Информационная безопасность и компьютерные сети: различия между версиями
Перейти к навигации
Перейти к поиску
Thorin (обсуждение | вклад) |
Thorin (обсуждение | вклад) |
||
| (не показана 51 промежуточная версия 2 участников) | |||
| Строка 1: | Строка 1: | ||
== Общая информация == | == Общая информация == | ||
* '''Оповещения''' поступают в telegram-канал '''insecon- | * '''Оповещения''' поступают в telegram-канал '''insecon-2025''', доступ по [https://t.me/+xLLMzV1Vy04xZTli ссылке] | ||
* '''Занятия''' проходят по '''средам''' в '''10:00''' (две пары) по адресу '''город Москва, улица | * '''Занятия''' проходят по '''средам''' в '''10:00''' (две пары) по адресу '''город Москва, Садовническая улица, 41с2''' | ||
** [https://nextcloud.ispras.ru/index.php/s/T2rHBB8bo8B23ef/download Как ориентироваться на месте] | |||
*** На ресепшене можно назвать фамилию, сказать что в ИСП РАН по списку студентов...должны пустить | |||
*** У двери на 3 этаже, если она будет закрыта можно написать в канал комментарий к последнему сообщению типа "Пустите, дверь на 3 этаже закрыта..." | |||
<!-- * '''ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!''' В понедельник 10.10.2022 занятий не будет! --> | <!-- * '''ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!''' В понедельник 10.10.2022 занятий не будет! --> | ||
<div align="center"> | <div align="center"> | ||
{{#multimaps: 55. | {{#multimaps: 55.744176, 37.638494 | ||
| service = yandex | | service = yandex | ||
| height = 300px | | height = 300px | ||
| Строка 16: | Строка 19: | ||
* Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' с правильной темой (правила нейминга будут озвучены в процессе описания практикума) | * Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' с правильной темой (правила нейминга будут озвучены в процессе описания практикума) | ||
* Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах. | * Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах. | ||
===Программа дисциплины=== | |||
====Аннотация==== | |||
Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы. | |||
====Цель освоения дисциплины==== | |||
*получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности | |||
*получение практических навыков в области сетевой информационной безопасности | |||
====Планируемые результаты обучения==== | |||
*Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них | |||
*Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS | |||
*Знать основные особенности, требования и протоколы для передаче потоковых данных в сети | |||
*Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети | |||
*Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей | |||
*Знать основные понятия ИБ и схемы и базовые примитивы шифрования | |||
*Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации | |||
*Уметь администрировать системы защиты периметра | |||
*Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS | |||
*Уметь проектировать реализации сервисов безопасности | |||
====Содержание учебной дисциплины==== | |||
*Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web. | |||
*Безопасная передача данных в недоверенной среде. Защита передаваемых данных. | |||
*Применение криптографии для задач защиты информации при передаче. | |||
*Защита хранимых данных и вычислительных ресурсов. | |||
*Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности. | |||
*Анонимность в сети. | |||
*Задача надёжного и масштабируемого распространения данных в сети | |||
*Потоковые данные и требования к качеству связи. | |||
*Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала. | |||
== Материалы лекций == | == Материалы лекций == | ||
# [https://nextcloud.ispras.ru/index.php/s/8qmwCMNT79ZHwos/download Безопасность Web] | |||
# [https://nextcloud.ispras.ru/index.php/s/Tnzsw4q5g9H6xLk/download Базовые криптографические средства и примитивы] | |||
# [https://nextcloud.ispras.ru/index.php/s/pQTJTKdHBXtcrYS/download Аутентификация. Доверие. Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/yN4t2HXqcFd783X/download Практическое применение криптографии] | |||
# [https://nextcloud.ispras.ru/index.php/s/mdqzipD72A4wJ8x/download NAT] | |||
# [https://nextcloud.ispras.ru/index.php/s/BqYtBLnbFGbp8YB/download Защита сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/7GjZ6wy2CNGpqbN/download VPN] | |||
# [https://nextcloud.ispras.ru/index.php/s/YdXQPH9mE3rDDs3/download Анонимность в сети] | |||
<!-- | |||
# [https://nextcloud.ispras.ru/index.php/s/LZnQ9sp53LaYAx6/download Безопасность Web] | |||
# [https://nextcloud.ispras.ru/index.php/s/m5tWwnSsnm294o4/download Базовые криптографические средства и примитивы] | |||
# [https://nextcloud.ispras.ru/index.php/s/Tn8EoAmnR2DkELS/download Аутентификация. Доверие. Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/rHwcwJ6oMec4McN/download Практическое применение криптографии] | |||
# [https://nextcloud.ispras.ru/index.php/s/9TKjfZJLFf673o9/download NAT] | |||
#* [https://presentations.rerand0m.ru/insecon/ Модная веб-версия презентации] | |||
# [https://nextcloud.ispras.ru/index.php/s/pptXr2tDKX3rKtS/download Защита сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/weaEBfMA2wL9PDX/download Беспроводные сети - аспекты безопасности] | |||
# [https://nextcloud.ispras.ru/index.php/s/wtqAbdcDzst6YpF/download VPN] | |||
# [https://nextcloud.ispras.ru/index.php/s/DJ6fj96DbymrdcY/download Анонимность в сети] | |||
# [https://nextcloud.ispras.ru/index.php/s/zbCHBMY4Zcxk7kf/download Передача потоковых данных] | |||
# [https://nextcloud.ispras.ru/index.php/s/GykqQrPHnx2WraS/download Сети доставки содержимого. CDN] | |||
# [https://nextcloud.ispras.ru/index.php/s/8aMx94LA3R4g6Yj/download Одноранговые сети. P2P] | |||
# [https://nextcloud.ispras.ru/index.php/s/AjaNyZis2bP2DSk/download Безопасность Web] | # [https://nextcloud.ispras.ru/index.php/s/AjaNyZis2bP2DSk/download Безопасность Web] | ||
# Базовые криптографические средства и примитивы | # Базовые криптографические средства и примитивы | ||
| Строка 32: | Строка 89: | ||
# [https://nextcloud.ispras.ru/index.php/s/XdkgnbXHbcMdYq5/download Передача потоковых данных] | # [https://nextcloud.ispras.ru/index.php/s/XdkgnbXHbcMdYq5/download Передача потоковых данных] | ||
# [https://nextcloud.ispras.ru/index.php/s/wWQyT6Hqr6z9xmd/download DDoS-атаки] | # [https://nextcloud.ispras.ru/index.php/s/wWQyT6Hqr6z9xmd/download DDoS-атаки] | ||
# [https://nextcloud.ispras.ru/index.php/s/aWkaDgrWqn9ktBi/download Безопасность Web] | # [https://nextcloud.ispras.ru/index.php/s/aWkaDgrWqn9ktBi/download Безопасность Web] | ||
# [https://nextcloud.ispras.ru/index.php/s/tikNNntSjsBrts6/download Базовые криптографические средства и примитивы] | # [https://nextcloud.ispras.ru/index.php/s/tikNNntSjsBrts6/download Базовые криптографические средства и примитивы] | ||
| Строка 96: | Строка 153: | ||
|- | |- | ||
| style="font-weight:bold; text-align:left;" | Дата выдачи | | style="font-weight:bold; text-align:left;" | Дата выдачи | ||
| | | 17.09.2025 | ||
| | | 17.09.2025 | ||
| | | 17.09.2025 | ||
| | | 08.10.2025 | ||
| | | | ||
| | | | ||
| - | | - | ||
|- | |- | ||
| style="font-weight:bold; text-align:left;" | Дата окончания приема | | style="font-weight:bold; text-align:left;" | Дата окончания приема | ||
| | | 01.10.2025 | ||
| | | 08.10.2025 | ||
| | | 15.10.2025 | ||
| | | 22.10.2025 | ||
| | | | ||
| | | | ||
| - | | - | ||
|- | |- | ||
| Строка 117: | Строка 174: | ||
| ☼☼ | | ☼☼ | ||
| ☼☼☼ | | ☼☼☼ | ||
| ☼☼ | |||
| ☼☼☼☼ | |||
| ☼☼☼☼☼ | |||
| - | |||
|} | |||
* - предварительная дата | |||
# [https://nextcloud.ispras.ru/index.php/s/RWMsifG3Hiji5YQ/download Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/bYNfMio6wfsXfbd/download DVWA & ModSecurity] | |||
#* [https://nextcloud.ispras.ru/index.php/s/q87qd6rXzBiemzS/download Стенд для выполнения практикума] | |||
<!-- | |||
{| class="wikitable" style="text-align:center;" | |||
|- style="font-weight:bold; vertical-align:middle;" | |||
! style="font-style:italic;" | | |||
! P1.1 | |||
! P1.2 | |||
! P1.3 | |||
! P2 | |||
! P3.1 | |||
! P3.2 | |||
! Бонус | |||
|- style="vertical-align:middle;" | |||
| style="font-weight:bold; text-align:left;" | Максимальный балл | |||
| 1 | |||
| 1 | |||
| 2 | |||
| 2 | |||
| 1 | |||
| 2 | |||
| 1 | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата выдачи | |||
| | |||
| 25.09.2024 | |||
| 25.09.2024 | |||
| 16.10.2024 | |||
| 13.11.2024* | |||
| 13.11.2024* | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Дата окончания приема | |||
| 02.10.2024 23:59 | |||
| 09.10.2024 23:59 | |||
| 23.10.2024 23:59 | |||
| 6.11.2024 23:59 | |||
| 04.12.2024* 23:59 | |||
| 04.12.2024* 23:59 | |||
| - | |||
|- | |||
| style="font-weight:bold; text-align:left;" | Сложность | |||
| ☼ | | ☼ | ||
| ☼☼ | | ☼☼ | ||
| ☼☼☼ | |||
| ☼☼☼ | |||
| ☼☼☼☼ | | ☼☼☼☼ | ||
| ☼☼☼☼☼ | |||
| - | | - | ||
|} | |} | ||
# [https://nextcloud.ispras.ru/index.php/s/Rxfo3885p5s8ANH/download Сертификаты] | |||
# [https://nextcloud.ispras.ru/index.php/s/tPR8Fzk5SRz9LpY/download Защита веб-приложений] | |||
#* [https://nextcloud.ispras.ru/index.php/s/Xdf3JbczmgfYCCN/download Стенд для практикума] | |||
# [https://nextcloud.ispras.ru/index.php/s/bzEbp4PwCPDqbfF/download Прокси-сервера] | |||
* [https://nextcloud.ispras.ru/index.php/s/H8Ma99jWWAPNfxt/download Практика 1 - Сертификаты] | * [https://nextcloud.ispras.ru/index.php/s/H8Ma99jWWAPNfxt/download Практика 1 - Сертификаты] | ||
| Строка 129: | Строка 244: | ||
** [[Краткая инструкция по сборке Squid]] | ** [[Краткая инструкция по сборке Squid]] | ||
* [https://nextcloud.ispras.ru/index.php/s/5KHqHWi6K6c9AJt/download Практика 1 - Сертификаты] | * [https://nextcloud.ispras.ru/index.php/s/5KHqHWi6K6c9AJt/download Практика 1 - Сертификаты] | ||
* [https://nextcloud.ispras.ru/index.php/s/nH8Tgtzi4YBTi5J/download Практика 2 - Сканирование сети] | * [https://nextcloud.ispras.ru/index.php/s/nH8Tgtzi4YBTi5J/download Практика 2 - Сканирование сети] | ||
| Строка 155: | Строка 270: | ||
#* Принимается до '''22 декабря 23:59 (P3.2)''' | #* Принимается до '''22 декабря 23:59 (P3.2)''' | ||
#* [[Краткая инструкция по сборке Squid]] | #* [[Краткая инструкция по сборке Squid]] | ||
Это комментарий - | Это комментарий | ||
[https://docs.google.com/spreadsheets/d/1BHG7CloyB0E_6jrmTxGwI1Y346uBd0i-/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
[https://docs.google.com/spreadsheets/d/ | [https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | ||
[https://docs.google.com/spreadsheets/d/1Bad_4bP00dKPHrm1eV89O-G4-w82D0OJ/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
--> | |||
[https://docs.google.com/spreadsheets/d/1R0TE2-pRorWpD9XQ_Y2sqBtnjBY9Sze9/edit?usp=sharing&ouid=107861215435762276270&rtpof=true&sd=true Текущие результаты] | |||
<!-- | |||
== Доклады == | == Доклады == | ||
В первую очередь мы хотим услышать доклады по тематике вашей работы/проектов, то есть о том, в чем вы имеете непосредственный опыт. | В первую очередь мы хотим услышать доклады по тематике вашей работы/проектов, то есть о том, в чем вы имеете непосредственный опыт. | ||
Также вы можете сделать доклад на свободную тему (с вопросиком). | Также вы можете сделать доклад на свободную тему (с вопросиком). | ||
| Строка 214: | Строка 334: | ||
| Озерова Татьяна | | Озерова Татьяна | ||
|} | |} | ||
Это комментарий | Это комментарий | ||
{| class="wikitable" | {| class="wikitable" | ||
|- style="font-weight:bold;" | |- style="font-weight:bold;" | ||
| Строка 245: | Строка 365: | ||
| | | | ||
|} | |} | ||
*Доклад должен занимать 20 минут + вопросы. | *Доклад должен занимать 20 минут + вопросы. | ||
*За доклад будет начисляться +1 балл к экзамену. | *За доклад будет начисляться +1 балл к экзамену. | ||
*Не надо брать тему на определенную дату и не делать доклад. | *Не надо брать тему на определенную дату и не делать доклад. | ||
--> | |||
== Экзамен == | == Экзамен == | ||
<!-- * [https://nextcloud.ispras.ru/index.php/s/5ZtrtJmWwqH7jLN Билеты] Это комментарий --> | <!-- * [https://nextcloud.ispras.ru/index.php/s/5ZtrtJmWwqH7jLN Билеты] Это комментарий --> | ||
* Проводится в устной форме | * Проводится в устной форме | ||
* Включает вопросы из материалов лекций и практических работ | * Включает вопросы из материалов лекций и практических работ | ||
** Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно | ** Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно | ||
<!-- | |||
* [https://nextcloud.ispras.ru/index.php/s/WXfA9tsBQMZjt5i/download Вопросы к экзамену] | |||
* [https://nextcloud.ispras.ru/index.php/s/KG4GjGXxKKJQtpK/download Билеты] | |||
* [https://nextcloud.ispras.ru/index.php/s/LK4inYNMNjQP2tn/download Вопросы к экзамену] | * [https://nextcloud.ispras.ru/index.php/s/LK4inYNMNjQP2tn/download Вопросы к экзамену] | ||
* [https://nextcloud.ispras.ru/index.php/s/AWH9omzNB3BHZFK/download Билеты к экзамену] | * [https://nextcloud.ispras.ru/index.php/s/AWH9omzNB3BHZFK/download Билеты к экзамену] | ||
--> | |||
===Место проведения=== | |||
*[[#Общая информация|Там же где велось преподавание]] | |||
=== Правила проведения === | |||
* Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра). | |||
* Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет. | |||
* При подготовке к ответу на вопросы билета можно пользоваться чем угодно. | |||
* Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | |||
===Даты-2025=== | |||
<!-- | <!-- | ||
===Даты-2024=== | |||
* МФТИ - 20.12.2024, 11.00 | |||
* ВШЭ - 24.12.2024, 11.00 | |||
* МГУ - 13.01.2024, 11.00 | |||
===Даты-2022=== | ===Даты-2022=== | ||
* ВШЭ - 26.12.2022, 11.00 | * ВШЭ - 26.12.2022, 11.00 | ||
| Строка 272: | Строка 416: | ||
* [https://docs.google.com/spreadsheets/d/1wXwDpkCWBVGf3L8fYExzM39qQEzojFVDuITyA1xCyPA/edit?usp=sharing Записаться в очередь] | * [https://docs.google.com/spreadsheets/d/1wXwDpkCWBVGf3L8fYExzM39qQEzojFVDuITyA1xCyPA/edit?usp=sharing Записаться в очередь] | ||
===Даты-2023=== | ===Даты-2023=== | ||
* ВШЭ - 27.12.2023, 11.00 | * ВШЭ - 27.12.2023, 11.00 | ||
| Строка 278: | Строка 422: | ||
* МФТИ - 22.12.2023, 11.00 | * МФТИ - 22.12.2023, 11.00 | ||
====Место проведения==== | ====Место проведения==== | ||
* '''ул. Станиславского, 29, стр. 2''' | * '''ул. Станиславского, 29, стр. 2, ауд. 3''' | ||
--> | |||
<!-- | |||
=== Offline === | === Offline === | ||
* Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра). | * Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра). | ||
* Время на подготовку – | * Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет. | ||
* При подготовке к ответу на вопросы билета можно пользоваться чем угодно. | * При подготовке к ответу на вопросы билета можно пользоваться чем угодно. | ||
* Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | * Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями. | ||
=== Online === | === Online === | ||
* За день до проведения экзамена каждому студенту, допущенному до экзамена, выдается билет, выбранный случайным образом | * За день до проведения экзамена каждому студенту, допущенному до экзамена, выдается билет, выбранный случайным образом | ||
| Строка 300: | Строка 444: | ||
* В ходе сдачи будут заданы вопросы и по темам курса, не входящим в билет. При ответе на эти вопросы пользоваться можно только своими знаниями. | * В ходе сдачи будут заданы вопросы и по темам курса, не входящим в билет. При ответе на эти вопросы пользоваться можно только своими знаниями. | ||
* Наличие видео-потока от студента обязательно. При отсутствии веб-камеры используйте камеру смартфона. | * Наличие видео-потока от студента обязательно. При отсутствии веб-камеры используйте камеру смартфона. | ||
--> | |||
Текущая версия от 14:06, 27 октября 2025
Общая информация
- Оповещения поступают в telegram-канал insecon-2025, доступ по ссылке
- Занятия проходят по средам в 10:00 (две пары) по адресу город Москва, Садовническая улица, 41с2
- Как ориентироваться на месте
- На ресепшене можно назвать фамилию, сказать что в ИСП РАН по списку студентов...должны пустить
- У двери на 3 этаже, если она будет закрыта можно написать в канал комментарий к последнему сообщению типа "Пустите, дверь на 3 этаже закрыта..."
- Как ориентироваться на месте
Идёт загрузка карты…
- Курс состоит из лекций и практических занятий.
- Практическое занятие предполагает выполнение домашнего задания.
- Время на выполнение каждого практического задания ограничено (!!!) и начинает течь в момент выдачи задания.
- Решение практических заданий следует присылать на почту insecon@ispras.ru с правильной темой (правила нейминга будут озвучены в процессе описания практикума)
- Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах.
Программа дисциплины
Аннотация
Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы.
Цель освоения дисциплины
- получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности
- получение практических навыков в области сетевой информационной безопасности
Планируемые результаты обучения
- Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них
- Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS
- Знать основные особенности, требования и протоколы для передаче потоковых данных в сети
- Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети
- Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей
- Знать основные понятия ИБ и схемы и базовые примитивы шифрования
- Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации
- Уметь администрировать системы защиты периметра
- Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS
- Уметь проектировать реализации сервисов безопасности
Содержание учебной дисциплины
- Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web.
- Безопасная передача данных в недоверенной среде. Защита передаваемых данных.
- Применение криптографии для задач защиты информации при передаче.
- Защита хранимых данных и вычислительных ресурсов.
- Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности.
- Анонимность в сети.
- Задача надёжного и масштабируемого распространения данных в сети
- Потоковые данные и требования к качеству связи.
- Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала.
Материалы лекций
- Безопасность Web
- Базовые криптографические средства и примитивы
- Аутентификация. Доверие. Сертификаты
- Практическое применение криптографии
- NAT
- Защита сети
- VPN
- Анонимность в сети
Практические занятия
| P1.1 | P1.2 | P1.3 | P2 | P3.1 | P3.2 | Бонус | |
|---|---|---|---|---|---|---|---|
| Максимальный балл | 1 | 1 | 2 | 2 | 1 | 2 | 1 |
| Дата выдачи | 17.09.2025 | 17.09.2025 | 17.09.2025 | 08.10.2025 | - | ||
| Дата окончания приема | 01.10.2025 | 08.10.2025 | 15.10.2025 | 22.10.2025 | - | ||
| Сложность | ☼ | ☼☼ | ☼☼☼ | ☼☼ | ☼☼☼☼ | ☼☼☼☼☼ | - |
* - предварительная дата
Экзамен
- Проводится в устной форме
- Включает вопросы из материалов лекций и практических работ
- Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно
Место проведения
Правила проведения
- Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра).
- Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет.
- При подготовке к ответу на вопросы билета можно пользоваться чем угодно.
- Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями.