Topic outline

  • General

    Collapse all Expand all

  • Лекции:

  • Лабораторные работы:

    * - обязательные лабораторные работы для каждого студента, остальные должны быть у всех разные их можно выбирать.

     

    КИС - 2 балла за лабораторную в 2 пары (20 лаб - 40 баллов, 30 лаб - 60 баллов).
    Осень - КИС - коэффциент для оценки экзамена и диф зачета *2 (9 лаб - 18*2=36 баллов, 15 лаб - 30*2=60 баллов).

    Минимум 9 лаб (осенний семестр).

    По плану 1 лабораторная в 2 недели (осенний семестр).
    По плану 1 лабораторных в 1 недели (весенний семестр).

    Если теория не сдана  -0.5 балла.

    За досрочную сдачу +0.5 балла, позже на 1 неделю -0.5 балл.
    Позже теория не принимается.

    Каждые 100 баллов полученные в олимпиадах CTF (не школьная)), засчитываются как 1 лабораторная работа по выбору, но не более 50% от всех лабораторных по выбору.

     Лабораторные работы по выбору на виртуалках нужно показать в живую до экзамена!

    Лабораторные работы выполняемые в виртуальных машинах:

    • 1*. Обязательная лабораторная работа: Динамический NAT на iptables Assignment
      Students must
      Receive a grade
    • 2. По выбору, лабораторная работа: Динамический NAT на firewalld, nftables и т.д. Assignment
      Students must
      Receive a grade
    • 3*. Обязательная лабораторная работа: Динамический NAT на CISCO Assignment
      Students must
      Receive a grade
    • 4. По выбору, лабораторная работа: Статический NAT на iptables Assignment
      Students must
      Receive a grade
    • 5. По выбору, лабораторная работа: Статический NAT на CISCO Assignment
      Students must
      Receive a grade
    • 6*. Обязательная лабораторная работа: PROXY-сервер Assignment
      Students must
      Receive a grade
    • 7. По выбору, лабораторная работа: PROXY-сервер. Аутентификация и управление доступом. Assignment
      Students must
      Receive a grade
    • 8. По выбору, лабораторная работа: Прозрачный PROXY-сервер (transparent proxy) Assignment
      Students must
      Receive a grade
    • 9*. Обязательная лабораторная работа: Фильтры по IP на iptables Assignment
      Students must
      Receive a grade
    • 10. По выбору, лабораторная работа: Фильтры по IP на firewalld, nftables и т.д. Assignment
      Students must
      Receive a grade
    • 11. По выбору, лабораторная работа: Фильтры по IP на CISCO ASA Assignment
      Students must
      Receive a grade
    • 12. По выбору, лабораторная работа: Фильтры по TCP на iptables Assignment
      Students must
      Receive a grade
    • 13. По выбору, лабораторная работа: Фильтры по TCP на firewalld, nftables и т.д. Assignment
      Students must
      Receive a grade
    • 14. По выбору, лабораторная работа: Фильтры по МАС адресам на iptables Assignment
      Students must
      Receive a grade
    • 15. По выбору, лабораторная работа: Фильтры по МАС адресам на firewalld, nftables и т.д. Assignment
      Students must
      Receive a grade
    • 16*. Обязательная лабораторная работа: VPN «сеть-сеть» на IPsec Assignment
      Students must
      Receive a grade
    • 17. По выбору, лабораторная работа: VPN «узел-узел» на IPsec Assignment
      Students must
      Receive a grade
    • 19*. Обязательная лабораторная работа: VPN «сеть-сеть» на OpenVPN Assignment
    • 20. По выбору, лабораторная работа: VPN «узел-узел» на OpenVPN Assignment
    • 21. По выбору, лабораторная работа: VPN «узел-сеть» на OpenVPN Assignment
    • 22*. Обязательная лабораторная работа: VPN «сеть-сеть» на IPsec на CISCO Assignment
    • 23*. Обязательная лабораторная работа: Динамическая маршрутизация (RIP) на CISCO Assignment
    • 24. По выбору, лабораторная работа: Динамическая маршрутизация (RIP) на Linux Assignment
    • 25. По выбору, лабораторная работа: Динамическая маршрутизация (OSPF) на CISCO Assignment
    • 26. По выбору, лабораторная работа: Динамическая маршрутизация (OSPF) на Linux Assignment
    • 27. По выбору, лабораторная работа: Автоматическое конфигурирование хостов на Linux. Протокол DHCP Assignment
    • 28. По выбору, лабораторная работа: Автоматическое конфигурирование хостов на CISCO. Протокол DHCP Assignment
    • 29. По выбору, лабораторная работа: Сбор статистики сети. Протокол SNMP (MRTG) Assignment
    • 30. По выбору, лабораторная работа: Мониторинг сети. Протокол SNMP (Nagios) Assignment
    • 31. По выбору, лабораторная работа: Системы обнаружения вторжений IDS (Snort) Assignment
    • 32. По выбору, лабораторная работа: Туннелирование соединений с использованием протокола SSL (Stunnel) Assignment
    • 33. По выбору, лабораторная работа: Безопасное соединение с использованием протокола SSL (HTTPS) Assignment
    • 34. По выбору, лабораторная работа: Мониторинг сети. Протокол SNMP (Zabbix) Assignment
    • 35. По выбору, лабораторная работа: Системы обнаружения вторжений IDS (Suricata) Assignment
    • 36. По выбору, лабораторная работа: Системы обнаружения вторжений IDS (Bro) Assignment
    • 37. По выбору, лабораторная работа: Ловушки для хакеров Honeypot (Honeyd) Assignment
    • 38. По выбору, лабораторная работа: Корпоративные системы для совместной работы (например, Zimbra) Assignment
    • 39. По выбору, лабораторная работа: СЭД (например, NauDoc, Alfresco и т.д.) Assignment
    • 40. По выбору, лабораторная работа: Системы предотвращения утечек информации DLP (например, OpenDLP, MyDLP и т.д.) Assignment
    • 41. По выбору, лабораторная работа: Обнаружение не легальных DHCP-серверов Assignment
    • 42. По выбору, лабораторная работа: Централизованное управление доступом. (LDAP, RADIUS и т.д.) Assignment
    • 43. По выбору, лабораторная работа: Распределенные файловые архивы (RSYNC). Assignment
    • 44. По выбору, лабораторная работа: Распределенные файловые архивы (Bacula). Assignment
    • 45. По выбору, лабораторная работа: Распределенные файловые архивы (BackupPC). Assignment
    • 46. По выбору, лабораторная работа: Распределенные файловые архивы (AMANDA). Assignment
    • 47. По выбору, лабораторная работа: Создание облака для хранения документов (например ownCloud). Assignment
    • 48. По выбору, лабораторная работа: Создание демилитаризованной зоны. Assignment
    • 49. По выбору, лабораторная работа: Обнаружение снифферов (например, neped). Assignment
    • 50. По выбору, лабораторная работа: Ведение централизованного журнала (например, syslogd). Assignment
    • 51. По выбору, лабораторная работа: Создание системы управления качеством трафика. Assignment
    • 52. По выбору, лабораторная работа: Создание отказоустойчивых корпоративных сетей TCP/IP Assignment
    • 53. По выбору, лабораторная работа: Шифрование и доступ к Ethernet сети (Стандарт IEEE 802.1АЕ (MACsec)) (2 пары) Assignment
    • 100. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
    • 101. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
    • 102. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
    • 103. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
    • 104. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
    • 105. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment


    • Лабораторные работы выполняемые на учебных стендах:

      ККС - Корпоративные Компьютерные Сети.
      ГКС - Глобальные Компьютерные Сети.

    • 1. По выбору, лабораторная работа: Технология Network Address Translation (ККС-25) (NAT на Cisco ASA 5505) ( 2 пары, 2 человека). Assignment
    • 2. По выбору, лабораторная работа: Утилита iptables (ККС-27) или Настройка межсетевого экрана в Linux (ГКС-27). (NAT и фильтры на Linux) (2 пары, 2 человека). Assignment
    • 3. По выбору, лабораторная работа: Технология Network Address Translation (ГКС-17). (NAT и фильтры на Linux) (2 пары, 2 человека). Assignment
    • 4. По выбору, лабораторная работа: Виртуальные частные сети. (ККС-26). (VPN, на IPSec, на Cisco ASA 5505 и Linux) ( 2 пары, 4 человека). Assignment
    • 5. По выбору, лабораторная работа: Технология виртуальных частных сетей. (ГКС-16). (VPN, на IPSec, на CISCO-1921 и Linux) ( 2 пары, 4 человека). Assignment
    • 6. По выбору, лабораторная работа: Управление сетью с помощью технологии Single IP Management. (ККС-2 и ГКС-2). (SIM на D-Link DES-3010, DES-3828 и Linux) (2 пары, 2 человека). Assignment
    • 7. По выбору, лабораторная работа: Управление сетью с помощью протокола SNMP (ККС-3 и ГКС-3) или Аудит безопасности протокола SNMP. (ККС-18). (SNMP на коммутаторах, мониторинг) (на D-Link DES-3010, DES-3828 и Linux) ( 2 пары, 2 человека). Assignment
    • 8*. Обязательная лабораторная работа: Построение магистральных линий связи.. (ККС-6 и ГКС-6). (Link Aggregation, Trunking на D-Link DES-3010, DES-3828 и Linux) (2 пары, 2 человека).. Assignment
      Students must
      Receive a grade
    • 9. По выбору, лабораторная работа: Протокол IGMP. (ККС-7 и ГКС-7). (групповая маршрутизация на D-Link DES-3010, DES-3828 и Linux) (2 пары, 2 человека).. Assignment
    • *10. Обязательная лабораторная работа: Алгоритмы связующего дерева Spanning Tree. (ККС-8 и ГКС-8). (STP, резервирование каналов Ethernet на D-Link DES-3010, DES-3828 и Linux) (2 пары, 4 человека). Assignment
    • 11. По выбору, лабораторная работа: Обеспечение качества передачи мультимедийного трафика с использованием протокола IEEE 802.1p.. (ККС-9 и ГКС-9). (CoS, в Ethernet на D-Link DES-3200-10) (2 пары, 4 человека). Assignment
    • 12. По выбору, лабораторная работа: Безопасность на основе протокола IEEE 802.1x. (ККС-12 и ГКС-13). (IEEE 802.1x и RADIUS(на Linux) , на D-Link DES-3200-10). ( 2 пары, 4 человека). Assignment
    • 13. По выбору, лабораторная работа: Списки контроля доступа ACL. (ККС-13 и ГКС-14). (управление доступом на D-Link DES-3010, DES-3828 и Linux) (2 пары, 4 человека). Assignment
    • 14. По выбору, лабораторная работа: Контроль доступа к коммутатору. (ККС-14 и ГКС-15). (Web Access Control и RADIUS (на DES-3828 и Linux) ( 2 пары, 4 человека). Assignment
    • 15. По выбору, лабораторная работа: Основы коммутации третьего уровня. (ККС-15 и ГКС-18). (на D-Link DES-3828 и Linux) (2 пары, 2 человека). Assignment
    • 16. По выбору, лабораторная работа: Протокол маршрутизации RIP-2. (ККС-16). (динамическая маршрутизация на (на D-Link DES-3828 и Linux) (2 пары, 2 человека). Assignment
    • 17. По выбору, лабораторная работа: Протокол маршрутизации EIGRP. (ГКС-20). (динамическая маршрутизация на Cisco-1921 и Linux) (2 пары, 4 человека). Assignment
    • 18. По выбору, лабораторная работа: Протокол маршрутизации OSPF-2. (ККС-17) (на D-Link DES-3010, DES-3828 (2 пар, 2 человека). Assignment
    • 18a. По выбору, лабораторная работа: Протокол маршрутизации OSPF-2. (ККС-17) (на Cisco-1921 DES-3010, DES-3828 (2 пар, 2 человека). Assignment
    • 19. По выбору, лабораторная работа: Протокол маршрутизации OSPF-2. (ГКС-21). (на Cisco-1921) ( 2 пары, 2 человека). Assignment
    • 20. По выбору, лабораторная работа: Аудит безопасности протокола STP. (ККС-19). (STP на D-Link DES-3010, DES-3828 и Linux) ( 2 пары, 2 человека). Assignment
    • 21. По выбору, лабораторная работа: Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров. (ККС-22). (Wi-Fi И RADIUS на Linux) (2 пары, 2 человека). Assignment
    • 22. По выбору, лабораторная работа: Обнаружение атак диссоциации с использованием ОС Linux.. (ККС-23). (wi-fi и утилита Kismet на Linux) (2 пары, 2 человека). Assignment
    • 23. По выбору, лабораторная работа: Протокол PPPoE. (ККС-24). (на Cisco ASA 5505) (2 пар,ы 2 человека). Assignment
    • 24. По выбору, лабораторная работа: Цифровые сертификаты. (ККС-28). (SSL, HTTPS, на Linux) (2 пары, 2 человека). Assignment
    • 25. По выбору, лабораторная работа: Детектор вторжений snort. (ККС-29). (SNORT на Linux) (2 пары, 2 человека). Assignment
    • 26. По выбору, лабораторная работа: Туннелирование соединений с использованием протокола SSL. (ККС-30). (Stunnel на Linux) (2 пары, 2 человека). Assignment
    • 27. По выбору, лабораторная работа: Управление качеством передачи трафика в глобальных сетях (технология QoS). (ГКС-10). (на Cisco-1921 ) (2 пары, 4 человека). Assignment
    • 28. По выбору, лабораторная работа: Протокол маршрутизации BGP. (ГКС-22). (динамическая маршрутизация на Cisco 1921) (2 пар,ы 4 человека). Assignment
    • 29. По выбору, лабораторная работа: Динамическая конфигурация узла с использованием протокола DHCP. (ГКС-24). ( на Linux) (2 пары, 2 человека). Assignment
    • 30. По выбору, лабораторная работа (К): Настройка функции защиты от образования петель LoopBack Detection Independent STP в режиме Port-Based (2 пары, 2 человека). Assignment
    • 31. По выбору, лабораторная работа (К): Настройка функции защиты от образования петель LoopBack Detection Independent LoopBack Detection Independent STP в режиме VLAN-Based (2 пары, 2 человека). (копия) Assignment
    • 100. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
    • 101. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
    • 102. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
    • 103. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
    • 104. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
    • 105. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment


    • Программирование микроконтроллера - STM32:

    • 3* Обязательная (на оценки 4 и 5) лабораторная работа: Подключение к локальной сети: UDP-сервер (2 пары, 1 человек) Assignment
      Students must
      Receive a grade
    • 4* Обязательная (на оценки 4 и 5) лабораторная работа: Подключение к локальной сети: UDP-клиент. (2 пары, 1 человек) Assignment
    • 5 По выбору, лабораторная работа: Широковещательные сообщения и DHCP (2 пары, 1 человек) Assignment
    • 6 По выбору, лабораторная работа: Подключение к локальной сети: TCP-клиент (2 пары, 1 человек) Assignment
    • 7 По выбору, лабораторная работа: Подключение к локальной сети: HTTP и CGI (2 пары, 1 человек) Assignment
    • 8 По выбору, лабораторная работа: Подключение к локальной сети: TCP и HTTP. (2 пары, 1 человек) Assignment
    • 9 По выбору, лабораторная работа: Тесты производительности и краткий обзор API стека. (2 пары, 1 человек) Assignment
    • 10 По выбору, лабораторная работа: Веб-сервер на микроконтроллере. (2 пары, 1 человек) Assignment
    • 11 По выбору, лабораторная работа: Пассивные сетевые атаки. (2 пары, 1 человек) Assignment
    • 100. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на микроконтроллере. Assignment
    • 101. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на микроконтроллере Assignment



    • Лабораторные работы выполняемые на учебном стенде "Криптография":

      К - Криптография

    • 1. По выбору, лабораторная работа: Использование алгоритмов шифрования для сокрытия содержимого файла с применением OpenSSL (К-1) (1 пара, 1 человек). Assignment
    • 2. По выбору, лабораторная работа: Использование алгоритмов хеширования для подтверждения неизменности файла с применением OpenSSL (К-2) ( 1 пара, 1 человек). Assignment
    • 3. По выбору, лабораторная работа: Создание цифровых сертификатов Х.509 и преобразование их форматов с применением пакета OpenSSL (К-3) ( 1 пара, 1 человек). Assignment
    • 4. По выбору, лабораторная работа: Создание центра сертификации с поддержкой списков отозванных сертификатов с применением пакета OpenSSL (К-4) ( 2 пары, 1 человек). Assignment
    • 5. По выбору, лабораторная работа: Создание центра сертификации с поддержкой протокола OCSP с применением пакета OpenSSL (К-5) ( 2 пары, 1 человек). Assignment
    • 6. По выбору, лабораторная работа: Применение «сетей доверия» для распространения сертификатов (К-6) ( 2 пары, 1 человек). Assignment
    • 7. По выбору, лабораторная работа: Применение электронной цифровой подписи для проверки авторства и неизменности файла (К-7) ( 1 пара, 1 человек). Assignment
    • 8. По выбору, лабораторная работа: Изучение каркаса обеспечения безопасности ISAKMP на примере протокола туннелирования IPSec (К-8) ( 2 пары, 1 человек). Assignment
    • 9. По выбору, лабораторная работа: Безопасное хранение файлов с применением криптоконтейнеров (К-9) ( 1 пара, 1 человек). Assignment
    • 10. По выбору, лабораторная работа: Создание файловой системы с поддержкой прозрачного шифрования (К-10) ( 1 пары, 1 человек). Assignment
    • 11. По выбору, лабораторная работа: Система обнаружения руткитов tripwire/aide (К-11) ( 1 пара, 1 человек). Assignment
    • 12. По выбору, лабораторная работа: Применение stunnel для шифрования данных, передаваемых с помощью протокола telnet (К-12) ( 2 пары, 1 человек). Assignment

  • Учебные тесты:

    • 1. Тренировочный тест. МЭ. Введение. Quiz
      Students must
      Receive a grade
      Receive a passing grade
    • 2.Тренировочный тест. NAT. Quiz
    • 3. Тренировочный тест. PROXY Quiz
    • 4.Тренировочный тест. Фильтры. Quiz
      Not available unless: The activity 3. Тренировочный тест. PROXY is marked complete
    • 5.Тренировочный тест. Криптография с симметричными ключами. Quiz
    • 6.Тренировочный тест. СКЗИ с симметричными ключами. Quiz
    • 7.Тренировочный тест. Контроль целостности данных. Хеш-функции. Имитовставка. ЭЦП Quiz
    • 8.Тренировочный тест. Криптография с асимметричными ключами. Quiz
    • 9.Тренировочный тест. СКЗИ с асимметричными ключами. ИОК (PKI). Quiz
    • 10.Тренировочный тест. VPN. Quiz
    • 11.Тренировочный тест: ICMP SNMP Quiz
    • 12.Тренировочный тест: DHCP Quiz
    • 13.Тренировочный тест: AS Quiz
      Not available unless: The activity 12.Тренировочный тест: DHCP is marked complete
    • 14.Тренировочный тест: Динамическая маршрутизация Quiz
    • 15.Тренировочный тест: IPv6 Quiz
    • Тренировочный тест по всем темам (аналог экзаменационного, 60 вопросов, 120 минут) Quiz

  • Экзамен:

    Правила сдачи экзамена:
    Принцип выставления оценки на экзамене:
    отл - от 87 до 100 баллов  (+ одна задача из CTF для каждого предмета)
    хор - от 73 до 86 баллов
    удов - от 60 до 72 баллов
    неуд - от 0 до 59 баллов


    60 можно получить за лабораторные работы (минимум 40)
    20 можно получить за практические задания на экзамене (минимум 10)
    20 можно получить за контрольный тест на экзамене (минимум 10)

    • Экзамен, тест по всем темам (60 вопросов за 120 минут) (до 20 баллов, но не менее 10) (в доп. сессию не более 10 баллов). Quiz
    • Выбор практического задания на экзамене Quiz
    • Практическое задание на экзамене (до 20 баллов, но не менее 10,позже срока (или на пересдачи) не более 10 баллов) Assignment
    • Сертификат mail.ru File