Введение в криптографию (Лапонина О.Р.)
Часы: 36
Преподаватель: Лапонина О.Р.
Описание
Курс предполагает изучение методологических и алгоритмических основ, стандартов, а также механизмов и сервисов безопасности информационных технологий. Значительное внимание уделяется изучению наиболее важных сервисов и механизмов защиты информации, криптографических алгоритмов и протоколов, проблем информационной безопасности в сети интернет. В частности рассмотрены основные алгоритмы симметричного шифрования: DES, 3DES, IDEA, ГОСТ 28147, Blowfish, Rijndael, а также режимы их использования; рассмотрены алгоритмы шифрования с открытым ключом RSA, Диффи-Хеллмана и DSS, рассмотрены принципы распределения открытых ключей, стандарт Х.509 третьей версии и принципы создания инфраструктуры открытого ключа.
Практикум
- Тема 1. Основные принципы создания надежной и безопасной ИТ-инфраструктуры.
Основы администрирования межсетевого экрана.
Разграничение доступа между двумя локальными сетями с помощью межсетевого экрана. - Тема 2. Технологии межсетевых экранов.
Создание политики без проверки состояния. Создание политик для традиционного (или исходящего) NAT. Создание политик для двунаправленного (Two-Way) NAT, используя метод pinholing. - Тема 3. Протоколы канального уровня.
Соединение двух локальных сетей протоколом L2TP, аутентификация с использованием общего секрета. - Тема 4. Протоколы сетевого уровня.
Протокол GRE. Соединение двух локальных сетей IPSec в туннельном режиме, аутентификация с ис-пользованием общего секрета. Использование аутен-тификации по стандарту XAuth. Использование пре-образования NAT в протоколе IPSec. Использование протокола DPD в протоколе IPSec. Способы аутенти-фикации участников и распределение ключей.