Безпека інфраструктури комп'ютерних мереж
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.055
Кількість кредитів: 6.00
Кафедра: Захист інформації
Семестр: 6 семестр
Форма навчання: денна
Безпека інфраструктури комп'ютерних мереж
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.054
Кількість кредитів: 6.00
Кафедра: Безпека інформаційних технологій
Лектор: Наконечна Н.В.
Семестр: 6 семестр
Форма навчання: денна
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів
компетентностей:
загальні компетентності:
1. ЗК 1. Здатність застосовувати знання у практичних ситуаціях.
2. ЗК 2. Знання та розуміння предметної області та розуміння професії.
фахові компетентності:
1. ФК 8. Здатність здійснювати процедури управління інцидентами, проводити
розслідування, надавати їм оцінку.
2. ФК 11. Здатність виконувати моніторинг процесів функціонування інформаційних,
інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої
політики інформаційної та/або кібербезпеки.
3. ФКС 1.3. Знання основних моделей вразливостей, загроз та атак для обґрунтування
варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для
інформаційних і комунікаційних систем та її основних складових.
4. ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та
мереж для розробки та визначення загальних принципів побудови систем захисту,
завдань та вихідних даних, які необхідно враховувати при проектуванні систем
захисту.
Результати навчання: ЗН 13. Знання сучасних досягнень інноваційних технологій в галузі інформаційних технологій, кібербезпеки та управління.
ЗН 20. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах.
ЗН 21. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки.
ЗН 22. Знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових.
ЗН 23. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту.
ЗН 1.3. Забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент.
ЗН 1.9. Забезпечувати функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних).
ЗН 2.2. Використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів
ЗН 3.1. Аналізувати проекти інформаційно- телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних.
ЗН 4.1. Вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмно-апаратними засобами та давати оцінку результативності.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Пререквізити:
Інформаційні технології
Комп’ютерні мережі
Кореквізити:
Інформаційно-комунікаційні системи
Системи виявлення вторгнень
Короткий зміст навчальної програми: Дисципліна “Безпека інфраструктури комп'ютерних мереж” призначена для надбання поглиблених знань в області безпеки інфраструктури комп’ютерних мереж. Дисципліна присвячена вивченню сучасних технологій, які використовуються для організації кібербезпеки. Під час вивчення дисципліни студенти отримують інформацію про систему управління інформаційною безпекою, концептуальні способи протидії загроз, написання списків контролю доступу, організаційних і програмних рішень щодо захисту, впровадження систем виявлення вторгнень IDS/IPS, моніторингу мережі SIEM, реагування на інциденти та здійснення аудиту відповідно міжнародних стандартів.
У процесі вивчення курсу студентам надається можливість пройти курс мережевої Cisco Academy та отримати сертифікат.
Опис: Найбільш поширені загрози в сфері комп’ютерних мереж і
систем, стандарти і рекомендації в сфері інформаційної
безпеки.
Основні етапи та способи реалізації захисту комп’ютерних
системи, автентифікація, політика безпеки компанії
Стек протоколів TCP/IP, шляхи захисту від атак на рівні
TCP/IP, атаки «людина по середині» (Man-in-the-middleатаки (MITM))
Атаки типу “відмова від обслуговування” (DoS-атаки), атаки
через «всесвітню павутину» та способи захисту від вказаних
атак інструментарій злому та захисту комп’ютерних систем та
мереж
Методи та критерії оцінювання: Поточний контроль на лабораторних заняттях у формі командних проєктів.
• Усна перевірка у формі співбесіди.
• Тестова перевірка.
Максимальна оцінка в балах (разом за дисципліну): 100. З них:
• виконання і захист лабораторних робіт: 25
• виконання і захист практичних робіт: 15
• екзаменаційний контроль: 60 (письмова компонента: 50, усна компонента: 10).
Виконання і захист курсового проєкту
Критерії оцінювання результатів навчання: Поточний контроль 40 балів.
Екзаменаційний контроль 60 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Олещенко Л.М. Організація комп’ютерних мереж: конспект лекцій / Л.М. Олещенко.- Київ : КПІ ім. Ігоря Сікорського, 2018. – 225 с.
Олещенко Л.М. Організація комп’ютерних мереж: лабораторний практикум / Л.М. Олещенко. – Київ : КПІ ім. Ігоря Сікорського, 2018. – 138 с.
Мінухін С. В. Комп'ютерні мережі : конспект лекцій / С. В. Мінухін. – Харків: Вид. ХНЕУ, 2004. – 108 с.
Віртуальне навчальне середовище. Режим доступу: http://vns.lp.edu.ua/login/index.php
Сайт Cisco Режим доступу: http://www.cisco.com
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).
Безпека інфраструктури комп'ютерних мереж (курсовий проєкт)
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.059
Кількість кредитів: 3.00
Кафедра: Захист інформації
Семестр: 6 семестр
Форма навчання: денна
Безпека інфраструктури комп'ютерних мереж (курсовий проєкт)
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.058
Кількість кредитів: 3.00
Кафедра: Безпека інформаційних технологій
Лектор: Наконечна Н.В.
Семестр: 6 семестр
Форма навчання: денна
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів
компетентностей:
загальні компетентності:
1. ЗК 1. Здатність застосовувати знання у практичних ситуаціях.
2. ЗК 2. Знання та розуміння предметної області та розуміння професії.
фахові компетентності:
1. ФК 8. Здатність здійснювати процедури управління інцидентами, проводити
розслідування, надавати їм оцінку.
2. ФК 11. Здатність виконувати моніторинг процесів функціонування інформаційних,
інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої
політики інформаційної та/або кібербезпеки.
3. ФКС 1.3. Знання основних моделей вразливостей, загроз та атак для обґрунтування
варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для
інформаційних і комунікаційних систем та її основних складових.
4. ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та
мереж для розробки та визначення загальних принципів побудови систем захисту,
завдань та вихідних даних, які необхідно враховувати при проектуванні систем
захисту.
Результати навчання: ЗН 13. Знання сучасних досягнень інноваційних технологій в галузі інформаційних технологій, кібербезпеки та управління.
ЗН 20. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах.
ЗН 21. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки.
ЗН 22. Знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових.
ЗН 23. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту.
ЗН 1.3. Забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент.
ЗН 1.9. Забезпечувати функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних).
ЗН 2.2. Використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів
ЗН 3.1. Аналізувати проекти інформаційно- телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних.
ЗН 4.1. Вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмно-апаратними засобами та давати оцінку результативності якості прийнятих рішень.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Пререквізити:
Інформаційні технології
Комп’ютерні мережі
Кореквізити:
Інформаційно-комунікаційні системи
Системи виявлення вторгнень
Короткий зміст навчальної програми: Курсовий проект з дисципліни «Безпека інфраструктури комп'ютерної мережі» виконується згідно з індивідуальним завданням і є самостійною роботою студента, призначеною для закріплення, розширення, узагальнення і практичного використання знань, умінь і навичок, одержаних під час навчання.
У процесі курсового проектування студенти здобувають навички побудови рішень щодо захисту мережевої інфраструктури на основі стандартів сімейства ISO 27000 або NIST Framework. Наступний етап - впровадження та інсталяція прийнятих рішень на віртуальних машинах. Завершальний етап – тестування працездатності та аналіз прийнятих рішень.
Опис: Система криптологічного захисту PGP.
Дослідження роботи стеку TCP/IP. Сніффінг.
Методи сканування портів.
Системи виявлення вразливостей. Робота з Nessus.
Методи та критерії оцінювання: Виконання і захист курсового проєкту.
Критерії оцінювання результатів навчання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин
протікання навчального процесу
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Олещенко Л.М. Організація комп’ютерних мереж: конспект лекцій / Л.М. Олещенко.- Київ : КПІ ім. Ігоря Сікорського, 2018. – 225 с.
Кобзев І.В. Технології локальних та глобальних мереж : навчальний посібник / І.В. Кобзев, І.В. Магдаліна, С.В. Калякін. – Х.: Вид-во Харк. нац. ун-ту внутр. справ, 2010. – 280 с.
Віртуальне навчальне середовище. Режим доступу: http://vns.lp.edu.ua/login/index.php
Сайт Cisco Режим доступу: http://www.cisco.com
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).