Сервер дистанционного обучения Лаборатории ОИТ

Часы: 36 
Преподаватель: Лапонина О.Р.
Описание
Курс предполагает изучение методологических и алгоритмических основ, стандартов, а также механизмов и сервисов безопасности информационных технологий. Значительное внимание уделяется изучению наиболее важных сервисов и механизмов защиты информации, криптографических алгоритмов и протоколов, проблем информационной безопасности в сети интернет. В частности рассмотрены основные алгоритмы симметричного шифрования: DES, 3DES, IDEA, ГОСТ 28147, Blowfish, Rijndael, а также режимы их использования; рассмотрены алгоритмы шифрования с открытым ключом RSA, Диффи-Хеллмана и DSS, рассмотрены принципы распределения открытых ключей, стандарт Х.509 третьей версии и принципы создания инфраструктуры открытого ключа.

Практикум

• Тема 1. Основные принципы создания надежной и безопасной ИТ-инфраструктуры.
  Основы администрирования межсетевого экрана.
  Разграничение доступа между двумя локальными сетями с помощью межсетевого экрана.
• Тема 2. Технологии межсетевых экранов.
  Создание политики без проверки состояния. Создание политик для традиционного (или исходящего) NAT. Создание политик для двунаправленного (Two-Way) NAT, используя метод pinholing.
• Тема 3. Протоколы канального уровня.
  Соединение двух локальных сетей протоколом L2TP, аутентификация с использованием общего секрета.
• Тема 4. Протоколы сетевого уровня.
  Протокол GRE. Соединение двух локальных сетей IPSec в туннельном режиме, аутентификация с ис-пользованием общего секрета. Использование аутен-тификации по стандарту XAuth. Использование пре-образования NAT в протоколе IPSec. Использование протокола DPD в протоколе IPSec. Способы аутенти-фикации участников и распределение ключей.