Обеспечение надёжности локальной сети

Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.

Лекционный минимум

• Надёжность серверного парка: резервное копирование и холодный резерв
• Понятие межсетевого экрана
  • iptables как инструмент организации межсетевого экрана
    • Архитектура iptables
    • Простейшие приёмы ограничения и преобразования трафика
  • Межсетевые экраны прикладного уровня (примеры)
  • Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
• Шифрованные сетевые соединения
  • Проблема утечки и подмены учётных данных
  • Службы с открытой или слабошифрованной передачей учётных данных
  • Асимметричное шифрование
    • Понятие закрытого и открытого ключа; шифрование и электронная подпись
    • Протоколы SSL и TLS в различных службах
    • Проблема первоначального обмена ключами; «отпечаток пальца»
  • Служба терминального доступа Secure Shell
    • Проброс портов TCP
    • Использование персонального ключа и агента
• Место антивирусных программ в ПСПО

Итоговый текст

• Надёжность серверного парка: резервное копирование и холодный резерв

  • Холодное и горячее резервирование.
  • Резервное копирование информации.

  •  Безопасность: надёжность и секретность

  •  Резервное копирование информации

• Понятие межсетевого экрана

  • Межсетевые экраны сетевого уровня.
  • Межсетевые экраны прикладного уровня.
  • HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня.

  •  Межсетевые экраны: теория

  •  Настройка сети

  •  Введение в администрирование UNIX (ch04.html#network-lect-firewall)

  • iptables как инструмент организации межсетевого экрана

    • Архитектура iptables

      • Цепочки iptables.
      • Входящие, исходящите и транзитные пакеты.

      •  iptables: теория

    • Простейшие приёмы ограничения и преобразования трафика

      • Основные параметры команды iptables.
      • Ограничение трафика по адресу и порту получателя или отправителя.

      •  Практика использования iptables

      •  Практика использования iptables: продолжение

• Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid

  • Использование squid для ограничения трафика.
  • Основы настройки Squid.

  •  Кеширующий прокси-сервер Squid

• Шифрованные сетевые соединения

  • Проблема утечки и подмены учётных данных

    • TCP — небезопасный транспортный протокол

    •  Транспортный уровень, раздел «Задачи транспортного уровня»

    •  Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»

  • Службы с открытой или слабошифрованной передачей учётных данных

    • Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP), проблема открытой передачи пароля.

    •  Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»

  • Асимметричное шифрование

    •  Безопасность: сетевая секретность

    • Понятие закрытого и открытого ключа; шифрование и электронная подпись

      •  Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»

    • Протоколы SSL и TLS в различных службах

      •  Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»

    • Проблема первоначального обмена ключами; «отпечаток пальца»

      •  Безопасность: сетевая секретность, раздел «Организация шифрования передаваемых данных»

  • Организация безопасного тунеля

    • Приницпы организации безопасного тунеля.
    • Использование stunnel.

    •  Практика использования stunnel

  • Служба терминального доступа Secure Shell

    • Основы использования SSH.

    •  Настройка SSH

    •  SSH: основы

    •  SSH: основы

    • Проброс портов TCP с помощью SSH

      •  SSH: forwarding трафика

    • Использование персонального ключа и агента

      •  SSH: использование ключей

• Место антивирусных программ в ПСПО

  • Вирусы и антивирусы в ПСПО.
  • Антивирус ClamAV.

  •  Демифологизация: продолжение, раздел «Вирусы»

Сведения о ресурсах

• CategoryCourseModule