МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Институт математики и компьютерных наук Кафедра информационной безопасности Захаров А.А. БЕЗОПАСНОСТЬ IP-ТЕЛЕФОНИИ Учебно-методический комплекс. Рабочая программа для студентов направления 10.03.01 Информационная безопасность, профиль подготовки «Безопасность распределенных систем» очной формы обучения Тюменский государственный университет 2014 А.А. Захаров. Безопасность IP-телефонии. Учебно-методический комплекс. Рабочая программа для студентов направления 10.03.01 Информационная безопасность, профиль подготовки «Безопасность распределенных систем» очной формы обучения. Тюмень, 2014, 26 стр. Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрОП ВПО по направлению и профилю подготовки. Рабочая программа дисциплины опубликована на сайте ТюмГУ: Безопасность IP-телефонии [электронный ресурс] / Режим доступа: http://www.umk3.utmn.ru, свободный. Рекомендовано к изданию кафедрой информационной безопасности. Утверждено директором института математики и компьютерных наук Тюменского государственного университета. ОТВЕТСТВЕННЫЙ РЕДАКТОР: А.А. Захаров, д-р техн. наук, проф., заведующий кафедрой информационной безопасности ТюмГУ. © Тюменский государственный университет, 2014. © Захаров А.А., 2014. 1. Пояснительная записка Дисциплина изучается специальностью «Комплексное обеспечение информационной безопасности автоматизированных систем» в 6семестре. Вид итогового контроля - контрольная работа, экзамен. 1.1 Цели и задачи дисциплины Целью преподавания дисциплины "Безопасность IP-телефонии" является изучение методов и средств построения и эксплуатации программно-аппаратных технологий, изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию технологий передачи информации. Приобретенные знания позволят студентам основывать свою профессиональную деятельность на построении, проектировании и эксплуатации программно-аппаратных технологий передачи информации. Задачами дисциплины являются: обучение студентов систематизированным представлениям о принципах построения, функционирования и применения аппаратных средств современной вычислительной техники. изложение основных теоретических концепций, положенных в основу построения современных компьютеров, вычислительных систем, сетей и телекоммуникаций. Таким образом, дисциплина "Системы и сети передачи информации" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста,и в частности, вырабатывать у него такие качества, как: строгость в суждениях, организованность и работоспособность, дисциплинированность, самостоятельность и ответственность. 1.2 Требования к уровню освоения содержания дисциплины В результате изучения дисциплины студенты должны: иметь представление: о современных сетевых технологиях. о перспективах развития инфокоммуникационных систем. знать: о месте и роли современных коммуникационных технологий; об истории и направлениях развития корпоративных информационных систем, их разработке, администрированию и защите; об основах проектирования коммутируемой сети; о принципах функционирования основных протоколов, применяемых в коммутируемых сетях; о методиках обнаружения неисправностей в коммутируемых сетях; о концепции технологий WAN (Глобальных вычислительных сетей); о принципах функционирования основных протоколов, применяемых в глобальных вычислительных сетях; об основах обеспечения информационной безопасности корпоративной сети; о методиках обнаружения неисправностей в глобальных вычислительных сетях. уметь: творчески применять знания о системах электрической связи для решения задач по созданию защищенных телекоммуникационных систем. отслеживать тенденции развития систем и сетей электросвязи, внедрения новых служб и услуг связи. разрабатывать структурные схемы систем связи с заданными характеристиками. читатьструктурные и функциональные схемы систем и сетей связи. владеть: навыками анализа основных электрических характеристик и возможностей телекоммуникационных систем по передаче оперативных и специальных сообщений. анализа сетевых протоколов. навыками работы с научно-технической литературой по изучению перспективных систем и сетей связи с целью повышения эффективности использования защищенных телекоммуникационных систем. 2. Объем дисциплины и виды учебной работы Вид занятий 150 85 34 51 Семестр 6 150 85 34 51 65 65 Всего часов Общая трудоемкость Аудиторные занятия Лекции Лабораторныезанятия Самостоятельная работа Контрольные работы Вид итогового контроля + Экзамен Функциональность и протоколы Итого количество баллов 2 Самост. работа 1. 2. Модуль 1. 1 Коммуникациичерезсеть Лабораторн ые занятия Наименование темы Лекции, час. № п/п 3. Тематический план изучения дисциплины 3. 4. 5. 6. 2 2 3 3 4 4 5 5 прикладного уровня Транспортный уровень модели 3 взаимодействия открытых систем OSI 4 Сетевойуровеньмодели OSI 5 Адресация в сетях IPv4 6 Канальныйуровень Всего Модуль 2. 7 Физическийуровеньмодели OSI 8 Ethernet Настройка и тестирование вашей 9 сети Введение в маршрутизацию и 10 пересылку пакетов 11 Статическаямаршрутизация Введение в протоколы 12 динамической маршрутизации Всего Модуль 3. 13 RIP версии 1 14 VLSM и CIDR 15 RIPv2 Таблицамаршрутизации: 16 Внимательноеизучение 17 EIGRP 18 OSPF Всего Итого (часов, баллов) 2 3 4 5 2 2 2 3 3 2 4 3 3 5 5 5 30 2 2 3 3 4 4 5 5 2 3 4 5 2 3 4 5 2 3 3 5 2 2 3 5 30 2 2 2 3 3 3 4 4 4 5 5 5 2 3 4 5 1 1 3 2 3 2 34 51 65 10 10 40 100 4. Содержание разделов дисциплины Тема 1. Коммуникации через сеть Платформа для коммуникаций Локальные (LAN –- LocalAreaNetwork), глобальные (WAN – WideAreaNetwork) и объединённые сети Архитектура сети Интернет Протоколы Использование модели уровней Адресация в сетях Тема 2. Функциональность и протоколы прикладного уровня Приложения – Интерфейс между сетями Создание условий для приложений и сервисов Примеры протоколов и сервисов прикладного уровня Тема 3. Транспортный уровень модели взаимодействия открытых систем OSI (OpenSystemInterconnection) Роль транспортного уровня Протокол управления передачей TCP (TransmissionControlProtocol) – надёжная коммуникация Управление TCP сессиями Протокол дейтаграмм пользователя UDP (UserDatagramProtocol) – коммуникация с малой нагрузкой Тема 4. Сетевой уровень модели OSI IPv4 Сети – деление устройств в группы Маршрутизация – как обрабатываются наши пакеты Процесс маршрутизации: как узнаются маршруты Тема 5. Адресациявсетях IPv4 (Internet Protocol version 4) Адресация IPv4 Адресация для разных целей Назначение адресов Этот адрес в моей сети? Вычисление адресов Тестирование сетевого уровня Тема 6. Канальный уровень Канальный уровень – Доступ к среде передачи Техники контроля доступа к среде Адресация при доступе к среде и формирование кадров Отправка данных в канал Тема 7. Физический уровень модели OSI Физический уровень – коммуникация сигналов Физические сигналы и кодирование: представление Физическая среда – соединения Тема 8. Ethernet Обзор Ethernet Ethernet – коммуникации через локальную сеть (LAN) Кадр Ethernet Доступ к среде Ethernet Физический уровень Ethernet Хабы и свитчи Протокол разрешения адресов (ARP - AddressResolutionProtocol) Тема 9. Настройка и тестирование вашей сети Настройка устройств Cisco – Основы IOS Применение базовых настроек используя Cisco IOS Проверка соединений Контроль и документирование сетей Тема 10. Введение в маршрутизацию и пересылку пакетов Внутренности маршрутизатора Настройка командной строки и адресации Создание таблицы маршрутизации Выбор маршрута и функции коммутации Лабораторные по настройке маршрутизатора Тема 11. Статическая маршрутизация Маршрутизаторы в сетях Обзор настройки маршрутизатора Исследование непосредственно подключенных сетей Статические маршруты с адресом «следующего прыжка» Статические маршруты с указанием выходного интерфейса Суммированный маршрут и маршрут по умолчанию Управление и поиск неполадок в статических маршрутах. Лабораторные по настройке статических маршрутов Тема 12. Введение в протоколы динамической маршрутизации Представление и преимущества Классификация динамических протоколов маршрутизации Метрики Административные расстояния Лабораторные по протоколам маршрутизации и делению сетей Тема 13. RIP версии 1 (RoutingInformationProtocol – Протокол сбора маршрутной информации) RIPv1: Дистанционно-векторный, классовый протокол маршрутизации Базовая настройка RIPv1 Проверка и устранение неполадок Автоматическое суммирование Маршрут по умолчанию и RIPv1 Тема 14. VLSM (VariableLengthSubnetMask – Маска подсети переменной длинны) и CIDR (ClasslessInterDomainRouting – Бесклассовая адресация) Классовая и бесклассовая адресация VLSM CIDR Лабораторные по VLSM и суммированию маршрутов Тема 15. RIPv2 Ограничения RIPv1 Настройка RIPv2 VLSM и CIDR Проверка и устранение неполадок в RIPv2 Лабораторные по настройке RIPv2 Тема 16. Таблица маршрутизации: Внимательное изучение Структура таблицы маршрутизации Процесс поиска в таблице маршрутизации Поведение маршрутизации Лабораторные по таблице маршрутизации Тема 17. EIGRP (EnhancedInteriorGatewayRoutingProtocol Внутренний протокол маршрутизации шлюза) Знакомство с EIGRP Базовая настройка EIGRP Вычисление метрики EIGRP DUAL (DiffusingUpdateAlgorithm - Распределённый обновляемый алгоритм) Дополнительная настройка EIGRP Лабораторные по настройке EIGRP Тема 18. OSPF (OpenShortestPathFirst – Открытый протокол "Кратчайший путь первым") Знакомство с OSPF Базовая настройка OSPF Метрика в OSPF OSPF и сети с различным видом доступа Дополнительная настройка OSPF Лабораторные по настройке OSPF 5. Темы лабораторных работ. 1. Лабораторный практикум: Разработка адресной схемы . Расчет подсетей 2. Лабораторный практикум: протоколы маршрутизации и сабнеттинг 3. Лабораторный практикум: конфигурирование статических маршрутов 6. Самостоятельная работа 1. Изучение дополнительного материала по теме. 2. Тесты Cisco сетевой академии. 7. Оценка работы студентов в рейтинговых баллах Распределение рейтинговых баллов по видам работ и нормам контроля Максимальное количество баллов Виды работ и контроля Модуль 1 Модуль 2 Модуль 3 Итого 5 семестр Лекции 5 5 5 15 Лабораторные 15 15 20 50 работы Самостоятельная 10 10 15 35 работа Итого за работу в 30 30 40 100 семестре Итоговый контроль (зачёт) Итого 100 Виды контроля успеваемости, применяемые на аудиторных занятиях и их оценка в рейтинговых баллах № Вид контроля успеваемости Максимальное п/п 1. 2. 3. 4. 5. Лабораторная работа Контроль за своевременностью выполнения лабораторных работ Активная работа на лекции Контрольная работа Выполнение дополнительных заданий в процессе самостоятельной работы количество баллов 0-4 баллов За несвоевременно сданное практическое здание (-1) балл в неделю 0-1 балл 0-5 баллов 0-5 балла Балльная оценка текущей успеваемости студента. Формы текущего контроля Активная № Выполнение Контрольная работа Самостоятельная темы лабораторных Итого работа на работа работ лекции Модуль 1 1. 0-1 0-2 0-2 0-5 2. 0-1 0-2 0-2 0-5 3. 0-1 0-2 0-2 0-5 4 0-1 0-2 0-2 0-5 5 0-5 0-5 6. 0-1 0-2 0-2 0-5 Всего 0-30 Модуль 2 7. 0-1 0-2 0-2 0-5 8. 0-1 0-2 0-2 0-5 9. 0-5 0-5 10. 0-1 0-2 0-2 0-5 11. 0-1 0-2 0-2 0-5 12. 0-1 0-2 0-2 0-5 Всего 0-30 Модуль 3 13. 0-1 0-2 0-2 0-5 14. 0-1 0-2 0-2 0-5 15. 0-1 0-2 0-2 0-5 16. 0-1 0-2 0-2 0-5 17. 0-5 0-1 0-2 0-2 0-10 18. 0-5 0-1 0-2 0-2 0-10 Всего Итого 0-40 0-100 8. Темы контрольных работ 1. Разработка адресной схемы . Расчет подсетей 2. Протоколы маршрутизации и сабнеттинг 3. Конфигурирование статических маршрутов 9. Вопросы к экзамену Локальные LAN, глобальные WAN и объединённые сети Архитектура сети Интернет Использование модели уровней Примеры протоколов и сервисов прикладного уровня Протокол управления передачей TCP – надёжная коммуникация Протокол дейтаграмм пользователя UDP – коммуникация с малой нагрузкой 7. IPv4 8. Маршрутизация – как обрабатываются наши пакеты 9. Процесс маршрутизации: как узнаются маршруты 10. Адресация IPv4 11. Вычисление адресов 12. Канальный уровень – Доступ к среде передачи 13. Адресация при доступе к среде и формирование кадров 14. Физический уровень – коммуникация сигналов 15. Ethernet – коммуникации через локальную сеть 16. Кадр Ethernet 17. Хабы и свитчи 18. Протокол разрешения адресов ARP 19. Настройка устройств Cisco – Основы IOS 20. Применение базовых настроек используя Cisco IOS 21. Внутренности маршрутизатора 22. Создание таблицы маршрутизации 23. Выбор маршрута и функции коммутации 24. Исследование непосредственно подключенных сетей 25. Статические маршруты с адресом «следующего прыжка» 26. Статические маршруты с указанием выходного интерфейса 27. Суммированный маршрут и маршрут по умолчанию 1. 2. 3. 4. 5. 6. 28. Классификация динамических протоколов маршрутизации 29. Метрики 30. Административные расстояния 31. RIPv1: Дистанционно-векторный, классовый протокол маршрутизации 32. Базовая настройка RIPv1 33. Классовая и бесклассовая адресация 34. VLSM и CIDR 35. Ограничения RIPv1 36. Настройка RIPv2 37. Структура таблицы маршрутизации 38. Процесс поиска в таблице маршрутизации 39. Базовая настройка EIGRP 40. Вычисление метрики EIGRP 41. Дополнительная настройка EIGRP 42. Базовая настройка OSPF 43. Метрика в OSPF 44. Дополнительная настройка OSPF 10. Литература 10.1 Основная литература 1. Виснадул Б.Д., Лупин С.А., Сидоров С.В., Основы компьютерных сетей: Учебное пособие, НИЦ Инфра-М, 2012. - 272 с. - Режим доступа: http://znanium.com/bookread.php?book=364233 (дата обращения 19.01.2014) 2. Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципы, технология, протоколы: учебник для ВУЗов, 3-е издание, СПб.: Питер, 2012.-944 с. 10.2 Дополнительная литература 1. 2. Поляк-Брагинский А. В. Администрирование сети на примерах / А.В. Сырецкий, Г. А. Информатика. Фундаментальный курс. Том II. Информационные технологии и системы /Г. А. Cырецкий. — СПб.: БХВПетербург, 2007. — 846 с. Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные системы. Изд. 3-е, перераб. и доп. – М.: Логос, 2005. – 832 с. 4. Шахнович И., Современные технологии беспроводной связи, М.: Техносфера, 2004. – 168 с. 3. 11. Программное обеспечение и Интернет-ресурсы. - вузовские электронно-библиотечные системы учебной литературы. - база научно-технической информацииВИНИТИ РАН - доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com,math-net.ru - учебный центр cisco.netocad.com для проведения тестов и проверки знаний. Авторизованные курсы по сетевым технологиям: 1. CCNA Exploration 1: Network FundamentalsTyumen State University. Режим доступа: https://1404116.netacad.com/courses/78983/assignments/1567605 (датаобращения 19.01.2014) 2. CCNA R&S: Routing ProtocolsTyumen State University. Режим доступа: https://1404116.netacad.com/courses/98158 (дата обращения 19.01.2014) 12. Технические средства и программное обеспечение 1. Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, в том числе пакет CiscoPacketTracker, выходом в интернет и стандартное лабораторное и периферийное оборудование классом не ниже чем в приведенной ниже конфигурации. 1.1. ДвалабораторныхнабораСisco CCNA Standard Bundle (Rackmountable). 1.2. Лабораторный набор СiscoCCNPPremiumPOD. 1.3. Лабораторный набор Сisco FWL Standard Bundle (802.11g). 1.4. Лабораторный набор Сisco NS STANDARD BUNDLE A. 1.5. Лабораторный набор IPTStandardBundle . В составе: 6 маршрутизаторов типа Cisco 2801 с Base IP IOS, 128 Мбайт DRAM, 32 Мбайта флэш-памяти и модулями HWIC-2A/S; 3 коммутатора Cisco Catalyst 2960; 1 межсетевой экран типа CiscoASA 5510; Набор последовательных кабелей (входят в комплект поставки оборудования для Сетевой академии); 2 беспроводных маршрутизатора Linksys (предпочтительно Linksys WRT150N; допустимо использование моделей WRT54G, WRT300N и WRT350N) или аналогичные устройства SOHO; 2. Для проведения лекционных и практических занятий необходим проектор с разрешением не менее 800х1200 подключенный к компьютеру с выходом в Интернет.