Високоровіневе програмування систем захисту комп'ютерних мереж

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.E.017
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Тишик І.Я.
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення навчальної дисципліни є набуття студентами практичних навиків щодо правильного проектування, встановлення, вибору конфігурації, управління та експлуатації програмно-апаратних засобів, призначених для захисту локальних мереж, зокрема проектування систем захисту на основі програмного забезпечення CISCO в мережах, які використовують протокол ІР.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: загальна компетентність: КЗ 3. Здатність до абстрактного мислення, аналізу та синтез Інтегральна компетентність: ІНТ. Здатність особи розв’язувати задачі дослідницького та/або інноваційного характеру у сфері інформаційної безпеки та/або кібербезпеки. Фахові компетентності: КФ1. Здатність обґрунтовано застосовувати, інтегрувати, розробляти та удосконалювати сучасні інформаційні технології, фізичні та математичні моделі, а також технології створення та використання прикладного і спеціалізованого програмного забезпечення для вирішення професійних задач у сфері інформаційної безпеки та/або кібербезпеки КФ8. Здатність досліджувати, розробляти, впроваджувати та супроводжувати методи і засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності та критичної інфраструктури, в інформаційних системах, а також здатність оцінювати ефективність їх використання, згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації. КФ10. Здатність провадити науково-педагогічну діяльність, планувати навчання, контролювати і супроводжувати роботу з персоналом, а також приймати ефективні рішення з питань інформаційної безпеки та/або кібербезп
Результати навчання: Знання специфіки впровадження систем захисту для заданої комп’ютерної мережі. Знання ключових механізмів проектування систем захисту комп’ютерної мережі. Знання правил та основних системних команд щодо управління засобами захисту. Уміння застосовувати сучасні методи та засоби мережного захисту. Уміння проектувати системи мережевого захисту для заданої мережі та здійснити відповідне комп’ютерне моделювання. Здатність забезпечувати керування комунікаціями і процесами та реалізувати контроль доступу до них. Здатність застосовувати одержані знання на практиці
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Комп’ютерні мережі Безпека інфраструктури комп'ютерних мереж Безпека мережевих операційних систем Системи журналізації подій в комп'ютерних системах Теорія ризиків Криптографічні системи та протоколи, частина 2
Короткий зміст навчальної програми: Наведено приклади порушення захисту мережевої інфраструктури, вказані головні причини вразливості комп’ютерних мереж, характеризуються основні типи порушників, описуються категорії загроз безпеки мережі і пропонуються варіанти нівелювання таких загроз. Здійснено огляд засобів мережевого захисту, представлено можливості налаштування маршрутизаторів для захисту внутрішнього мережевого середовища (наприклад, мережі кампусу). Здійснено огляд компонентів систем захисту периметра мережі. Демонструється приклад налаштування маршрутизатора CISCO для захисту периметра заданої мережі. Розглядаються основні утиліти мережевого захисту, які підтримуються операційними системами і використовуються як інструменти мережевого захисту.
Опис: Вступ. Захист інфраструктури мережі. Захист фізичних пристроїв. Програмний захист комутаторів Cisco: опис і налаштування захищених портів. Програмний захист адміністративного інтерфейсу мережевих пристроїв на основі IOS Cisco. Організація та програмний захист зв’язку маршрутизаторів на основі IOS Cisco. Реалізація віддаленого доступу маршрутизаторів Cisco з використанням непрямої автентифікації. Програмне налаштування механізму трансляції мережевих адрес і портів на основі ІОS маршрутизатора. Системи захисту периметра мережі CISCO: можливості маршрутизаторів та міжмережевих екранів. Проектування систем захисту периметру комп’ютерної мережі на основі IOS маршрутизатора CISCO. Проектування систем захисту корпоративної мережі з використанням програмно-апаратних firewall. Способи налаштування демілітаризованої зони (DMZ) на основі IOS Cisco. Програмна фільтрація маршрутних оголошень на основі IOS Cisco. Правила налаштувань маршрутизатора CISCO для підтримки IPSec. Проектування віртуальної приватної мережі між офісами корпорації на основі IOS маршрутизатора Cisco. Правила налаштування параметрів шифрування IPSec в програмно-апаратних firewall. Проектування віртуальної приватної мережі між офісами корпорації на основі програмно-апаратних firewall. Проектування систем захисту мережевого обладнання корпорації для реалізації RA VPN.
Методи та критерії оцінювання: Лабораторні роботи – 15 Практичні роботи – 5 Контрольні роботи –10 Екзаменаційний контроль –65
Критерії оцінювання результатів навчання: Максимальна оцінка в балах Поточний контроль (ПК) Екзаменаційний контроль Разом за дисципліну Лабораторні роботи – 30 Разом за ПК письмова компонента усна компонента 40 50 10 100 Порядок та критерії виставлення балів та оцінок: Вид контролю Критерії виставлення балів Максимальна кількість балів Лабораторна робота Виконана та здана робота 5 Тестовий контроль Правильні відповіді на поставлені питання та вірно розв’язані задачі 50 Усна компонента Правильна відповідь на поставлене питання 10
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Cindy Green-Ortiz, Brandon Fowler, David Houck, Hank Hensel, Patrick Lloyd, Andrew McDonald, Jason Frazier. Zero Trust Architecture. Published Jul 13, 2023 by Cisco Press. Part of the Networking Technology: Security seriesNazmul Rajib. CCNP 2. Security Cisco Secure Firewall and Intrusion Prevention System Official Cert Guide. Released June 2022. 3. Mike Wenstrom. Managing Cisco Networks Security. Published January, 2001 by Cisco Press. 4. Рибальський О.В. Захист інформації в інформаційно-комунікаційних системах. Навчальний посібник для курсантів ВНЗ МВС України / О.В. Рибальський, В.Г. 5. Хахановський, В.А. Кудінов, В.М. Смаглюк. – К.: Вид. Національної академії внутріш. справ, 2013. – 118 с. 6. Поповский В.В. Захист інформації у телекомунікаційних системах: Посібник у 2-х т. / В.В. Поповский, А.В. Персиков. – Харьків: ООО «Компанія СМІТ», 2006. – 238 с. [1]. – 292 c. [2].
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).