Описание:Курс предназначен для студентов, желающих получить знания и навыки, связанные с практикой информационной безопасности. Планируется рассмотреть основные классы проблем защиты информации в современных компьютерных сетях и способов их решения, изучить необходимый набор программных средств, научиться решать практические задачи, связанные с информационной безопасностью. Основной акцент практической составляющей сделан на ОС семейства Linux, стеке протоколов TCP/IP и классе задач, связанных с защитой информации на отдельных узлах сети и небольших ЛВС.
Задачи курса:
- Сформировать представление об основных проблемах защиты информации на узлах сети и в малых ЛВС, а также о методах их решения – проблемах конфиденциальности, целостности и доступности;
- Сформировать необходимые знания об основах эксплуатации программных уязвимостей сетевых приложений, методах обнаружения и предотвращения компьютерных атак.
- Сформировать навыки использования и настройки операционных систем семейства Linux, встроенных в них систем защиты информации, а также специализированных инструментов обеспечения конфиденциальности, целостности и доступности.
По окончании спецкурса слушатель будет знать:
- Что такое проблемы обеспечения конфиденциальности, целостности и доступности информации и ресурсов вычислительных систем;
- Какие основные классы методов защиты используются для решения каждой из проблем;
- Что такое авторизация, аутентификация и аудит поведения пользователей в сетях;
- Основные классы сетевых средств защиты информации, межсетевые экраны, системы обнаружения и предотвращения атак;
- Специфику обеспечения безопасности веб-приложений.
По окончании спецкурса слушатель будет уметь:
- Настраивать стандартные механизмы ОС Linux для обеспечения защиты информации – подсистемы контроля доступа (AAA), межсетевые экраны (iptables);
- Использовать дополнительные средства обеспечения защиты информации – криптографические (GnuPG, SSH), системы обнаружения атак (Snort, OSSEC), программы-ловушки (HoneyD).
- Использовать средства отладки, трассировки и дизассемблирования для изучения работы произвольной программы;
- Исследовать защищенность веб-приложений, обнаруживать уязвимости основных типов.