Информационная безопасность и компьютерные сети: различия между версиями

Материал из Insecon
Перейти к навигации Перейти к поиску
 
(не показано 14 промежуточных версий 2 участников)
Строка 19: Строка 19:
* Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' с правильной темой (правила нейминга будут озвучены в процессе описания практикума)
* Решение практических заданий следует присылать на почту '''insecon@ispras.ru''' с правильной темой (правила нейминга будут озвучены в процессе описания практикума)
* Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах.
* Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах.
===Программа дисциплины===
====Аннотация====
Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы.
====Цель освоения дисциплины====
*получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности
*получение практических навыков в области сетевой информационной безопасности
====Планируемые результаты обучения====
*Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них
*Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS
*Знать основные особенности, требования и протоколы для передаче потоковых данных в сети
*Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети
*Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей
*Знать основные понятия ИБ и схемы и базовые примитивы шифрования
*Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации
*Уметь администрировать системы защиты периметра
*Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS
*Уметь проектировать реализации сервисов безопасности
====Содержание учебной дисциплины====
*Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web.
*Безопасная передача данных в недоверенной среде. Защита передаваемых данных.
*Применение криптографии для задач защиты информации при передаче.
*Защита хранимых данных и вычислительных ресурсов.
*Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности.
*Анонимность в сети.
*Задача надёжного и масштабируемого распространения данных в сети
*Потоковые данные и требования к качеству связи.
*Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала.


== Материалы лекций ==
== Материалы лекций ==
# [https://nextcloud.ispras.ru/index.php/s/8qmwCMNT79ZHwos/download Безопасность Web]
# [https://nextcloud.ispras.ru/index.php/s/Tnzsw4q5g9H6xLk/download Базовые криптографические средства и примитивы]
# [https://nextcloud.ispras.ru/index.php/s/pQTJTKdHBXtcrYS/download Аутентификация. Доверие. Сертификаты]
# [https://nextcloud.ispras.ru/index.php/s/yN4t2HXqcFd783X/download Практическое применение криптографии]
# [https://nextcloud.ispras.ru/index.php/s/mdqzipD72A4wJ8x/download NAT]
# [https://nextcloud.ispras.ru/index.php/s/BqYtBLnbFGbp8YB/download Защита сети]
# [https://nextcloud.ispras.ru/index.php/s/7GjZ6wy2CNGpqbN/download VPN]
# [https://nextcloud.ispras.ru/index.php/s/YdXQPH9mE3rDDs3/download Анонимность в сети]
<!--
<!--
# [https://nextcloud.ispras.ru/index.php/s/LZnQ9sp53LaYAx6/download Безопасность Web]
# [https://nextcloud.ispras.ru/index.php/s/LZnQ9sp53LaYAx6/download Безопасность Web]
Строка 115: Строка 153:
|-
|-
| style="font-weight:bold; text-align:left;" | Дата выдачи
| style="font-weight:bold; text-align:left;" | Дата выдачи
|  
| 17.09.2025
|  
| 17.09.2025
|  
| 17.09.2025
|  
| 08.10.2025
|  
|  
|  
|  
Строка 124: Строка 162:
|-
|-
| style="font-weight:bold; text-align:left;" | Дата окончания приема
| style="font-weight:bold; text-align:left;" | Дата окончания приема
|  
| 01.10.2025
|
| 08.10.2025
|
| 15.10.2025
|
| 22.10.2025
|
|
|
|
Строка 136: Строка 174:
| ☼☼
| ☼☼
| ☼☼☼
| ☼☼☼
| ☼☼☼
| ☼☼
| ☼☼☼☼
| ☼☼☼☼
| ☼☼☼☼☼
| ☼☼☼☼☼
Строка 142: Строка 180:
|}
|}
  * - предварительная дата
  * - предварительная дата
# [https://nextcloud.ispras.ru/index.php/s/RWMsifG3Hiji5YQ/download Сертификаты]
# [https://nextcloud.ispras.ru/index.php/s/bYNfMio6wfsXfbd/download DVWA & ModSecurity]
#* [https://nextcloud.ispras.ru/index.php/s/q87qd6rXzBiemzS/download Стенд для выполнения практикума]
<!--
<!--
{| class="wikitable" style="text-align:center;"
{| class="wikitable" style="text-align:center;"
Строка 344: Строка 386:
-->
-->
===Место проведения===
===Место проведения===
* '''ул. Станиславского, 29, стр. 2, ауд. 3'''
*[[#Общая информация|Там же где велось преподавание]]
<div align="center">
{{#multimaps: 55.746264, 37.665524
| service = yandex
| height = 300px
| width = 500px
}}
</div>


=== Правила проведения ===
=== Правила проведения ===
Строка 359: Строка 394:
* Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями.
* Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями.


===Даты-2025===
<!--
===Даты-2024===
===Даты-2024===
* МФТИ - 20.12.2024, 11.00
* МФТИ - 20.12.2024, 11.00
* ВШЭ - 24.12.2024, 11.00
* ВШЭ - 24.12.2024, 11.00
* МГУ - 13.01.2024, 11.00
* МГУ - 13.01.2024, 11.00
<!--
 
===Даты-2022===
===Даты-2022===
* ВШЭ - 26.12.2022, 11.00
* ВШЭ - 26.12.2022, 11.00

Текущая версия от 14:06, 27 октября 2025

Общая информация

  • Оповещения поступают в telegram-канал insecon-2025, доступ по ссылке
  • Занятия проходят по средам в 10:00 (две пары) по адресу город Москва, Садовническая улица, 41с2
    • Как ориентироваться на месте
      • На ресепшене можно назвать фамилию, сказать что в ИСП РАН по списку студентов...должны пустить
      • У двери на 3 этаже, если она будет закрыта можно написать в канал комментарий к последнему сообщению типа "Пустите, дверь на 3 этаже закрыта..."

Идёт загрузка карты…

  • Курс состоит из лекций и практических занятий.
  • Практическое занятие предполагает выполнение домашнего задания.
  • Время на выполнение каждого практического задания ограничено (!!!) и начинает течь в момент выдачи задания.
  • Решение практических заданий следует присылать на почту insecon@ispras.ru с правильной темой (правила нейминга будут озвучены в процессе описания практикума)
  • Материалы лекций и практических занятий будут выкладываться сюда по мере прохождения в соответствующих разделах.

Программа дисциплины

Аннотация

Курс «Компьютерные сети и телекоммуникации» является продолжением базового курса по компьютерным сетям и сетевым технологиям и читается на 1 или 2 курсе магистратуры соответствующих ВУЗов. Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы.

Цель освоения дисциплины

  • получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности
  • получение практических навыков в области сетевой информационной безопасности

Планируемые результаты обучения

  • Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них
  • Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и уязвимостям XSS
  • Знать основные особенности, требования и протоколы для передаче потоковых данных в сети
  • Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети
  • Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей
  • Знать основные понятия ИБ и схемы и базовые примитивы шифрования
  • Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации
  • Уметь администрировать системы защиты периметра
  • Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS
  • Уметь проектировать реализации сервисов безопасности

Содержание учебной дисциплины

  • Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web.
  • Безопасная передача данных в недоверенной среде. Защита передаваемых данных.
  • Применение криптографии для задач защиты информации при передаче.
  • Защита хранимых данных и вычислительных ресурсов.
  • Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности.
  • Анонимность в сети.
  • Задача надёжного и масштабируемого распространения данных в сети
  • Потоковые данные и требования к качеству связи.
  • Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала.

Материалы лекций

  1. Безопасность Web
  2. Базовые криптографические средства и примитивы
  3. Аутентификация. Доверие. Сертификаты
  4. Практическое применение криптографии
  5. NAT
  6. Защита сети
  7. VPN
  8. Анонимность в сети


Практические занятия

P1.1 P1.2 P1.3 P2 P3.1 P3.2 Бонус
Максимальный балл 1 1 2 2 1 2 1
Дата выдачи 17.09.2025 17.09.2025 17.09.2025 08.10.2025 -
Дата окончания приема 01.10.2025 08.10.2025 15.10.2025 22.10.2025 -
Сложность ☼☼ ☼☼☼ ☼☼ ☼☼☼☼ ☼☼☼☼☼ - 
* - предварительная дата
  1. Сертификаты
  2. DVWA & ModSecurity

Текущие результаты

Экзамен

  • Проводится в устной форме
  • Включает вопросы из материалов лекций и практических работ
    • Баллы за практическую работу могут быть пересмотрены, если у экзаменатора возникнут сомнения в том, что студент выполнил работу самостоятельно

Место проведения

Правила проведения

  • Каждому студенту, допущенному до экзамена, выдается билет, содержащий 2 вопроса из общего списка вопросов к экзамену (будет опубликован в конце семестра).
  • Время на подготовку – до 30 минут. Желающие могут начать отвечать раньше. Позже – нет.
  • При подготовке к ответу на вопросы билета можно пользоваться чем угодно.
  • Во время устного ответа могут быть заданы дополнительные вопросы по темам из общего списка. При ответе на эти вопросы пользоваться можно только своими знаниями.

Даты-2025

Источник — https://insecon.ispras.ru/index.php?title=Информационная_безопасность_и_компьютерные_сети&oldid=292