Безопасность распределенных систем

РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики и компьютерных наук
Кафедра информационной безопасности
Бойко А.В
Безопасность распределенных систем
Учебно-методический комплекс
Рабочая программа для студентов специальности
02.03.03 «Математическое обеспечение и администрирование информационных
систем очной формы обучения»
Тюменский государственный университет
2015
А.В. Бойко, Безопасность распределительных систем
Учебно-методический комплекс. Рабочая программа для студентов
специальности
02.03.03
Математическое
обеспечение
и
администрирование
информационных
систем
очной
формы
обучения». Тюмень, 2013, стр. 9
Рабочая программа составлена в соответствии с требованиями ГОС
ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ:
Безопасность вычислительных сетей [электронный ресурс] / Режим
доступа: http://www.umk.utmn.ru, свободный.
Рекомендован к изданию кафедрой информационной безопасности.
Утверждено
проректором
по
учебной
работе
Тюменского
государственного университета.
Ответственный
редактор:
А.А.
Захаров,
информационной безопасности, д.т.н., проф.
© Тюменский государственный университет, 2013
© Бойко А.В, 2015
зав.
кафедрой
1. Пояснительная записка
Дисциплина изучается специальностью «Безопасность распределенных систем» в
8 семестре в цикле Общепрофессиональные дисциплины (федеральный
компонент). Вид итогового контроля – экзамен.
1.1. Цели и задачи дисциплины
Целью преподавания дисциплины «Безопасность вычислительных сетей »
является является теоретическая и практическая подготовка специалистов в
области построения сетей ЭВМ и обеспечения безопасности при эксплуатации
сетей.
В результате изучения курса студент должен знать принципы построения и
функционирования современных вычислительных сетей, основные сетевые
протоколы и технологии обеспечения безопасности в сетях. Студент должен
уметь проектировать и администрировать сети с учетом необходимых требований
безопасности, используя необходимые программно-аппаратные средства.
Знания, умения и практические навыки, полученные в результате изучения
дисциплины «Безопасность вычислительных сетей», используются студентами
при разработке курсовых и дипломных работ.
Задачи дисциплины:
o изучение основных элементов теории построения сетей;
o изучение основных принципов функционирования сетевых протоколов;
o привитие
навыков
комплексного
проектирования,
построения,
обслуживания и анализа защищенных вычислительных сетей;
o изучение основных угроз в вычислительных сетях и методов
противодействия им;
o овладение механизмами построения систем безопасности сетей.
1.2. Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
знать:
o
принципы построения и функционирования, примеры реализаций
современных локальных и глобальных компьютерных сетей;
o основные протоколы сетей ЭВМ;
o последовательность и содержание этапов построения компьютерных сетей;
o эталонную модель взаимодействия открытых систем;
o основные
криптографические
методы,
алгоритмы,
протоколы,
используемые для обеспечения безопасности в вычислительных сетях;
уметь:
o проектировать и администрировать компьютерные сети, реализовывать
политику безопасности компьютерной сети;
o эффективно использовать различные методы и средства защиты
информации для компьютерных сетей;
o проводить мониторинг угроз безопасности компьютерных сетей;
иметь навыки:
o эксплуатации и администрирования (в части, касающейся разграничения
доступа, аутентификации и аудита) баз данных, локальных компьютерных
сетей, программных систем с учетом требований по обеспечению
информационной безопасности;
o разработки, документирования компьютерных сетей с учетом требований
по обеспечению безопасности;
o использования программно-аппаратных средств обеспечения безопасности
вычислительных сетей.
2. Объем дисциплины и виды учебной работы
Вид занятий
Всего часов
Общая трудоемкость
Аудиторные занятия
Лекции
Лабораторные работы
Самостоятельная работа
Вид итогового контроля
150
72
36
36
78
Семестр
7
150
72
36
36
78
экзамен
Модуль 1.
1
Основы организации и функционирования
вычислительных сетей
2
Физический и канальный уровень построения
сетей
Всего
Модуль 2.
3
Технологии построения локальных сетей
4
5
Сетевой уровень построения сетей.
Маршрутизация
Транспортная подсистема вычислительных
сетей
Всего
Модуль 3.
6
Уровень
приложений.
Управление
6
10
16
6
6
10
16
12
12
20
4
0
10
4
6
10
14
4
6
10
14
12
12
30
34
6
6
14
17
Итого
количество
баллов
6
Самост.
работа
Лабораторн
ые работы
Наименование темы
Лекции, час.
№ п/п
3. Тематический план изучения дисциплины
32
6
вычислительными сетями
Программно-технические средства защиты
вычислительных сетей
Всего
Итого (часов, баллов)
7
4.
6
6
14
17
12
36
12
36
28
78
34
100
Содержание разделов дисциплины
Раздел 1. Безопасность сете зависимых уровней
1. Основы организации и функционирования вычислительных сетей
Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература.
Понятие сети ЭВМ. Этапы развития сетей. Критерии классификации
вычислительных сетей. Характеристики вычислительных сетей. Средства
построения сетей ЭВМ. Логическая и физическая структуризация сетей. Модель
ISO OSI. Стандартные стеки коммуникационных протоколов. Технологии
обеспечения безопасности в вычислительных сетях.
2. Физический и канальный уровень построения сетей
Физический уровень построения вычислительных сетей. Стандарты кабелей,
используемых для построения сетей. Структурированная кабельная система.
Беспроводные сети. Канальный уровень построения вычислительных сетей.
Методы доступа к разделяемой среде. Методы коммутации. Угрозы безопасности
информации, передаваемой в вычислительных сетях, на физическом и канальном
уровнях. Методы их нейтрализации.
3. Технологии построения локальных сетей
Стандарты IEEE 802.x. Управление логическим каналом, метод доступа к
разделяемой среде CSMA/CD. Форматы кадров технологии Ethernet. Стандарты
физической среды технологии Ethernet. Методика расчета сетей Ethernet.
Технологии Token Ring, FDDI. Интерфейс Berkley Sockets. Высокоскоростные
технологии построения ЛВС: 100VGAnyLan, Fast Ethernet, Gigabit Ethernet, 10
Gigabit Ethernet. Технологии VLAN. Угрозы безопасности информации,
передаваемой в локальных вычислительных сетях. Методы их нейтрализации.
4. Сетевой уровень построения сетей. Маршрутизация
Сетевой уровень построения сетей. Функции и интерфейсы сетевого уровня.
Сетевой уровень Internet. Протоколы IPv4, IPv6, адресация в IP-сетях. Протоколы
разрешения адресов ARP, RARP. Алгоритмы маршрутизации, их характеристика.
Протоколы и алгоритмы внутренней и междоменной маршрутизации (RIP, OSPF,
IGRP, NLSP, EGP, BGP).
Раздел 2. Безопасность сете независимых уровней
5. Транспортная подсистема вычислительных сетей
Транспортный уровень построения сетей. Транспортные протоколы в Internet: TCP
и UDP. Транспортный уровень построения сетей. Угрозы безопасности и средства
организации безопасного информационного взаимодействия в сетях TCP/IP.
6. Уровень приложений. Управление вычислительными сетями
Представительский и прикладной уровни построения сетей ЭВМ. Протоколы
прикладного и представительского уровней сети Internet. Управление сетями
ЭВМ. Функции протоколов управления сетью. Протоколы управления SNMP и
CMIP. Сетевые службы и средства управления.
7. Программно-технические средства защиты вычислительных сетей
Средства контроля внешнего периметра сети. Средства контроля доступа к
сетевым службам. Средства активного аудита вычислительных сетей.
Криптографические средства защиты информации в вычислительных сетях.
Виртуальные частные сети. Протокол SSL. Средства противодействия
компьютерным вирусам. Средства организации ложного информационного
ресурса в сети. Использование средств защиты информации в вычислительных
сетях для обеспечения информационной безопасности информационных систем.
5.
Тематика лабораторных работ
Лабораторная работа № 1.
Создание элементов структурированной кабельной системы.
Лабораторная работа № 2.
Построение сетей с помощью коммутаторов. Применение технологии VLAN.
Лабораторная работа № 3.
Организация подсетей. Настройка маршрутизатора.
Лабораторная работа № 4.
Средства анализа сетей. Сетевые анализаторы протоколов. Применение
протокола SNMP.
Лабораторная работа № 5.
Построение МСЭ. Организация VPN.
Лабораторная работа № 6.
Конфигурирование средств обнаружения вторжений.
6.
Самостоятельная работа.
Самостоятельная работа включает в себя:
1. Изучение дополнительного материала по теме.
2. Изучение научной периодики (печатных и электронных изданий) по
теме (работа в библиотеке).
7.
Оценка работы студента в рейтинговых баллах
Распределение рейтинговых баллов по модулям, видам работ и
контроля.
Виды работ и
контроля
7 семестр
Лекции
Практические занятия
Самостоятельная
работа
Итого за работу в
семестре
Итоговый контроль
(экзамен)
Итого
Модуль 1
Максимальное количество баллов
Модуль 2
Модуль 3
Итого
16
16
20
18
16
30
18
16
28
52
48
78
32
34
34
100
Допуск к экзамену, в соответствии с рейтинговой шкалой,
получают студенты, имеющие более 35 баллов. Экзамен
проходит в традиционной форме ответов на вопросы из
билета и позволяет получить оценку, более высокую, чем
полученную студентом в семестре по итогам рейтинговых
баллов.
100
Виды контроля успеваемости, применяемые на аудиторных
занятиях и их оценка в рейтинговых баллах
№
п/п
1.
2.
Вид контроля успеваемости
Максимальное количество баллов
Лабораторное задание
Контроль за своевременностью
выполнения практических заданий
3.
Активная работа на лекции
0-8 баллов
За несвоевременно сданное
практическое задание (-1) балл в
неделю
0-3 баллов
Балльная оценка текущей успеваемости студента.
п/№
Темы
Активн. работа на
лекции
Модуль 1
1.
2.
Всего
0-9
0-9
0-18
3.
4.
5.
Всего
0-6
0-6
0-6
0-18
6.
7.
Всего
Итого
0-9
0-9
0-18
8.
Формы текущего контроля
Выполнение
самост. работа
заданий на практ.
зан.
0-7
0-7
0-14
Модуль 2
0-8
0-8
0-16
Модуль 3
0-8
0-8
0-16
Итого количество
баллов
0-16
0-16
0-32
0-6
0-14
0-14
0-34
0-17
0-17
0-34
0 – 100
Вопросы к экзаменам
1. Базовые понятия: многоуровневый подход, интерфейс, протокол, стек
протоколов, открытая система.
2. Модель OSI. Назначение. Уровни. Принципы.
3. Стандартные стеки коммуникационных протоколов. Архитектура, достоинства,
недостатки.
4. Организация
доступа
к
линии
связи.
Уплотнение
каналов
(мультиплексирование).
5. Физический уровень. Характеристики каналов связи
6. Топологии физических связей.
7. СКС. Виды, назначение. Пассивное оборудование горизонтальной кабельной
системы (кабеля, разъёмы).
8. Беспроводная связь.
9. Кодирование физическое (импульсное кодирование, модуляция) и логическое.
Назначение, примеры.
10. Канальный уровень. Асинхронные / синхронные протоколы канального уровня.
11. Методы обнаружения и коррекции ошибок.
12. Управление потоком передачи. Метод скользящего окна.
13. Коммутация каналов, коммутация пакетов. Принцип работы, назначение,
особенности.
14. Виртуальные каналы в сетях с коммутацией пакетов.
15. Методы доступа к разделяемой среде: маркерный метод, CSMA/CD,
CSMA/CA.
16. Протоколы IEEE802.3 (Ethernet, Fast Ethernet, Gigabit Ethernet). Подпротоколы
физической реализации. CSMA/CD. Форматы кадров.
17. Сети FDDI. Принцип работы, физический уровень FDDI, отказоустойчивость
FDDI.
18. Архитектура стека TCP/IP. Назначение и виды адресации устройств.
Адресация на разных уровнях стека TCP/IP.
19. IP-адреса. Классы. Маски.
20. Протокол IP. Заголовок пакета IPv4.
21. Заголовок пакета IP v 6. Цели и особенности IPv6.
22. Маршрутизация IP. Протоколы маршрутизации RIP и OSPF.
23. Протоколы DHCP, ICMP и ARP.
24. NAT. Принципы работы, ограничения, назначение.
25. Порт, сокет. Принципы работы TCP. Заголовки TCP и UDP пакетов.
26. Протокол RTP, заголовок, назначение, принцип работы.
27. Система DNS. Архитектура и принципы работы.
28. Всемирная паутина. Принцип работы основные понятия и протоколы.
29. Прикладные протоколы почтового обмена SMTP и POP3. SPAM и борьба с
ним.
30. Функции протоколов управления сетью. Протоколы управления SNMP и CMIP.
31. Средства контроля внешнего периметра сети. Средства контроля доступа к
сетевым службам.
32. Криптографические средства защиты информации в вычислительных сетях.
Протокол SSL.
33. Средства противодействия компьютерным вирусам.
34. Средства организации ложного информационного ресурса в сети.
9.
Литература
ОСНОВНАЯ:
1. Виснадул Б. Д. Основы компьютерных сетей: Учебное пособие [Электронный
ресурс] / Б.Д.Виснадул, С.А.Лупин, С.В. Сидоров.; Под ред. Л.Г.Гагариной - М.:
ИД ФОРУМ: НИЦ Инфра-М, 2012. - 272 с.: ил.; 60x90 1/16. (Профессиональное образование). (переплет) ISBN 978-5-8199-0294-3, 2000
экз. Режим доступа: http://znanium.com/bookread.php?book=364233. (Дата
обращения 27.01.14).
2. Соколов Р. С. Анализ и оценка типовых топологий вычислительных сетей
[Электронный ресурс] / Р.С. Соколов. - М: Лаборатория книги, 2010. – 56 с.
Режим доступа: http://biblioclub.ru/index.php?page=book_view&book_id=86406.
(Дата обращения 27.01.14).
3. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей:
Учебное пособие [Электронный ресурс] / В.Ф. Шаньгин. - М.: ИД ФОРУМ:
ИНФРА-М, 2012. - 416 с.: ил.; 60x90 1/16. - (Профессиональное образование).
(переплет) ISBN 978-5-8199-0331-5, 1000 экз. Режим доступа:
http://znanium.com/bookread.php?book=335362. (Дата обращения 27.01.14).
ДОПОЛНИТЕЛЬНАЯ:
1. Максим М. Безопасность беспроводных сетей [Электронный ресурс] /Дэвид
Поррино, Мерритт Максим; Пер. с англ Семенова А.В. – М.: Компания АйТи;
ДМК Пресс, 2008. – 288 с. – ISBN 5-98453-007-4. Режим доступа:
http://biblioclub.ru/index.php?page=book_view&book_id=131010. (Дата
обращения 27.01.14).
2. Максимов Н.В. Компьютерные сети: Учебное пособие [Электронный ресурс] /
Н.В. Максимов, И.И. Попов. - 3-e изд., испр. и доп. - М.: Форум, 2008. - 448 с.:
ил.; 60x90 1/16. - (Профессиональное образование). (переплет) ISBN 978-591134-235-7, 3000 экз. Режим доступа:
http://znanium.com/bookread.php?book=163728. (Дата обращения 27.01.14).
3. Никифоров С.В. Введение в сетевые технологии: Элементы применения и
администрирования сетей: Учеб. пособие. – 2 изд. [Электронный ресурс] / С.В.
Никифоров. – М: Финансы и статистика, 2007. – 224 с.: ил. – ISBN 978-5-27903280-8. Режим доступа:
http://biblioclub.ru/index.php?page=book_view&book_id=22146. (Дата обращения
27.01.14).
10. Программное обеспечение и Интернет-ресурсы.
o вузовские электронно-библиотечные системы учебной литературы.
o база научно-технической информации ВИНИТИ РАН
o доступ
к
открытым
базам
цитирования,
в
т.ч.
springer.com,
scholar.google.com, math-net.ru
o графический симулятор сети. Например: GNS3
o средство разработки программ с использованием библиотеки Socket.
Например MS Visual Studio с библиотекой WinSock.
o программные анализаторы протоколов. Например: WireShark.
o свободно распространяемое средство обнаружения вторжений Snort или
другое IDS.
o свободно распространяемый пакет IPTABLES в составе Linux или другой
МСЭ.
o средство построения виртуальных ПЭВМ. Например: VMWare
11. Технические средства и материально-техническое
оснащение.
Для организации самостоятельной работы студентов необходим компьютерный
класс с пакетом прикладных программ, в том числе MS Visual Studio, GNS3,
VMWare, Snort, Wireshark