Безпека мережних і хмарних технологій
Спеціальність: Комп'ютерна інженерія
Код дисципліни: 6.123.02.E.072
Кількість кредитів: 4.00
Кафедра: Електронні обчислювальні машини
Лектор: асистент Костик Андрій Тарасович
Семестр: 8 семестр
Форма навчання: денна
Завдання: загальні компетентності:
ЗК1. Здатність до абстрактного мислення, аналізу і синтезу.
ЗК13. Здатність ефективно спілкуватися на професійному та соціальному рівнях.
фахові компетентності:
ФК4. Здатність забезпечувати захист інформації, що обробляється в комп’ютерних та кіберфізичних системах та мережах з метою реалізації встановленої політики інформаційної безпеки.
ФК7. Здатність використовувати та впроваджувати нові технології, включаючи технології розумних, мобільних, зелених і безпечних обчислень, брати участь в модернізації та реконструкції комп’ютерних систем та мереж, різноманітних вбудованих і розподілених додатків, зокрема з метою підвищення їх ефективності.
ФК9. Здатність системно адмініструвати, використовувати, адаптувати та експлуатувати наявні інформаційні технології та системи.
фахові компетентності професійного спрямування:
ФКС2.5. Здатність брати участь в модернізації системного програмного забезпечення.
ФКС2.6. Здатність брати участь у впровадженні системного програмного забезпечення із врахуванням особливостей конкретних комп’ютерних систем та їх використання.
ФКС2.7. Здатність адмініструвати системне програмне забезпечення комп’ютерних систем та мереж.
ФКС2.8. Здатність забезпечити надійне функціонування системних програм, кваліфіковано реагувати на нештатні ситуації.
Результати навчання: 1. Знати архітектуру хмарних платформ;
2. Розуміти проблеми інформаційної безпеки, які можуть виникнути під час віртуалізації апаратних і програмних комп’ютерних засобів;
3. Розуміти загрози конфіденційності, цілісності та доступності інформації, що зберігається або опрацьовується в хмарі, та знати стратегії протидії цим загрозам;
4. Розуміти загрози підзвітності та приватності інформації, що зберігається або опрацьовується в хмарі, та знати стратегії протидії цим загрозам;
5. Вміти виявляти загрози несанкціонованого входу або доступу до хмарних систем;
6. Вміти вживати активних і захисних заходів для стримування та протидії потенційним загрозам інформації і вторгненням в роботу хмарних систем;
7. Вміти розробляти комплексні апаратно-програмні рішення, які забезпечать захищене опрацювання і зберігання даних в хмарних платформах.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Системне адміністрування комп’ютерних мереж, Захист інформації в комп’ютерних системах, Комп’ютерні мережі.
Короткий зміст навчальної програми: Забезпечення інформаційної безпеки при віддаленому опрацюванні та зберіганні даних на комп'ютерних ресурсах сервера і з використанням програмного забезпечення як сервісу через комп’ютерну мережу. Вивчаються питання безпеки і конфіденційності в області хмарних обчислень, підхід віртуалізації обчислювальних засобів і його проблеми, загрози безпеці і шляхи протидії цим загрозам. Методи забезпечення конфіденційності, цілісності, доступності хмари, підзвітності та приватності даних в хмарних системах.
Опис: 1.Вступ. Безпека і конфіденційність в області хмарних обчислень: сучасний стан. Хмарні обчислення: визначення та архітектура. Безпека і конфіденційність: виклики. Атрибут-керована методологія для подання хмарної безпеки і конфіденційності.
2.Віртуалізація: проблеми, загрози безпеки і рішення. Основи віртуалізації. Властивості і підходи до віртуалізації. Проблеми безпеки.
3.Конфіденційність хмари: загрози і протидія. Загрози конфіденційності хмари. Стратегії протидії загрозам конфіденційності.
4.Цілісність хмари: загрози і протидія. Загрози цілісності хмари. Стратегії забезпечення цілісності на основі технології PDP (Provable Data Possession).
5.Стратегії забезпечення цілісності з використанням аудиту від третьої сторони. Методи протидії «нечесним обчисленням».
6.Доступність хмари: загрози і протидія. Загрози доступності хмари. Стратегії протидії загрозам доступності хмари.
7.Підзвітність даних в хмарних системах. Загрози підзвітності даних. Стратегії забезпечення підзвітності даних.
8.«Приватність» хмари.
9.Загрози «приватності» хмари і стратегії її забезпечення. Повністю гомоморфне шифрування, Privacy Manager і надійний апаратний маркер.
10.Загроза «приватності» викликана індексацією даних, «приватність»-як-сервіс і Privacy Preserving Framework. Криптографія як неуніверсальний механізм захисту даних.
11.Основні методи захисту безкабельних мереж.
12.Сучасні методи і алгоритми захисту мереж.
13.Слабкості в системі захисту протоколу WEP. Механізми забезпечення безпеки в стандарті ІЕЕЕ 802.11i. Розширені протоколи аутентифікації в WiFi.
14.Автентифікація, авторизація та облік. Застосування протоколів RADIUS/TACACS+/Diameter для бездротових мереж.
Багатофакторна автентифікація.
Методи та критерії оцінювання: Поточний контроль (30%): письмові звіти з лабораторних робіт, усне опитування;
Підсумковий контроль (70%): контрольних захід - екзамен, письмово-усна форма.
Критерії оцінювання результатів навчання: Семестрова оцінка виставляється за умови виконання студентом навчального плану. Семестрова оцінка формується з результатів поточного контролю виконання лабораторних робіт і семестрового тестування. Результат семестрового тестування є добутком результату семестрового тесту у віртуальному навчальному середовищі та коефіцієнта лекційних тестів у віртуальному навчальному середовищі. Максимальна оцінка в балах - 100. Поточний контроль (лаб. Роботи) - 30. Екзаменаційний контроль:
письмова компонента - 60, усна компонента - 10.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1. Stephen R. Smoot, Nam-Kee Tan. Private Cloud Computing: Consolidation, Virtualization, and Service-oriented Infrastructure. Elsevier, 2012 - 399 р.
2. Venkata Josyula, Malcolm Orr, Greg Page. Cloud Computing: Automating the Virtualized Data Center. Cisco Press, 2011. - 336 р.
3. Huseni Saboowala, Muhammad Abid, Sudhir Modali. Designing Networks and Services for the Cloud: Delivering business-grade cloud applications and services. Cisco Press, 2013. - 336 р.
4. Imad M. Abbadi. Cloud Management and Security. John Wiley & Sons, 2014. - 240р.
5. Raghuram Yeluri, Enrique Castro-Leon. Building the Infrastructure for Cloud Security: A Solutions View. Apress, 2014 р. - 244 р.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).