Проєктування засобів захисту інформації в комп'ютерних системах та мережах
Спеціальність: Системне програмування
Код дисципліни: 7.123.02.O.004
Кількість кредитів: 4.00
Кафедра: Електронні обчислювальні машини
Лектор: доцент Морозов Юрій Васильович.
Семестр: 1 семестр
Форма навчання: денна
Завдання: Загальні компетентності:
ЗК4. Здатність до пошуку, оброблення та аналізу інформації з різних джерел.
ЗК7. Здатність приймати обґрунтовані рішення.
Фахові компетентності:
СК3. Здатність проектувати комп’ютерні системи та мережі з урахуванням цілей, обмежень, технічних, економічних та правових аспектів.
СК8. Здатність забезпечувати якість продуктів і сервісів інформаційних технологій на протязі їх життєвого циклу.
СК11. Здатність обирати ефективні методи розв’язування складних задач комп’ютерної інженерії, критично оцінювати отримані результати та аргументувати прийняті рішення.
Результати навчання: Результати навчання відповідно до освітньої програми:
РН2. Знаходити необхідні дані, аналізувати та оцінювати їх.
РН8. Застосовувати знання технічних характеристик, конструктивних особливостей, призначення і правил експлуатації програмно-технічних засобів комп’ютерних систем та мереж для вирішення складних задач комп’ютерної інженерії та дотичних проблем.
РН10. Здійснювати пошук інформації в різних джерелах для розв’язання задач комп’ютерної інженерії, аналізувати та оцінювати цю інформацію.
У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі результати навчання:
1. знати теоретичні основи захисту інформації в комп’ютерних мережах;
2. знати засади функціонування віртуальних приватних мереж (VPN);
3. знати принципи організації аналізу мережного трафіку, дослідження мережної топології та протидії мережним атакам;
4. знати принципи захисту комп’ютерних мереж з використанням мережних екранів;
5. вміти розробляти, встановлювати та налагоджувати комбіновані криптосистеми.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Комп’ютерні мережі
Захист інформації в комп’ютерних системах
Системне програмне забезпечення
Короткий зміст навчальної програми: Дисципліна “Проектування засобів захисту інформації в комп’ютерних системах та мережах” ставить на меті виробити у студентів чітке та систематизоване уявлення про методи і засоби захисту інформації в комп’ютерних мережах; надати навички управління та налагодження засобів, служб та сервісів захисту інформації в комп’ютерних мережах. В результаті освоєння учбового матеріалу дисципліни студенти повинні знати загальні принципи побудови та функціонування засобів захисту інформації в комп’ютерних мережах, вміти працювати з основними службами та сервісами засобів захисту інформації в комп’ютерних мережах.
Опис: 1. Методи захисту інформації в комп’ютерних мережах.
2. Еталонна модель OSI та її вплив на захист інформації в комп’ютерних мережах.
3. Аналіз та захоплення мережного трафіка. Пакет Ethereal – аналізатор протоколів. Фільтр відображення пакетів.
4. Дослідження мережної топології. Протокол ICMP. TCP сканування. Визначення доступних мережних служб. Сканування системним викликом. Сканування прапорцями SYN, FIN, ACK. Сканування XMAS та NULL.
5. Дослідження та виявлення вразливих місць системи, що піддається атаці. Реалізація атак. Протокол SMB.
6. Захист комп’ютерних мереж з використанням мережних екранів (МЕ). Компоненти МЕ. Пакетний фільтр. Екрануючий агент. Екрануючий транспорт. Екрануючий шлюз. Політика мережного екранування. Архітектура МЕ. Задача проектування МЕ.
7. Технологія трансляції мережних адрес (NAT). Технологія векторизації адрес. Технологія динамічних адрес (DNAT).
8. Системи виявлення атак (СВА). Сигнатурний аналіз. Виявлення аномалій у поведінці системи. Локальні та мережні системи виявлення атак. СВА Snort.
9. Віртуальні приватні мережі (VPN). Тунелювання у VPN. Рівні захищених каналів. Захист інформації на канальному, мережному та транспортному рівнях.
10. Служба каталогів. Протокол LDAP. Протокол автентифікації KERBEROS.
11. Аудит інформаційної безпеки комп’ютерних мереж. Методи сканування мереж.
Методи та критерії оцінювання: Письмові звіти з лабораторних робіт, усне опитування (40%). Підсумковий контроль (60 %, контрольних захід, екзамен): письмово-усна форма (60%).
Критерії оцінювання результатів навчання: Семестрова оцінка виставляється за умови виконання студентом навчального плану. Семестрова оцінка формується з результатів поточного контролю виконання лабораторних робіт і семестрового тестування. Результат семестрового тестування є добутком результату семестрового тесту у віртуальному навчальному середовищі та коефіцієнта лекційних тестів у віртуальному навчальному середовищі. Максимальна оцінка в балах - 100. Поточний контроль (лаб. Роботи) - 40.
Екзаменаційний контроль:
письмова компонента - 50, усна компонента - 10.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Stallings W. Cryptography and Network Security: Principles and Practice (7th Edition). Pearson, February 2016.
2. Schneier B. Applied Cryptography: Protocols, Algorithms and Source Code in C. Wiley, March 2015.
5. Ємець В., Мельник А., Попович Р. Сучасна криптографія. Основні поняття. Львів: БаК, 2003.
6. Blokdyk G., VPN Third Edition. 5STARCooks, August 2021.
7. Brotherston L., Berlin A. Defensive Security Handbook. O'Reilly, April 2017.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).