейти к навигации
Перейти к поиску
Thorin (обсуждение | вклад) мНет описания правки |
Thorin (обсуждение | вклад) |
||
| (не показано 17 промежуточных версий 2 участников) | |||
| Строка 19: | Строка 19: | ||
* Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' с правильной темой (правила нейминга будут озвучены в процессе описания практикума) | * Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' с правильной темой (правила нейминга будут озвучены в процессе описания практикума) | ||
* Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах. | * Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах. | ||
===Программа дисциплины=== | |||
====Аннотация==== | |||
Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы. | |||
====Цель освоения дисциплины==== | |||
*получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности | |||
*получение практических навыков в области сетевой информационной безопасности | |||
====Планируемые результаты обучения==== | |||
*Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них | |||
*Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS | |||
*Знать основные особенности, требования и протоколы для передаче потоковых данных в сети | |||
*Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети | |||
*Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей | |||
*Знать основные понятия ИБ и схемы и базовые примитивы шифрования | |||
*Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации | |||
*Уметь администрировать системы защиты периметра | |||
*Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS | |||
*Уметь проектировать реализации сервисов безопасности | |||
====Содержание учебной дисциплины==== | |||
*Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web. | |||
*Безопасная передача данных в недоверенной среде. Защита передаваемых данных. | |||
*Применение криптографии для задач защиты информации при передаче. | |||
*Защита хранимых данных и вычислительных ресурсов. | |||
*Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности. | |||
*Анонимность в сети. | |||
*Задача надёжного и масштабируемого распространения данных в сети | |||
*Потоковые данные и требования к качеству связи. | |||
*Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала. | |||
== Материалы лекций == | == Материалы лекций == | ||
# [https://nextcloud.ispras.ru/index.php/s/8qmwCMNT79ZHwos/download Безопасность Web] | |||
# [https://nextcloud.ispras.ru/index.php/s/Tnzsw4q5g9H6xLk/download Базовые криптографические средства и примитивы] | |||
# [https://nextcloud.ispras.ru/index.php/s/pQTJTKdHBXtcrYS/download Аутентификация. Доверие. Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/yN4t2HXqcFd783X/download Практическое применение криптографии] | |||
# [https://nextcloud.ispras.ru/index.php/s/mdqzipD72A4wJ8x/download NAT] | |||
# [https://nextcloud.ispras.ru/index.php/s/BqYtBLnbFGbp8YB/download Защита сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/7GjZ6wy2CNGpqbN/download VPN] | |||
# [https://nextcloud.ispras.ru/index.php/s/YdXQPH9mE3rDDs3/download Анонимность в сети] | |||
<!-- | <!-- | ||
# [https://nextcloud.ispras.ru/index.php/s/LZnQ9sp53LaYAx6/download Безопасность Web] | # [https://nextcloud.ispras.ru/index.php/s/LZnQ9sp53LaYAx6/download Безопасность Web] | ||
| Строка 93: | Строка 131: | ||
== Практические занятия == | == Практические занятия == | ||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
| Строка 119: | Строка 153: | ||
|- | |- | ||
| style="font-weight:bold; text-align:left;" | Дата выдачи | | style="font-weight:bold; text-align:left;" | Дата выдачи | ||
| | | 17.09.2025 | ||
| 17.09.2025 | |||
| 17.09.2025 | |||
| 08.10.2025 | |||
| | |||
| | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата окончания приема | |||
| 01.10.2025 | |||
| 08.10.2025 | |||
| 15.10.2025 | |||
| 22.10.2025 | |||
| | |||
| | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Сложность | |||
| ☼ | |||
| ☼☼ | |||
| ☼☼☼ | |||
| ☼☼ | |||
| ☼☼☼☼ | |||
| ☼☼☼☼☼ | |||
| - | |||
|} | |||
* - предварительная дата | |||
# [https://nextcloud.ispras.ru/index.php/s/RWMsifG3Hiji5YQ/download Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/bYNfMio6wfsXfbd/download DVWA & ModSecurity] | |||
#* [https://nextcloud.ispras.ru/index.php/s/q87qd6rXzBiemzS/download Стенд для выполнения практикума] | |||
<!-- | |||
{| class="wikitable" style="text-align:center;" | |||
|- style="font-weight:bold; vertical-align:middle;" | |||
! style="font-style:italic;" | | |||
! P1.1 | |||
! P1.2 | |||
! P1.3 | |||
! P2 | |||
! P3.1 | |||
! P3.2 | |||
! Бонус | |||
|- style="vertical-align:middle;" | |||
| style="font-weight:bold; text-align:left;" | Максимальный балл | |||
| 1 | |||
| 1 | |||
| 2 | |||
| 2 | |||
| 1 | |||
| 2 | |||
| 1 | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата выдачи | |||
| | |||
| 25.09.2024 | | 25.09.2024 | ||
| 25.09.2024 | | 25.09.2024 | ||
| Строка 145: | Строка 232: | ||
| - | | - | ||
|} | |} | ||
# [https://nextcloud.ispras.ru/index.php/s/Rxfo3885p5s8ANH/download Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/tPR8Fzk5SRz9LpY/download Защита веб-приложений] | |||
#* [https://nextcloud.ispras.ru/index.php/s/Xdf3JbczmgfYCCN/download Стенд для практикума] | |||
# [https://nextcloud.ispras.ru/index.php/s/bzEbp4PwCPDqbfF/download Прокси-сервера] | |||
* [https://nextcloud.ispras.ru/index.php/s/H8Ma99jWWAPNfxt/download Практика 1 - Сертификаты] | * [https://nextcloud.ispras.ru/index.php/s/H8Ma99jWWAPNfxt/download Практика 1 - Сертификаты] | ||
* [https://nextcloud.ispras.ru/index.php/s/ZwG2GtEizabdRLk/download Практика 2 - DVWA] | * [https://nextcloud.ispras.ru/index.php/s/ZwG2GtEizabdRLk/download Практика 2 - DVWA] | ||
| Строка 179: | Строка 271: | ||
#* [[Краткая инструкция по сборке Squid]] | #* [[Краткая инструкция по сборке Squid]] | ||
Это комментарий | Это комментарий | ||
[https://docs.google.com/spreadsheets/d/1BHG7CloyB0E_6jrmTxGwI1Y346uBd0i-/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | [https://docs.google.com/spreadsheets/d/1BHG7CloyB0E_6jrmTxGwI1Y346uBd0i-/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | ||
[https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | [https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | ||
[https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | [https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | ||
--> | |||
[https://docs.google.com/spreadsheets/d/1R0TE2-pRorWpD9XQ_Y2sqBtnjBY9Sze9/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
<!-- | <!-- | ||
== Доклады == | == Доклады == | ||
| Строка 280: | Строка 372: | ||
== Экзамен == | == Экзамен == | ||
<!-- * [https://nextcloud.ispras.ru/index.php/s/5ZtrtJmWwqH7jLN Билеты] Это комментарий --> | <!-- * [https://nextcloud.ispras.ru/index.php/s/5ZtrtJmWwqH7jLN Билеты] Это комментарий --> | ||
| Строка 288: | Строка 378: | ||
** Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно | ** Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно | ||
<!-- | <!-- | ||
* [https://nextcloud.ispras.ru/index.php/s/WXfA9tsBQMZjt5i/download Вопросы к экзамену] | |||
* [https://nextcloud.ispras.ru/index.php/s/KG4GjGXxKKJQtpK/download Билеты] | |||
* [https://nextcloud.ispras.ru/index.php/s/LK4inYNMNjQP2tn/download Вопросы к экзамену] | * [https://nextcloud.ispras.ru/index.php/s/LK4inYNMNjQP2tn/download Вопросы к экзамену] | ||
* [https://nextcloud.ispras.ru/index.php/s/AWH9omzNB3BHZFK/download Билеты к экзамену] | * [https://nextcloud.ispras.ru/index.php/s/AWH9omzNB3BHZFK/download Билеты к экзамену] | ||
--> | --> | ||
===Место проведения=== | ===Место проведения=== | ||
* | *[[#Общая информация|Там же где велось преподавание]] | ||
| | |||
=== Правила проведения === | === Правила проведения === | ||
| Строка 307: | Строка 394: | ||
* Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | * Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | ||
===Даты-2025=== | |||
<!-- | |||
===Даты-2024=== | ===Даты-2024=== | ||
* МФТИ - 20.12.2024, 11.00 | * МФТИ - 20.12.2024, 11.00 | ||
* ВШЭ - 24.12.2024, 11.00 | * ВШЭ - 24.12.2024, 11.00 | ||
* МГУ - 13.01.2024, 11.00 | * МГУ - 13.01.2024, 11.00 | ||
===Даты-2022=== | ===Даты-2022=== | ||
* ВШЭ - 26.12.2022, 11.00 | * ВШЭ - 26.12.2022, 11.00 | ||
Текущая версия от 14:06, 27 октября 2025
Общая информация
- Оповещения поступают в telegram-канал insecon-2025, доступ по ссылке
- Занятия проходят по средам в 10:00 (две пары) по адресу город Москва, Садовническая улица, 41с2
- Как ориентироваться на месте
- На ресепшене можно назвать фамилию, сказать что в ИСП РАН по списку студентов...должны пустить
- У двери на 3 этаже, если она будет закрыта можно написать в канал комментарий к последнему сообщению типа "Пустите, дверь на 3 этаже закрыта..."
- Как ориентироваться на месте
Идёт загрузка карты…
- Курс состоит из лекций и практических занятий.
- Практическое занятие предполагает выполнение домашнего задания.
- Время на выполнение каждого практического задания ограничено (!!!) и начинает течь в момент выдачи задания.
- Решение практических заданий следует присылать на почту insecon@ispras.ru с правильной темой (правила нейминга будут озвучены в процессе описания практикума)
- Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах.
Программа дисциплины
Аннотация
Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы.
Цель освоения дисциплины
- получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности
- получение практических навыков в области сетевой информационной безопасности
Планируемые результаты обучения
- Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них
- Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS
- Знать основные особенности, требования и протоколы для передаче потоковых данных в сети
- Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети
- Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей
- Знать основные понятия ИБ и схемы и базовые примитивы шифрования
- Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации
- Уметь администрировать системы защиты периметра
- Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS
- Уметь проектировать реализации сервисов безопасности
Содержание учебной дисциплины
- Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web.
- Безопасная передача данных в недоверенной среде. Защита передаваемых данных.
- Применение криптографии для задач защиты информации при передаче.
- Защита хранимых данных и вычислительных ресурсов.
- Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности.
- Анонимность в сети.
- Задача надёжного и масштабируемого распространения данных в сети
- Потоковые данные и требования к качеству связи.
- Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала.
Материалы лекций
- Безопасность Web
- Базовые криптографические средства и примитивы
- Аутентификация. Доверие. Сертификаты
- Практическое применение криптографии
- NAT
- Защита сети
- VPN
- Анонимность в сети
Практические занятия
| P1.1 | P1.2 | P1.3 | P2 | P3.1 | P3.2 | Бонус | |
|---|---|---|---|---|---|---|---|
| Максимальный балл | 1 | 1 | 2 | 2 | 1 | 2 | 1 |
| Дата выдачи | 17.09.2025 | 17.09.2025 | 17.09.2025 | 08.10.2025 | - | ||
| Дата окончания приема | 01.10.2025 | 08.10.2025 | 15.10.2025 | 22.10.2025 | - | ||
| Сложность | ☼ | ☼☼ | ☼☼☼ | ☼☼ | ☼☼☼☼ | ☼☼☼☼☼ | - |
* - предварительная дата
Экзамен
- Проводится в устной форме
- Включает вопросы из материалов лекций и практических работ
- Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно
Место проведения
Правила проведения
- Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра).
- Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет.
- При подготовке к ответу на вопросы билета можно пользоваться чем угодно.
- Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями.