Тестирование безопасности компьютерных систем
Часы: 36 Практикум: да 32 часов
Преподаватель: Лапонина О.Р.
Описание
Рассматриваются наиболее широко используемые протоколы сетевой безопасности прикладного, сетевого и канального уровней. Рассматриваются технологии межсетевых экранов, систем обнаружения проникновений, а также обеспечение безопасности веб-серверов.
Практикум
Тема 1. Протокол GRE.
Тема 2. Протоколы канального уровня.
Соединение двух локальных сетей протоколом L2TP, аутентификация с использованием общего секрета
Тема 3. Семейство протоколов IPSec.
Соединение двух локальных сетей IPSec в туннельном режиме, аутентификация с использованием общего секрета. Использование аутентификации по стандарту XAuth. Использование преобразования NAT в протоколе IPSec. Использование протокола DPD в протоколе IPSec. Способы аутентификации участников и распределение ключей.
Тема 4. Совместное использование протоколов L2TP и IPSec, GRE и IPSec.
Соединение двух локальных сетей протоколом GRE/IPSec в транспортном режиме. Соединение двух локальных сетей протоколом L2TP/IPSec в транспортном режиме. Соединение двух локальных сетей протоколом L2TP/IPSec в транспортном режиме, для одной из локальных сетей используется NAT.
Тема 5. Аутентификация и хранение учетных записей.
Протокол RADIUS. Использование сервера RADIUS для хранения учетных записей. Протокол LDAP. Использование сервера LDAP/MS AD для хранения учетных записей. Аутентификация доступа к ресурсам с использованием браузера
Преподаватель: Лапонина О.Р.
Описание
Рассматриваются наиболее широко используемые протоколы сетевой безопасности прикладного, сетевого и канального уровней. Рассматриваются технологии межсетевых экранов, систем обнаружения проникновений, а также обеспечение безопасности веб-серверов.
Практикум
Тема 1. Протокол GRE.
Тема 2. Протоколы канального уровня.
Соединение двух локальных сетей протоколом L2TP, аутентификация с использованием общего секрета
Тема 3. Семейство протоколов IPSec.
Соединение двух локальных сетей IPSec в туннельном режиме, аутентификация с использованием общего секрета. Использование аутентификации по стандарту XAuth. Использование преобразования NAT в протоколе IPSec. Использование протокола DPD в протоколе IPSec. Способы аутентификации участников и распределение ключей.
Тема 4. Совместное использование протоколов L2TP и IPSec, GRE и IPSec.
Соединение двух локальных сетей протоколом GRE/IPSec в транспортном режиме. Соединение двух локальных сетей протоколом L2TP/IPSec в транспортном режиме. Соединение двух локальных сетей протоколом L2TP/IPSec в транспортном режиме, для одной из локальных сетей используется NAT.
Тема 5. Аутентификация и хранение учетных записей.
Протокол RADIUS. Использование сервера RADIUS для хранения учетных записей. Протокол LDAP. Использование сервера LDAP/MS AD для хранения учетных записей. Аутентификация доступа к ресурсам с использованием браузера
Преподаватель: Ольга Робертовна Лапонина