Безопасность корпоративных информационных систем (архив 2013-2023, Богомолов)
Topic outline
-
-
* - обязательные лабораторные работы для каждого студента, остальные должны быть у всех разные их можно выбирать.
КИС - 2 балла за лабораторную в 2 пары (20 лаб - 40 баллов, 30 лаб - 60 баллов).
Осень - КИС - коэффциент для оценки экзамена и диф зачета *2 (9 лаб - 18*2=36 баллов, 15 лаб - 30*2=60 баллов).Минимум 9 лаб (осенний семестр).
По плану 1 лабораторная в 2 недели (осенний семестр).
По плану 1 лабораторных в 1 недели (весенний семестр).Если теория не сдана -0.5 балла.
За досрочную сдачу +0.5 балла, позже на 1 неделю -0.5 балл.
Позже теория не принимается.Каждые 100 баллов полученные в олимпиадах CTF (не школьная)), засчитываются как 1 лабораторная работа по выбору, но не более 50% от всех лабораторных по выбору.
Лабораторные работы по выбору на виртуалках нужно показать в живую до экзамена!
Лабораторные работы выполняемые в виртуальных машинах:
-
19*. Обязательная лабораторная работа: VPN «сеть-сеть» на OpenVPN Assignment
-
20. По выбору, лабораторная работа: VPN «узел-узел» на OpenVPN Assignment
-
21. По выбору, лабораторная работа: VPN «узел-сеть» на OpenVPN Assignment
-
22*. Обязательная лабораторная работа: VPN «сеть-сеть» на IPsec на CISCO Assignment
-
23*. Обязательная лабораторная работа: Динамическая маршрутизация (RIP) на CISCO Assignment
-
24. По выбору, лабораторная работа: Динамическая маршрутизация (RIP) на Linux Assignment
-
25. По выбору, лабораторная работа: Динамическая маршрутизация (OSPF) на CISCO Assignment
-
26. По выбору, лабораторная работа: Динамическая маршрутизация (OSPF) на Linux Assignment
-
27. По выбору, лабораторная работа: Автоматическое конфигурирование хостов на Linux. Протокол DHCP Assignment
-
28. По выбору, лабораторная работа: Автоматическое конфигурирование хостов на CISCO. Протокол DHCP Assignment
-
29. По выбору, лабораторная работа: Сбор статистики сети. Протокол SNMP (MRTG) Assignment
-
30. По выбору, лабораторная работа: Мониторинг сети. Протокол SNMP (Nagios) Assignment
-
31. По выбору, лабораторная работа: Системы обнаружения вторжений IDS (Snort) Assignment
-
32. По выбору, лабораторная работа: Туннелирование соединений с использованием протокола SSL (Stunnel) Assignment
-
33. По выбору, лабораторная работа: Безопасное соединение с использованием протокола SSL (HTTPS) Assignment
-
34. По выбору, лабораторная работа: Мониторинг сети. Протокол SNMP (Zabbix) Assignment
-
35. По выбору, лабораторная работа: Системы обнаружения вторжений IDS (Suricata) Assignment
-
36. По выбору, лабораторная работа: Системы обнаружения вторжений IDS (Bro) Assignment
-
37. По выбору, лабораторная работа: Ловушки для хакеров Honeypot (Honeyd) Assignment
-
38. По выбору, лабораторная работа: Корпоративные системы для совместной работы (например, Zimbra) Assignment
-
39. По выбору, лабораторная работа: СЭД (например, NauDoc, Alfresco и т.д.) Assignment
-
40. По выбору, лабораторная работа: Системы предотвращения утечек информации DLP (например, OpenDLP, MyDLP и т.д.) Assignment
-
41. По выбору, лабораторная работа: Обнаружение не легальных DHCP-серверов Assignment
-
42. По выбору, лабораторная работа: Централизованное управление доступом. (LDAP, RADIUS и т.д.) Assignment
-
43. По выбору, лабораторная работа: Распределенные файловые архивы (RSYNC). Assignment
-
44. По выбору, лабораторная работа: Распределенные файловые архивы (Bacula). Assignment
-
45. По выбору, лабораторная работа: Распределенные файловые архивы (BackupPC). Assignment
-
46. По выбору, лабораторная работа: Распределенные файловые архивы (AMANDA). Assignment
-
47. По выбору, лабораторная работа: Создание облака для хранения документов (например ownCloud). Assignment
-
48. По выбору, лабораторная работа: Создание демилитаризованной зоны. Assignment
-
49. По выбору, лабораторная работа: Обнаружение снифферов (например, neped). Assignment
-
50. По выбору, лабораторная работа: Ведение централизованного журнала (например, syslogd). Assignment
-
51. По выбору, лабораторная работа: Создание системы управления качеством трафика. Assignment
-
52. По выбору, лабораторная работа: Создание отказоустойчивых корпоративных сетей TCP/IP Assignment
-
53. По выбору, лабораторная работа: Шифрование и доступ к Ethernet сети (Стандарт IEEE 802.1АЕ (MACsec)) (2 пары) Assignment
-
100. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
-
101. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
-
102. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
-
103. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
-
104. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
-
105. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа. Assignment
-
1. По выбору, лабораторная работа: Технология Network Address Translation (ККС-25) (NAT на Cisco ASA 5505) ( 2 пары, 2 человека). Assignment
-
2. По выбору, лабораторная работа: Утилита iptables (ККС-27) или Настройка межсетевого экрана в Linux (ГКС-27). (NAT и фильтры на Linux) (2 пары, 2 человека). Assignment
-
3. По выбору, лабораторная работа: Технология Network Address Translation (ГКС-17). (NAT и фильтры на Linux) (2 пары, 2 человека). Assignment
-
4. По выбору, лабораторная работа: Виртуальные частные сети. (ККС-26). (VPN, на IPSec, на Cisco ASA 5505 и Linux) ( 2 пары, 4 человека). Assignment
-
5. По выбору, лабораторная работа: Технология виртуальных частных сетей. (ГКС-16). (VPN, на IPSec, на CISCO-1921 и Linux) ( 2 пары, 4 человека). Assignment
-
6. По выбору, лабораторная работа: Управление сетью с помощью технологии Single IP Management. (ККС-2 и ГКС-2). (SIM на D-Link DES-3010, DES-3828 и Linux) (2 пары, 2 человека). Assignment
-
7. По выбору, лабораторная работа: Управление сетью с помощью протокола SNMP (ККС-3 и ГКС-3) или Аудит безопасности протокола SNMP. (ККС-18). (SNMP на коммутаторах, мониторинг) (на D-Link DES-3010, DES-3828 и Linux) ( 2 пары, 2 человека). Assignment
-
9. По выбору, лабораторная работа: Протокол IGMP. (ККС-7 и ГКС-7). (групповая маршрутизация на D-Link DES-3010, DES-3828 и Linux) (2 пары, 2 человека).. Assignment
-
*10. Обязательная лабораторная работа: Алгоритмы связующего дерева Spanning Tree. (ККС-8 и ГКС-8). (STP, резервирование каналов Ethernet на D-Link DES-3010, DES-3828 и Linux) (2 пары, 4 человека). Assignment
-
11. По выбору, лабораторная работа: Обеспечение качества передачи мультимедийного трафика с использованием протокола IEEE 802.1p.. (ККС-9 и ГКС-9). (CoS, в Ethernet на D-Link DES-3200-10) (2 пары, 4 человека). Assignment
-
12. По выбору, лабораторная работа: Безопасность на основе протокола IEEE 802.1x. (ККС-12 и ГКС-13). (IEEE 802.1x и RADIUS(на Linux) , на D-Link DES-3200-10). ( 2 пары, 4 человека). Assignment
-
13. По выбору, лабораторная работа: Списки контроля доступа ACL. (ККС-13 и ГКС-14). (управление доступом на D-Link DES-3010, DES-3828 и Linux) (2 пары, 4 человека). Assignment
-
14. По выбору, лабораторная работа: Контроль доступа к коммутатору. (ККС-14 и ГКС-15). (Web Access Control и RADIUS (на DES-3828 и Linux) ( 2 пары, 4 человека). Assignment
-
15. По выбору, лабораторная работа: Основы коммутации третьего уровня. (ККС-15 и ГКС-18). (на D-Link DES-3828 и Linux) (2 пары, 2 человека). Assignment
-
16. По выбору, лабораторная работа: Протокол маршрутизации RIP-2. (ККС-16). (динамическая маршрутизация на (на D-Link DES-3828 и Linux) (2 пары, 2 человека). Assignment
-
17. По выбору, лабораторная работа: Протокол маршрутизации EIGRP. (ГКС-20). (динамическая маршрутизация на Cisco-1921 и Linux) (2 пары, 4 человека). Assignment
-
18. По выбору, лабораторная работа: Протокол маршрутизации OSPF-2. (ККС-17) (на D-Link DES-3010, DES-3828 (2 пар, 2 человека). Assignment
-
18a. По выбору, лабораторная работа: Протокол маршрутизации OSPF-2. (ККС-17) (на Cisco-1921 DES-3010, DES-3828 (2 пар, 2 человека). Assignment
-
19. По выбору, лабораторная работа: Протокол маршрутизации OSPF-2. (ГКС-21). (на Cisco-1921) ( 2 пары, 2 человека). Assignment
-
20. По выбору, лабораторная работа: Аудит безопасности протокола STP. (ККС-19). (STP на D-Link DES-3010, DES-3828 и Linux) ( 2 пары, 2 человека). Assignment
-
21. По выбору, лабораторная работа: Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров. (ККС-22). (Wi-Fi И RADIUS на Linux) (2 пары, 2 человека). Assignment
-
22. По выбору, лабораторная работа: Обнаружение атак диссоциации с использованием ОС Linux.. (ККС-23). (wi-fi и утилита Kismet на Linux) (2 пары, 2 человека). Assignment
-
23. По выбору, лабораторная работа: Протокол PPPoE. (ККС-24). (на Cisco ASA 5505) (2 пар,ы 2 человека). Assignment
-
24. По выбору, лабораторная работа: Цифровые сертификаты. (ККС-28). (SSL, HTTPS, на Linux) (2 пары, 2 человека). Assignment
-
25. По выбору, лабораторная работа: Детектор вторжений snort. (ККС-29). (SNORT на Linux) (2 пары, 2 человека). Assignment
-
26. По выбору, лабораторная работа: Туннелирование соединений с использованием протокола SSL. (ККС-30). (Stunnel на Linux) (2 пары, 2 человека). Assignment
-
27. По выбору, лабораторная работа: Управление качеством передачи трафика в глобальных сетях (технология QoS). (ГКС-10). (на Cisco-1921 ) (2 пары, 4 человека). Assignment
-
28. По выбору, лабораторная работа: Протокол маршрутизации BGP. (ГКС-22). (динамическая маршрутизация на Cisco 1921) (2 пар,ы 4 человека). Assignment
-
29. По выбору, лабораторная работа: Динамическая конфигурация узла с использованием протокола DHCP. (ГКС-24). ( на Linux) (2 пары, 2 человека). Assignment
-
30. По выбору, лабораторная работа (К): Настройка функции защиты от образования петель LoopBack Detection Independent STP в режиме Port-Based (2 пары, 2 человека). Assignment
-
31. По выбору, лабораторная работа (К): Настройка функции защиты от образования петель LoopBack Detection Independent LoopBack Detection Independent STP в режиме VLAN-Based (2 пары, 2 человека). (копия) Assignment
-
100. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
-
101. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
-
102. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
-
103. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
-
104. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
-
105. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на комплексах. Assignment
-
4* Обязательная (на оценки 4 и 5) лабораторная работа: Подключение к локальной сети: UDP-клиент. (2 пары, 1 человек) Assignment
-
5 По выбору, лабораторная работа: Широковещательные сообщения и DHCP (2 пары, 1 человек) Assignment
-
6 По выбору, лабораторная работа: Подключение к локальной сети: TCP-клиент (2 пары, 1 человек) Assignment
-
7 По выбору, лабораторная работа: Подключение к локальной сети: HTTP и CGI (2 пары, 1 человек) Assignment
-
8 По выбору, лабораторная работа: Подключение к локальной сети: TCP и HTTP. (2 пары, 1 человек) Assignment
-
9 По выбору, лабораторная работа: Тесты производительности и краткий обзор API стека. (2 пары, 1 человек) Assignment
-
10 По выбору, лабораторная работа: Веб-сервер на микроконтроллере. (2 пары, 1 человек) Assignment
-
11 По выбору, лабораторная работа: Пассивные сетевые атаки. (2 пары, 1 человек) Assignment
-
100. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на микроконтроллере. Assignment
-
101. По выбору, АЛЬТЕРНАТИВНАЯ лабораторная работа на микроконтроллере Assignment
-
1. По выбору, лабораторная работа: Использование алгоритмов шифрования для сокрытия содержимого файла с применением OpenSSL (К-1) (1 пара, 1 человек). Assignment
-
2. По выбору, лабораторная работа: Использование алгоритмов хеширования для подтверждения неизменности файла с применением OpenSSL (К-2) ( 1 пара, 1 человек). Assignment
-
3. По выбору, лабораторная работа: Создание цифровых сертификатов Х.509 и преобразование их форматов с применением пакета OpenSSL (К-3) ( 1 пара, 1 человек). Assignment
-
4. По выбору, лабораторная работа: Создание центра сертификации с поддержкой списков отозванных сертификатов с применением пакета OpenSSL (К-4) ( 2 пары, 1 человек). Assignment
-
5. По выбору, лабораторная работа: Создание центра сертификации с поддержкой протокола OCSP с применением пакета OpenSSL (К-5) ( 2 пары, 1 человек). Assignment
-
6. По выбору, лабораторная работа: Применение «сетей доверия» для распространения сертификатов (К-6) ( 2 пары, 1 человек). Assignment
-
7. По выбору, лабораторная работа: Применение электронной цифровой подписи для проверки авторства и неизменности файла (К-7) ( 1 пара, 1 человек). Assignment
-
8. По выбору, лабораторная работа: Изучение каркаса обеспечения безопасности ISAKMP на примере протокола туннелирования IPSec (К-8) ( 2 пары, 1 человек). Assignment
-
9. По выбору, лабораторная работа: Безопасное хранение файлов с применением криптоконтейнеров (К-9) ( 1 пара, 1 человек). Assignment
-
10. По выбору, лабораторная работа: Создание файловой системы с поддержкой прозрачного шифрования (К-10) ( 1 пары, 1 человек). Assignment
-
11. По выбору, лабораторная работа: Система обнаружения руткитов tripwire/aide (К-11) ( 1 пара, 1 человек). Assignment
-
12. По выбору, лабораторная работа: Применение stunnel для шифрования данных, передаваемых с помощью протокола telnet (К-12) ( 2 пары, 1 человек). Assignment
-
-
2.Тренировочный тест. NAT. Quiz
-
3. Тренировочный тест. PROXY Quiz
-
4.Тренировочный тест. Фильтры. Quiz
-
5.Тренировочный тест. Криптография с симметричными ключами. Quiz
-
6.Тренировочный тест. СКЗИ с симметричными ключами. Quiz
-
7.Тренировочный тест. Контроль целостности данных. Хеш-функции. Имитовставка. ЭЦП Quiz
-
8.Тренировочный тест. Криптография с асимметричными ключами. Quiz
-
9.Тренировочный тест. СКЗИ с асимметричными ключами. ИОК (PKI). Quiz
-
10.Тренировочный тест. VPN. Quiz
-
11.Тренировочный тест: ICMP SNMP Quiz
-
12.Тренировочный тест: DHCP Quiz
-
13.Тренировочный тест: AS Quiz
-
14.Тренировочный тест: Динамическая маршрутизация Quiz
-
15.Тренировочный тест: IPv6 Quiz
-
Тренировочный тест по всем темам (аналог экзаменационного, 60 вопросов, 120 минут) Quiz
-
Правила сдачи экзамена:
Принцип выставления оценки на экзамене:
отл - от 87 до 100 баллов (+ одна задача из CTF для каждого предмета)
хор - от 73 до 86 баллов
удов - от 60 до 72 баллов
неуд - от 0 до 59 баллов
60 можно получить за лабораторные работы (минимум 40)
20 можно получить за практические задания на экзамене (минимум 10)
20 можно получить за контрольный тест на экзамене (минимум 10)-
Экзамен, тест по всем темам (60 вопросов за 120 минут) (до 20 баллов, но не менее 10) (в доп. сессию не более 10 баллов). Quiz
-
Выбор практического задания на экзамене Quiz
-
Практическое задание на экзамене (до 20 баллов, но не менее 10,позже срока (или на пересдачи) не более 10 баллов) Assignment
-