Обеспечение надёжности локальной сети
Подробности iptables и некоторых сетевых служб. Что и зачем можно делать с сетью, а что — нельзя. Что в классе требует особого присмотра.
Лекционный минимум
- Надёжность серверного парка: резервное копирование и холодный резерв
- Понятие межсетевого экрана
- iptables как инструмент организации межсетевого экрана
- Архитектура iptables
- Простейшие приёмы ограничения и преобразования трафика
- Межсетевые экраны прикладного уровня (примеры)
- Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
- iptables как инструмент организации межсетевого экрана
- Шифрованные сетевые соединения
- Проблема утечки и подмены учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных
- Асимметричное шифрование
- Понятие закрытого и открытого ключа; шифрование и электронная подпись
- Протоколы SSL и TLS в различных службах
- Проблема первоначального обмена ключами; «отпечаток пальца»
- Служба терминального доступа Secure Shell
- Проброс портов TCP
- Использование персонального ключа и агента
- Место антивирусных программ в ПСПО
Итоговый текст
Надёжность серверного парка: резервное копирование и холодный резерв
- Холодное и горячее резервирование.
- Резервное копирование информации.
Понятие межсетевого экрана
- Межсетевые экраны сетевого уровня.
- Межсетевые экраны прикладного уровня.
- HTTP-прокси и спам-фильтр — межсетевые экраны прикладного уровня.
Введение в администрирование UNIX (ch04.html#network-lect-firewall)
iptables как инструмент организации межсетевого экрана
Архитектура iptables
- Цепочки iptables.
- Входящие, исходящите и транзитные пакеты.
Простейшие приёмы ограничения и преобразования трафика
- Основные параметры команды iptables.
- Ограничение трафика по адресу и порту получателя или отправителя.
Ретрансляция (проксирование) как способ защиты сети; простая настройка Squid
- Использование squid для ограничения трафика.
- Основы настройки Squid.
Шифрованные сетевые соединения
Проблема утечки и подмены учётных данных
- TCP — небезопасный транспортный протокол
Транспортный уровень, раздел «Задачи транспортного уровня»
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Службы с открытой или слабошифрованной передачей учётных данных
- Службы с открытой или слабошифрованной передачей учётных данных (SMTP, POP3, HTTP), проблема открытой передачи пароля.
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Асимметричное шифрование
Понятие закрытого и открытого ключа; шифрование и электронная подпись
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Протоколы SSL и TLS в различных службах
Безопасность: сетевая секретность, раздел «Проблема открытой передачи пароля»
Проблема первоначального обмена ключами; «отпечаток пальца»
Безопасность: сетевая секретность, раздел «Организация шифрования передаваемых данных»
Организация безопасного тунеля
- Приницпы организации безопасного тунеля.
- Использование stunnel.
Служба терминального доступа Secure Shell
- Основы использования SSH.
Проброс портов TCP с помощью SSH
Использование персонального ключа и агента
Место антивирусных программ в ПСПО
- Вирусы и антивирусы в ПСПО.
- Антивирус ClamAV.
Демифологизация: продолжение, раздел «Вирусы»
Сведения о ресурсах
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
4 |
4 |
4 |
3 |