Информационная безопасность и компьютерные сети: различия между версиями
Перейти к навигации
Перейти к поиску
Unknown (обсуждение | вклад) |
Thorin (обсуждение | вклад) |
||
| (не показано 189 промежуточных версий 4 участников) | |||
| Строка 1: | Строка 1: | ||
== Общая информация == | == Общая информация == | ||
* Оповещения поступают в telegram-канал '''insecon- | * '''Оповещения''' поступают в telegram-канал '''insecon-2025''', доступ по [https://t.me/+xLLMzV1Vy04xZTli ссылке] | ||
* Занятия проходят по ''' | * '''Занятия''' проходят по '''средам''' в '''10:00''' (две пары) по адресу '''город Москва, Садовническая улица, 41с2''' | ||
** [https://nextcloud.ispras.ru/index.php/s/T2rHBB8bo8B23ef/download Как ориентироваться на месте] | |||
*** На ресепшене можно назвать фамилию, сказать что в ИСП РАН по списку студентов...должны пустить | |||
*** У двери на 3 этаже, если она будет закрыта можно написать в канал комментарий к последнему сообщению типа "Пустите, дверь на 3 этаже закрыта..." | |||
<!-- * '''ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!''' В понедельник 10.10.2022 занятий не будет! --> | |||
<div align="center"> | <div align="center"> | ||
{{#multimaps: 55. | {{#multimaps: 55.744176, 37.638494 | ||
| service = yandex | | service = yandex | ||
| height = 300px | | height = 300px | ||
| Строка 10: | Строка 14: | ||
</div> | </div> | ||
* Курс состоит из лекций и практических занятий. Практическое занятие предполагает выполнение домашнего задания. Время на выполнение каждого практического задания ограничено. Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' | * Курс состоит из лекций и практических занятий. | ||
* Материалы лекций и практических занятий будут выкладываться по мере прохождения в соответствующих разделах. | * Практическое занятие предполагает выполнение домашнего задания. | ||
* '''Время на выполнение каждого практического задания ограничено (!!!) и начинает течь в момент выдачи задания.''' | |||
* Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' с правильной темой (правила нейминга будут озвучены в процессе описания практикума) | |||
* Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах. | |||
===Программа дисциплины=== | |||
====Аннотация==== | |||
Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы. | |||
====Цель освоения дисциплины==== | |||
*получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности | |||
*получение практических навыков в области сетевой информационной безопасности | |||
====Планируемые результаты обучения==== | |||
*Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них | |||
*Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS | |||
*Знать основные особенности, требования и протоколы для передаче потоковых данных в сети | |||
*Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети | |||
*Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей | |||
*Знать основные понятия ИБ и схемы и базовые примитивы шифрования | |||
*Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации | |||
*Уметь администрировать системы защиты периметра | |||
*Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS | |||
*Уметь проектировать реализации сервисов безопасности | |||
====Содержание учебной дисциплины==== | |||
*Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web. | |||
*Безопасная передача данных в недоверенной среде. Защита передаваемых данных. | |||
*Применение криптографии для задач защиты информации при передаче. | |||
*Защита хранимых данных и вычислительных ресурсов. | |||
*Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности. | |||
*Анонимность в сети. | |||
*Задача надёжного и масштабируемого распространения данных в сети | |||
*Потоковые данные и требования к качеству связи. | |||
*Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала. | |||
== Материалы лекций == | == Материалы лекций == | ||
# Безопасность Web | # [https://nextcloud.ispras.ru/index.php/s/8qmwCMNT79ZHwos/download Безопасность Web] | ||
# Базовые криптографические средства | # [https://nextcloud.ispras.ru/index.php/s/Tnzsw4q5g9H6xLk/download Базовые криптографические средства и примитивы] | ||
# [https://nextcloud.ispras.ru/index.php/s/pQTJTKdHBXtcrYS/download Аутентификация. Доверие. Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/yN4t2HXqcFd783X/download Практическое применение криптографии] | |||
# [https://nextcloud.ispras.ru/index.php/s/mdqzipD72A4wJ8x/download NAT] | |||
# [https://nextcloud.ispras.ru/index.php/s/BqYtBLnbFGbp8YB/download Защита сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/7GjZ6wy2CNGpqbN/download VPN] | |||
# [https://nextcloud.ispras.ru/index.php/s/YdXQPH9mE3rDDs3/download Анонимность в сети] | |||
<!-- | |||
# [https://nextcloud.ispras.ru/index.php/s/LZnQ9sp53LaYAx6/download Безопасность Web] | |||
# [https://nextcloud.ispras.ru/index.php/s/m5tWwnSsnm294o4/download Базовые криптографические средства и примитивы] | |||
# [https://nextcloud.ispras.ru/index.php/s/Tn8EoAmnR2DkELS/download Аутентификация. Доверие. Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/rHwcwJ6oMec4McN/download Практическое применение криптографии] | |||
# [https://nextcloud.ispras.ru/index.php/s/9TKjfZJLFf673o9/download NAT] | |||
#* [https://presentations.rerand0m.ru/insecon/ Модная веб-версия презентации] | |||
# [https://nextcloud.ispras.ru/index.php/s/pptXr2tDKX3rKtS/download Защита сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/weaEBfMA2wL9PDX/download Беспроводные сети - аспекты безопасности] | |||
# [https://nextcloud.ispras.ru/index.php/s/wtqAbdcDzst6YpF/download VPN] | |||
# [https://nextcloud.ispras.ru/index.php/s/DJ6fj96DbymrdcY/download Анонимность в сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/zbCHBMY4Zcxk7kf/download Передача потоковых данных] | |||
# [https://nextcloud.ispras.ru/index.php/s/GykqQrPHnx2WraS/download Сети доставки содержимого. CDN] | |||
# [https://nextcloud.ispras.ru/index.php/s/8aMx94LA3R4g6Yj/download Одноранговые сети. P2P] | |||
# [https://nextcloud.ispras.ru/index.php/s/AjaNyZis2bP2DSk/download Безопасность Web] | |||
# Базовые криптографические средства и примитивы | |||
#*[https://nextcloud.ispras.ru/index.php/s/qxXgYcHroqmp6DL/download часть 1] | |||
#* [https://nextcloud.ispras.ru/index.php/s/xPJzGiyrsgpxn3D/download FULL] | |||
# [https://nextcloud.ispras.ru/index.php/s/63Crjwao7P8dBes/download Практическое применение криптографии] | |||
# [https://nextcloud.ispras.ru/index.php/s/ybkJNbtTnQmNyGk/download NAT] | |||
# [https://nextcloud.ispras.ru/index.php/s/ZgszngGkP3nc6tp/download Эволюция в защите сетей и не только] | |||
#* [https://rerand0m.notion.site/18-10-2021-18-10-2023-478e4d806ab74b678adf11b3ac20fb5c Конспект лекции] | |||
# [https://nextcloud.ispras.ru/index.php/s/k3YZNKt9WGBDroF/download Беспроводные сети - аспекты безопасности] | |||
# [https://nextcloud.ispras.ru/index.php/s/dH2e5tWQHxnz2bD/download Анонимность в сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/p9nX7bR9HxrQsQL/download Сети доставки содержимого. CDN] | |||
# [https://nextcloud.ispras.ru/index.php/s/yp59JRZkQtZw9wf/download Одноранговые сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/XdkgnbXHbcMdYq5/download Передача потоковых данных] | |||
# [https://nextcloud.ispras.ru/index.php/s/wWQyT6Hqr6z9xmd/download DDoS-атаки] | |||
# [https://nextcloud.ispras.ru/index.php/s/aWkaDgrWqn9ktBi/download Безопасность Web] | |||
# [https://nextcloud.ispras.ru/index.php/s/tikNNntSjsBrts6/download Базовые криптографические средства и примитивы] | |||
# [https://nextcloud.ispras.ru/index.php/s/jMjFQQqHBFe6o7n/download Практическое применение криптографии. Защищённый канал, сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/PLMbHiPdtpoGWSs/download NAT] | |||
# [https://nextcloud.ispras.ru/index.php/s/kTMiD4zFRrDriRC/download Защита периметра. Firewall, IDS] | |||
# [https://nextcloud.ispras.ru/index.php/s/FTSoESisEbPTN6S/download Беспроводные сети: аспекты безопасности] | |||
# [https://nextcloud.ispras.ru/index.php/s/aYbCmBAiyGGTcsj/download Виртуальные частные сети. IPSec] | |||
# [https://nextcloud.ispras.ru/index.php/s/a6msdmNgeRWBtrc/download Анонимность в сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/f2rs7bnkCNcokmK/download Сети доставки содержимого. CDN] | |||
# [https://nextcloud.ispras.ru/index.php/s/WgC4pjYoGT9oaez/download Одноранговые сети. P2P] | |||
# [https://nextcloud.ispras.ru/index.php/s/CCENcAmBEiH7zTP/download Передача потоковых данных] | |||
# [https://nextcloud.ispras.ru/index.php/s/76wQ4k682mRJ4Bk/download DDoS-атаки] | |||
Это комментарий --> | |||
<!-- | |||
# [https://getbox.ispras.ru/index.php/s/C9qh6BJrvBjQ6z3/download Безопасность Web] | |||
# [https://getbox.ispras.ru/index.php/s/jI3jIs5AAHSlOY7/download Базовые криптографические средства и примитивы] | |||
# [https://getbox.ispras.ru/index.php/s/lRz0bnT0z0As19Y/download Практическое использование криптографии] | |||
# [https://getbox.ispras.ru/index.php/s/1w1ybuGXBRZs35s/download NAT] | |||
# [https://getbox.ispras.ru/index.php/s/jXw5UMcgtKGmD7Q/download Эволюция в защите сетей и не только] | |||
# [https://getbox.ispras.ru/index.php/s/jKtiqt02LG4XHUI/download Беспроводные сети: аспекты безопасности] | |||
# [https://getbox.ispras.ru/index.php/s/FgmRP8Kx9AotZ3N/download Виртуальные частные сети] | |||
# [https://getbox.ispras.ru/index.php/s/7QSqQeRittyoWIe/download Анонимность в сети] | |||
# [https://getbox.ispras.ru/index.php/s/whY8zwNzFZ1poZf/download Сети доставки содержимого] | |||
# [https://getbox.ispras.ru/index.php/s/N7TsOlmtrJzoyZF/download Одноранговые сети] | |||
# [https://getbox.ispras.ru/index.php/s/BA3rdKabIQGvlA6/download DDoS-атаки] | |||
# [https://getbox.ispras.ru/index.php/s/2l1gcmOUAJxKih0/download Передача потоковых данных] | |||
Это комментарий --> | |||
<!-- | <!-- | ||
* [https://getbox.ispras.ru/index.php/s/dkgBKaIMzEHJFxi/download Лекция 3 - Практическое использование криптографии. Сертификаты. TLS] | * [https://getbox.ispras.ru/index.php/s/dkgBKaIMzEHJFxi/download Лекция 3 - Практическое использование криптографии. Сертификаты. TLS] | ||
* [https://getbox.ispras.ru/index.php/s/3DArNkcDhejjcxS/download Лекция 4 - Защита периметра. Firewall. IDS] | * [https://getbox.ispras.ru/index.php/s/3DArNkcDhejjcxS/download Лекция 4 - Защита периметра. Firewall. IDS] | ||
| Строка 32: | Строка 131: | ||
== Практические занятия == | == Практические занятия == | ||
{| class="wikitable" style="text-align:center;" | |||
|- style="font-weight:bold; vertical-align:middle;" | |||
! style="font-style:italic;" | | |||
! P1.1 | |||
! P1.2 | |||
! P1.3 | |||
! P2 | |||
! P3.1 | |||
! P3.2 | |||
! Бонус | |||
|- style="vertical-align:middle;" | |||
| style="font-weight:bold; text-align:left;" | Максимальный балл | |||
| 1 | |||
| 1 | |||
| 2 | |||
| 2 | |||
| 1 | |||
| 2 | |||
| 1 | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата выдачи | |||
| 17.09.2025 | |||
| 17.09.2025 | |||
| 17.09.2025 | |||
| 08.10.2025 | |||
| | |||
| | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата окончания приема | |||
| 01.10.2025 | |||
| 08.10.2025 | |||
| 15.10.2025 | |||
| 22.10.2025 | |||
| | |||
| | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Сложность | |||
| ☼ | |||
| ☼☼ | |||
| ☼☼☼ | |||
| ☼☼ | |||
| ☼☼☼☼ | |||
| ☼☼☼☼☼ | |||
| - | |||
|} | |||
* - предварительная дата | |||
# [https://nextcloud.ispras.ru/index.php/s/RWMsifG3Hiji5YQ/download Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/bYNfMio6wfsXfbd/download DVWA & ModSecurity] | |||
#* [https://nextcloud.ispras.ru/index.php/s/q87qd6rXzBiemzS/download Стенд для выполнения практикума] | |||
<!-- | |||
{| class="wikitable" style="text-align:center;" | |||
|- style="font-weight:bold; vertical-align:middle;" | |||
! style="font-style:italic;" | | |||
! P1.1 | |||
! P1.2 | |||
! P1.3 | |||
! P2 | |||
! P3.1 | |||
! P3.2 | |||
! Бонус | |||
|- style="vertical-align:middle;" | |||
| style="font-weight:bold; text-align:left;" | Максимальный балл | |||
| 1 | |||
| 1 | |||
| 2 | |||
| 2 | |||
| 1 | |||
| 2 | |||
| 1 | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата выдачи | |||
| | |||
| 25.09.2024 | |||
| 25.09.2024 | |||
| 16.10.2024 | |||
| 13.11.2024* | |||
| 13.11.2024* | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата окончания приема | |||
| 02.10.2024 23:59 | |||
| 09.10.2024 23:59 | |||
| 23.10.2024 23:59 | |||
| 6.11.2024 23:59 | |||
| 04.12.2024* 23:59 | |||
| 04.12.2024* 23:59 | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Сложность | |||
| ☼ | |||
| ☼☼ | |||
| ☼☼☼ | |||
| ☼☼☼ | |||
| ☼☼☼☼ | |||
| ☼☼☼☼☼ | |||
| - | |||
|} | |||
# [https://nextcloud.ispras.ru/index.php/s/Rxfo3885p5s8ANH/download Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/tPR8Fzk5SRz9LpY/download Защита веб-приложений] | |||
#* [https://nextcloud.ispras.ru/index.php/s/Xdf3JbczmgfYCCN/download Стенд для практикума] | |||
# [https://nextcloud.ispras.ru/index.php/s/bzEbp4PwCPDqbfF/download Прокси-сервера] | |||
* [https://nextcloud.ispras.ru/index.php/s/H8Ma99jWWAPNfxt/download Практика 1 - Сертификаты] | |||
* [https://nextcloud.ispras.ru/index.php/s/ZwG2GtEizabdRLk/download Практика 2 - DVWA] | |||
* [https://nextcloud.ispras.ru/index.php/s/8aN4BmCjRWyYy3m/download Практика 3 - Прокси-сервера] | |||
** [[Краткая инструкция по сборке Squid]] | |||
* [https://nextcloud.ispras.ru/index.php/s/5KHqHWi6K6c9AJt/download Практика 1 - Сертификаты] | |||
* [https://nextcloud.ispras.ru/index.php/s/nH8Tgtzi4YBTi5J/download Практика 2 - Сканирование сети] | |||
* [https://nextcloud.ispras.ru/index.php/s/DEAHDAjpNnGfr7A/download Практика 3 - Прокси-сервера] | |||
** [[Краткая инструкция по сборке Squid]] | |||
* [https://docs.google.com/spreadsheets/d/1zyo9sxf_T15m0cIy0lBKfCgCUM3EZwO8/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
Это комментарий --> | |||
<!-- | <!-- | ||
* [https://getbox.ispras.ru/index.php/s/71KOBLDcqb4SEy1/download Практика 1 - Сканирование сети] | * [https://getbox.ispras.ru/index.php/s/71KOBLDcqb4SEy1/download Практика 1 - Сканирование сети] | ||
| Строка 43: | Строка 262: | ||
* [https://onlyoffice.intra.ispras.ru/products/files/doceditor.aspx?fileid=5672&doc=TFpCeCtodGUvSHdKOW9KVERwY2tnYmY1MG9LMFpCNXRUOW5UekJoL1R2QT0_IjU2NzIi0 Результаты] | * [https://onlyoffice.intra.ispras.ru/products/files/doceditor.aspx?fileid=5672&doc=TFpCeCtodGUvSHdKOW9KVERwY2tnYmY1MG9LMFpCNXRUOW5UekJoL1R2QT0_IjU2NzIi0 Результаты] | ||
* [https://getoffice.ispras.ru/products/files/doceditor.aspx?fileid=5586&doc=eVB2b1h5eVVWOFhHKzE5WkFHWENWZkhMZHRodlpuS2RaMlY0cUx5OWJraz0_IjU1ODYi0 Текущие результаты] | * [https://getoffice.ispras.ru/products/files/doceditor.aspx?fileid=5586&doc=eVB2b1h5eVVWOFhHKzE5WkFHWENWZkhMZHRodlpuS2RaMlY0cUx5OWJraz0_IjU1ODYi0 Текущие результаты] | ||
# [https://getbox.ispras.ru/index.php/s/ziPwPDDyovgcKEG/download Сертификаты] | |||
#* Принимается до '''01 ноября 2021 23:59''' | |||
# [https://getbox.ispras.ru/index.php/s/yJLioVqrziAZGYE/download Сканирование] | |||
#* Принимается до <s>01 декабря 2021 23:59</s> '''05 декабря 2021 23:59''' | |||
# [https://getbox.ispras.ru/index.php/s/yZaSUsp53fkHeyP/download Прокси-сервера] | |||
#* Принимается до '''13 декабря 23:59 (P3.1)''' | |||
#* Принимается до '''22 декабря 23:59 (P3.2)''' | |||
#* [[Краткая инструкция по сборке Squid]] | |||
Это комментарий | |||
[https://docs.google.com/spreadsheets/d/1BHG7CloyB0E_6jrmTxGwI1Y346uBd0i-/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
[https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
[https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
--> | |||
[https://docs.google.com/spreadsheets/d/1R0TE2-pRorWpD9XQ_Y2sqBtnjBY9Sze9/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
<!-- | |||
== Доклады == | |||
В первую очередь мы хотим услышать доклады по тематике вашей работы/проектов, то есть о том, в чем вы имеете непосредственный опыт. | |||
Также вы можете сделать доклад на свободную тему (с вопросиком). | |||
Пишите на почту курса чтобы предложить/получить тему доклада. | |||
{| class="wikitable" | |||
|- style="font-weight:bold;" | |||
! Дата<br /> | |||
! Темы доклада<br /> | |||
! Докладчик<br /> | |||
|- | |||
| 17.10.22 | |||
| Использование Suricata IPS в магистральных сетях | |||
| Николов Родион | |||
|- | |||
| rowspan="2" | 31.10.22 | |||
| Общие принципы SDWAN | |||
| Аншуков Михаил | |||
|- | |||
| WireGuard в сравнении с IPsec и OpenVPN | |||
| ?<br /> | |||
|- | |||
| rowspan="2" | 07.11.22 | |||
| Website Fingerprinting | |||
| Иван Степанов | |||
|- | |||
| Золотой щит или Великий Китайский файрвол | |||
| Екатерина Соколова<br /> | |||
|- | |||
| rowspan="2" | 14.11.22 | |||
| IP Multicast | |||
| Екатерина Шастун<br /> | |||
|- | |||
| Как работает видеостриминг?<br /> | |||
| Мосейко Кирилл<br /> | |||
|- | |||
| rowspan="3" | 21.11.22<br /> | |||
| Связь устройств интернета вещей через WiFi, используя протокол MQTT | |||
| Локон Руфино Арольдо | |||
|- | |||
| Построение распределенного индекса DHT — Kademlia | |||
| ? | |||
|- | |||
| Построение распределенного индекса DHT — Content-Addressable Networks (CAN) | |||
| ? | |||
|- | |||
| 28.11.22 | |||
| SRT | |||
| Базаргармаев Нима | |||
|- | |||
| 05.12.22 | |||
| Сеть в облаках | |||
| Озерова Татьяна | |||
|} | |||
Это комментарий | |||
{| class="wikitable" | |||
|- style="font-weight:bold;" | |||
! Дата<br /> | |||
! Темы доклада<br /> | |||
! Докладчик<br /> | |||
|- | |||
| 20.09.23 | |||
| <s>Интернет, уровни протоколов и HTTP</s> | |||
| | |||
|- | |||
| 27.09.23 | |||
| <s>Адресация в Интернете: протоколы IPv4 и IPv6</s> | |||
| | |||
|- | |||
| 11.10.23 | |||
| Надёжная доставка данных. Протокол TCP. | |||
| | |||
|- | |||
| 01.11.23 | |||
| Маршрутизация и коммутация. Протоколы Ethernet и ICMP. | |||
| | |||
|- | |||
| 08.11.23 | |||
| Служба доменных имён и протокол DNS | |||
| | |||
|- | |||
| 29.11.23 | |||
| Сетевые сокеты и протокол UDP | |||
| | |||
|} | |||
*Доклад должен занимать 20 минут + вопросы. | |||
*За доклад будет начисляться +1 балл к экзамену. | |||
*Не надо брать тему на определенную дату и не делать доклад. | |||
--> | --> | ||
== Экзамен == | == Экзамен == | ||
<!-- * [https://nextcloud.ispras.ru/index.php/s/5ZtrtJmWwqH7jLN Билеты] Это комментарий --> | |||
* Проводится в устной форме | * Проводится в устной форме | ||
* Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из | * Включает вопросы из материалов лекций и практических работ | ||
* Время на подготовку | ** Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно | ||
<!-- | |||
* [https://nextcloud.ispras.ru/index.php/s/WXfA9tsBQMZjt5i/download Вопросы к экзамену] | |||
* [https://nextcloud.ispras.ru/index.php/s/KG4GjGXxKKJQtpK/download Билеты] | |||
* [https://nextcloud.ispras.ru/index.php/s/LK4inYNMNjQP2tn/download Вопросы к экзамену] | |||
* [https://nextcloud.ispras.ru/index.php/s/AWH9omzNB3BHZFK/download Билеты к экзамену] | |||
--> | |||
===Место проведения=== | |||
*[[#Общая информация|Там же где велось преподавание]] | |||
=== Правила проведения === | |||
* Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра). | |||
* Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет. | |||
* При подготовке к ответу на вопросы билета можно пользоваться чем угодно. | * При подготовке к ответу на вопросы билета можно пользоваться чем угодно. | ||
* Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | * Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | ||
===Даты-2025=== | |||
<!-- | <!-- | ||
[https://getbox.ispras.ru/index.php/s/ | ===Даты-2024=== | ||
* МФТИ - 20.12.2024, 11.00 | |||
* ВШЭ - 24.12.2024, 11.00 | |||
* МГУ - 13.01.2024, 11.00 | |||
===Даты-2022=== | |||
* ВШЭ - 26.12.2022, 11.00 | |||
* МГУ - 10.01.2023, 11.00 | |||
* МФТИ - 16.01.2023, 12.00 | |||
* [https://getbox.ispras.ru/index.php/s/zWhiyzWXw8mXHgy/download Вопросы к экзамену] | |||
* [https://getbox.ispras.ru/index.php/s/ExgMD8xm2h4pS8k/download Билеты к экзамену] | |||
=== 2022-01-10 === | |||
* [https://docs.google.com/spreadsheets/d/1nUtgiW33iYnBZxeWtL0DX7Vkcl-Cd9iE/edit?usp=sharing&ouid=115029429568188726694&rtpof=true&sd=true Получить билет] | |||
* [https://docs.google.com/spreadsheets/d/1zhZasIo0uXAvoorK4VnqiU9GsbjSsnFZiNRwyZIgeDI/edit?usp=sharing Записаться в очередь] | |||
=== 2021-12-27 === | |||
* [https://docs.google.com/spreadsheets/d/1nUtgiW33iYnBZxeWtL0DX7Vkcl-Cd9iE/edit?usp=sharing&ouid=115029429568188726694&rtpof=true&sd=true Получить билет] | |||
* [https://docs.google.com/spreadsheets/d/1wXwDpkCWBVGf3L8fYExzM39qQEzojFVDuITyA1xCyPA/edit?usp=sharing Записаться в очередь] | |||
===Даты-2023=== | |||
* ВШЭ - 27.12.2023, 11.00 | |||
* МГУ - 12.01.2024, 11.00 | |||
* МФТИ - 22.12.2023, 11.00 | |||
====Место проведения==== | |||
* '''ул. Станиславского, 29, стр. 2, ауд. 3''' | |||
--> | |||
<!-- | |||
=== Offline === | |||
* Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра). | |||
* Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет. | |||
* При подготовке к ответу на вопросы билета можно пользоваться чем угодно. | |||
* Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | |||
=== Online === | |||
* За день до проведения экзамена каждому студенту, допущенному до экзамена, выдается билет, выбранный случайным образом | |||
** Номер билета появится в столбце '''Билет''' в таблице с текущими результатами | |||
** Объявление о выдаче билетов будет дано в канале | |||
** При подготовке к ответу на вопросы билета можно пользоваться чем угодно. | |||
* После получения билета студент должен записаться в табличку для определения очереди сдачи экзамена. | |||
** Здесь появится ссылка на гугл-таблицу, вот [https://docs.google.com/spreadsheets/d/1qag1jbLs66oV7Y-nsxx4pO8_kxN7te4Lphk5_pFCswo/edit#gid=0 так] примерно она выглядит | |||
** Надеемся на Вашу организованность – в случае ее отсутствия прием экзамена будет осуществляться в случайном порядке. | |||
* В день экзамена преподаватели будут выбирать имена из сформированного списка по порядку и выкладывать ФИО и ссылку на zoom-конференцию в телеграм-канале курса. | |||
** Студента будут ждать в конференции 2 минуты: если он не сможет подключиться – будет вызван следующий. | |||
** После ответа вызов предыдущего студента повторяется. | |||
** Если за 3 вызова студент не подключился - это считается неявкой на экзамен. | |||
* В ходе сдачи будут заданы вопросы и по темам курса, не входящим в билет. При ответе на эти вопросы пользоваться можно только своими знаниями. | |||
* Наличие видео-потока от студента обязательно. При отсутствии веб-камеры используйте камеру смартфона. | |||
--> | --> | ||
Текущая версия от 14:06, 27 октября 2025
Общая информация
- Оповещения поступают в telegram-канал insecon-2025, доступ по ссылке
- Занятия проходят по средам в 10:00 (две пары) по адресу город Москва, Садовническая улица, 41с2
- Как ориентироваться на месте
- На ресепшене можно назвать фамилию, сказать что в ИСП РАН по списку студентов...должны пустить
- У двери на 3 этаже, если она будет закрыта можно написать в канал комментарий к последнему сообщению типа "Пустите, дверь на 3 этаже закрыта..."
- Как ориентироваться на месте
Идёт загрузка карты…
- Курс состоит из лекций и практических занятий.
- Практическое занятие предполагает выполнение домашнего задания.
- Время на выполнение каждого практического задания ограничено (!!!) и начинает течь в момент выдачи задания.
- Решение практических заданий следует присылать на почту insecon@ispras.ru с правильной темой (правила нейминга будут озвучены в процессе описания практикума)
- Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах.
Программа дисциплины
Аннотация
Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы.
Цель освоения дисциплины
- получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности
- получение практических навыков в области сетевой информационной безопасности
Планируемые результаты обучения
- Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них
- Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS
- Знать основные особенности, требования и протоколы для передаче потоковых данных в сети
- Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети
- Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей
- Знать основные понятия ИБ и схемы и базовые примитивы шифрования
- Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации
- Уметь администрировать системы защиты периметра
- Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS
- Уметь проектировать реализации сервисов безопасности
Содержание учебной дисциплины
- Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web.
- Безопасная передача данных в недоверенной среде. Защита передаваемых данных.
- Применение криптографии для задач защиты информации при передаче.
- Защита хранимых данных и вычислительных ресурсов.
- Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности.
- Анонимность в сети.
- Задача надёжного и масштабируемого распространения данных в сети
- Потоковые данные и требования к качеству связи.
- Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала.
Материалы лекций
- Безопасность Web
- Базовые криптографические средства и примитивы
- Аутентификация. Доверие. Сертификаты
- Практическое применение криптографии
- NAT
- Защита сети
- VPN
- Анонимность в сети
Практические занятия
| P1.1 | P1.2 | P1.3 | P2 | P3.1 | P3.2 | Бонус | |
|---|---|---|---|---|---|---|---|
| Максимальный балл | 1 | 1 | 2 | 2 | 1 | 2 | 1 |
| Дата выдачи | 17.09.2025 | 17.09.2025 | 17.09.2025 | 08.10.2025 | - | ||
| Дата окончания приема | 01.10.2025 | 08.10.2025 | 15.10.2025 | 22.10.2025 | - | ||
| Сложность | ☼ | ☼☼ | ☼☼☼ | ☼☼ | ☼☼☼☼ | ☼☼☼☼☼ | - |
* - предварительная дата
Экзамен
- Проводится в устной форме
- Включает вопросы из материалов лекций и практических работ
- Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно
Место проведения
Правила проведения
- Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра).
- Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет.
- При подготовке к ответу на вопросы билета можно пользоваться чем угодно.
- Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями.