Безопасность компьютерных сетей

Глава 1 - Краткое введение в безопасность компьютерных сетей

• Типовая IP-сеть организации. 
• Уровни информационной инфраструктуры корпоративной сети. 
• Концепция глубокоэшелонированной защиты. 
• Угрозы, уязвимости и атаки. 
• Варианты классификации уязвимостей и атак. 
• Обзор механизмов защиты компьютерных систем. 
• Базовые принципы сетевого взаимодействия Архитектура TCP/IP. 
• Краткая характеристика протоколов.

Глава 2 - Безопасность физического и канального уровней

• Сетевые анализаторы и «снифферы». 
• Методы обнаружения «снифферов». 
• Проблемы аутентификации на основе МАС-адресов. 
• Уязвимости сетевого оборудования.

Глава 3 - Проблемы безопасности протокола разрешения адресов ARP

• Варианты атак с использованием уязвимостей протокола ARP. 
• ARP Spoofing. 
• Особенности работы механизма разрешения МАС-адресов в различных операционных системах. 
• Меры защиты от атак на протокол ARP, утилита arpwatch. 
• Обнаружение сетевых анализаторов с помощью протокола ARP, утилита Cain.

Глава 4 - · Стандарт 802.1х. Безопасность на уровне порта

• Протокол EAP. 
• Этапы построения сетевой инфраструктуры, удовлетворяющей требованиям стандарта 802.1х.

Глава 5 - Безопасность сетевого уровня модели OSI

• Протоколы IP и ICMP. 
• Address Spoofing и его использование. 
• Атаки с использованием протокола ICMP. 
• Уязвимости механизма фрагментации.

Глава 6 - Защита периметра сети

• Межсетевые экраны и их разновидности. 
• Пакетные фильтры, технология Stateful Inspection. 
• Пакетный фильтр iptables на базе ОС Linux. 
• Посредники и системы анализа содержимого. 
• Изучение базовых возможностей межсетевого экрана CheckPoint NGХ. 
• Защита от атаки Address Spoofing.

Глава 7 - Введение в прикладную криптографию

• Криптографические методы защиты информации. 
• Стеганография. 
• Симметричные алгоритмы шифрования. 
• Асимметричные алгоритмы шифрования. 
• Алгоритмы хеширования.

Глава 8 - Виртуальные частные сети

• Определение VPN. 
• Разновидности VPN-технологий. 
• Реализации VPN-технологий. 
• Топологии VPN. 
• Схемы использования технологий VPN. 
• Краткие сведения об IPsec. 
• Протокол L2TP. 
• Протокол РРТР. 
• Сертифицированные решения для построения VPN.

Глава 9 - Проблемы безопасности протокола IP версии 6

• Краткое описание протокола. 
• Проблемы безопасности. 
• Итоговые рекомендации.

Глава 10 - Безопасность транспортного уровня модели OSI

• Протоколы TCP и UDP. 
• Распределённые DoS-атаки и меры защиты от них. 
• DoS-умножение. 
• Сканирование портов, утилита nmap. 
• Атаки SYNFlood и LAND. 
• Подмена участника ТСР-соединения. 
• Разрыв ТСР-соединения с помощью протокола ICMP.

Глава 11 - Анализ защищённости корпоративной сети как превентивный механизм защиты

• Классификация сканеров безопасности. 
• Принципы анализа защищённости на сетевом уровне. 
• Возможности и варианты использования сетевых сканеров безопасности. 
• Работа с программой Internet Scanner.

Глава 12 - Защита трафика на прикладном уровне

• Протоколы SSL/TLS, SSH. 
• Теория и практика атак «человек посередине».

Глава 13 - Обнаружение сетевых атак

• Архитектура систем обнаружения атак. 
• Классификация систем обнаружения атак. 
• Анализ сигнатур. 
• Виды сигнатур. 
• Примеры систем обнаружения атак. 
• Система обнаружения атак Snort.

Глава 14 - Общие проблемы безопасности служб прикладного уровня

• Уязвимости протокола DHCP. 
• Обнаружение ложного DHCP-сервера. 
• Изучение механизма DNSSpoofing.

Глава 15 - Honeynet или сеть-приманка для изучения поведения нарушителей

• Принципы организации Honeynet. 
• Классификация сетей-приманок, практические реализации. 
• Утилита honeyd, проект HoneyNet. 
• Сценарии использования сетей-приманок (обнаружение сетевых червей, контроль распространении спама и т. д.). 
• Риски, связанные с использованием сетей-приманок.