Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Институт математики и компьютерных наук

Кафедра информационной безопасности

БЕЗОПАСНОСТЬ WI-FI СЕТЕЙ

Учебно-методический комплекс.

Рабочая программа для студентов

направление 10.03.01 Информационная безопасность,

профиль подготовки «Безопасность распределенных систем»

очной формы обучения

Тюменский государственный университет

2014

. Безопасность Wi-Fi сетей. Учебно-методический комплекс. Рабочая программа для студентов направления 10.03.01 Информационная безопасность, профиль подготовки «Безопасность распределенных систем» очной формы обучения. Тюмень, 2014, 19 стр.

Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрОП ВПО по специальности.

Рабочая программа дисциплины опубликована на сайте ТюмГУ: Безопасность Wi-Fi сетей [электронный ресурс] / Режим доступа: http://www. umk3.utmn. ru, свободный.

Рекомендовано к изданию кафедрой информационной безопасности. Утверждено директором института математики и компьютерных наук Тюменского государственного университета.

ОТВЕТСТВЕННЫЙ РЕДАКТОР: , д-р техн. наук, проф., заведующий кафедрой информационной безопасности ТюмГУ.

© Тюменский государственный университет, 2014.

© 2014.

1.  Пояснительная записка

1.1.  Цели и задачи дисциплины

Учебная дисциплина «Безопасность Wi-Fi сетей» обеспечивает приобретение знаний и умений в соответствии с федеральным государственным образовательным стандартом, содействует формированию мировоззрения и системного мышления.

Целью преподавания дисциплины "Безопасность Wi-Fi сетей" является изучение методов и средств построения и эксплуатации беспроводных сетей передачи данных для обеспечения информационной безопасности на объекте, а также на изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию технологий защиты передачи информации.

Приобретенные знания позволят студентам основывать свою профессиональную деятельность на построении, проектировании и эксплуатации программно-аппаратных технологий защиты передачи информации.

Задачами дисциплины являются:

·  обучение студентов систематизированным представлениям о принципах построения, функционирования и применения аппаратных средств современной вычислительной техники.

·  изложение основных теоретических концепций, положенных в основу построения современных компьютеров, вычислительных систем, сетей и телекоммуникаций.

Таким образом, дисциплина "Безопасность Wi-Fi сетей" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 10.03.01 «Информационная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:

·  строгость в суждениях,

·  организованность и работоспособность,

·  дисциплинированность,

·  самостоятельность и ответственность.

1.2.Место дисциплины в структуре образовательной программы

Дисциплина «Безопасность Wi-Fi сетей» относится к дисциплинам по выбору части профессионального цикла. Изучение её базируется на следующих дисциплинах: «Системы и сети передачи информации», «Криптографические методы защиты информации», «Организационное и правовое обеспечение информационной безопасности».

В результате изучения этих дисциплин студент должен

иметь представление:

·  о современных сетевых технологиях.

·  о перспективах развития инфокоммуникационных систем.

знать:

·  основные понятия построения систем и сетей электросвязи и особенности их эксплуатации.

·  тактико-технические характеристики основных телекоммуникационных систем, сигналов и протоколов, применяемых для передачи различных видов сообщений.

·  перспективы развития систем и сетей связи.

уметь:

·  творчески применять знания о системах электрической связи для решения задач по созданию защищенных телекоммуникационных систем.

·  отслеживать тенденции развития систем и сетей электросвязи, внедрения новых служб и услуг связи.

·  разрабатывать структурные схемы систем связи с заданными характеристиками.

·  читать структурные и функциональные схемы систем и сетей связи.

Дисциплина «Безопасность Wi-Fi сетей» обеспечивает изучение следующих дисциплин:

Таблица 1

Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами

1.3. Компетенции обучающегося, формируемые в результате освоения данной образовательной программы.

В результате освоения ОП выпускник должен обладать следующими компетенциями:

 профессиональными (ПК, ПСК):

·  способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9);

·  способностью администрировать подсистемы информационной безопасности объекта (ПК-10);

·  способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11);

·  способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);

·  способностью к проведению предварительного технико-экономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13);

·  способностью оформить рабочую техническую документацию с учетом действующих нормативных и методических документов в области информационной безопасности (ПК-14);

1.4. Перечень планируемых результатов обучения по дисциплине (модулю):

иметь представление:

о технологиях защиты передачи данных; о технологиях беспроводной передачи данных об истории и направлениях развития технологий защиты передачи данных; о взаимосвязях между развитием аппаратного и программного обеспечения технологий защиты данных;

знать:

способы аппаратной защиты беспроводной передачи информации; способы программной защиты беспроводной передачи информации; назначение и функции элементов аппаратной технологии защиты; организацию и структуру программной технологии защиты протоколы передачи информации; возможные угрозы при беспроводной передачи информации; организацию системной магистрали, способы подключения дополнительных устройств;

уметь:

формализовать поставленную задачу; настраивать беспроводные средства передачи информации; разбираться в устройствах рабочих станций и серверов; разбираться в телекоммуникационных устройствах передачи данных осуществлять обоснованный выбор стандартного периферийного оборудования; применять полученные знания к различным предметным областям.

.

2. Структура и трудоемкость дисциплины.

Семестр 7. Форма промежуточной аттестации зачет. Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 академических часа, из них 74,6 часов, выделенных на контактную работу с преподавателем (36 часов лекций, 36-лабораторных занятий, 2,6 – иные виды работ), 33,4 часов, выделенных на самостоятельную работу.

3. Тематический план

Таблица 3.

*- с учетом иных видов работы

4. Виды и формы оценочных средств в период текущего контроля

Таблица 4.

Виды и формы оценочных средств в период текущего контроля

5. Содержание дисциплины.

Модуль 1.

Отключение неиспользуемых сетевых служб и интерфейсов на маршрутизаторе Cisco.

Управление устройствами с помощью Cisco IOS.

Конфигурация обычного ACLs

Конфигурация расширенного ACLs

Конфигурация комплексного ACLs

Модуль 2.

Конфигурация технологии VPN

Обнаружение ошибок в сетях

Фундаментальные принципы безопасности сети;

Эволюция сетевой безопасности;

Движители сетевой безопасности;

Организации по сетевой безопасности;

Домены сетевой безопасности;

Политики сетевой безопасности;

Вирусы, черви и троянские кони;

Вирусы;

Черви;

Троянские кони. Уменьшение угроз от вирусов, червей и троянских коней;

Методы атак;

Разведывательная атака;

Атака для получения доступа;

DoS;

Уменьшение урона от сетевых атак.

Модуль 3.

Безопасный доступ к устройствам;

Безопасность граничного маршрутизатора;

Конфигурация безопасного административного доступа;

Конфигурация расширенной безопасности для виртуального входа;

Конфигурация SSH;

Назначение административных ролей;

Конфигурация привилегированного доступа;

Конфигурация доступа CLI основанная на ролях;

Мониторинг и управление устройствами;

Безопасность Cisco IOS и конфигурационных файлов;

Безопасное управление и получение отчетов;

Использование Syslog для безопасности сети;

Использование SNMP для безопасности сети;

Использование NTP;

Использование функция автоматизированной безопасности;

Выполнение аудита безопасности;

Устранение уязвимости маршрутизатора с использованием AutoSecure;

Устранение уязвимости маршрутизатора с использованием SDM

Свойства ААА;

Обзор ААА;

Характеристика ААА;

Локальная ААА аутентификация;

Конфигурация локальной ААА аутентификации с использованием CLI;

Конфигурация локальной ААА аутентификации с использованием SDM;

Разрешение проблем локальной ААА аутентификации;

Server-based ААА;

Характеристики Server-based ААА;

Протокол связи Server-based ААА;

Cisco Secure ACS;

Конфигурация Cisco Secure ACS;

Конфигурация Cisco Secure ACS группы пользователей;

ACL;

Конфигурация стандартных и расширенных IP ACL с использованием CLI;

Использование стандартных и расширенных ACL;

Топология и потоки в ACL;

Конфигурация стандартных и расширенных IP ACL с использованием SDM;

Конфигурация TCP established и reflexive ACL;

Конфигурация Динамических ACL;

Конфигурация Time-based ACL;

Разрешение проблем Сложных ACL реализация;

Уменьшение угроз атак с помощью ACL;

Технология брандмауэр;

Безопасность сети с помощью брандмауэр;

Типы брандмауэров;

Брандмауэр в проекте сети;

Контекстный контроль доступа (CBAC);

Характеристики Контекстного контроля доступа;

Функционирование Контекстного контроля доступа;

Конфигурация Контекстного контроля доступа;

Разрешение проблем Контекстного контроля доступа;

Политики брандмауэр основанные на зонах;

Характеристики Политики брандмауэр основанные на зонах;

Функционирование Политики брандмауэр основанные на зонах;

Конфигурация Политики брандмауэр основанные на зонах с использованием CLI;

Конфигурация Политики брандмауэр основанные на зонах с использованием SDM;

Конфигурация Политики брандмауэр основанные на зонах c использованием SDM Wizard;

Разрешение проблем Политики брандмауэр основанные на зонах.

6. Планы семинарских занятий.

Не предусмотрены.

7. Темы лабораторных работ (Лабораторный практикум).

Лабораторные работы в PacketTracker:

Модуль 1

work Security Principles

2. Perimeter Security

Модуль 2

3. Cisco IOS Firewalls

4. Site-to-Site VPNs

Модуль 3

5. Cisco IOS IPS

6. LAN, SAN, Voice, and Endpoint Security

8. Примерная тематика курсовых работ.

Курсовые работы (проекты) по данной дисциплине не предусмотрены.

9. Учебно-методическое обеспечение и планирование самостоятельной работы студентов.

Таблица5.

*- с учетом иных видов работы

Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля:

А) выполнение лабораторных работ;

Б) самостоятельная работа;

Г) контрольная работа в конце семестра.

Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок.

1.  Темы контрольных работ

workSecurityPrinciples

2. PerimeterSecurity

3. Cisco IOS Firewalls

4. Site-to-SiteVPNs

5. Cisco IOS IPS

6. LAN, SAN, Voice, and Endpoint Security

10.Фонд оценочных средств для проведения промежуточной аттестации по итогам освоения дисциплины.

10.1 Перечень компетенций с указанием этапов их формирования в процессе освоения образовательной программы (выдержка из матрицы компетенций):

*отмечены дисциплины базового цикла.

10.2 Описание показателей и критериев оценивания компетенций на различных этапах их формирования, описание шкал оценивания:

Таблица 6.

Карта критериев оценивания компетенций

10.3 Типовые контрольные задания или иные материалы, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности, характеризующей этапы формирования компетенций в процессе освоения образовательной программы.

Вопросы к зачету

1.  Какое утверждение точно описывает Cisco IOS и зоны политики на основе брандмауэра?

2.  При использовании Cisco IOS зоны политики на основе межсетевого экрана, какая политика применяется?

3.  Какой тип пакета не может быть отфильтрован по исходящим ACL?

4.  Какие зоны в основе политике брандмауэра определяется системой и распространяется на трафик, предназначенный для маршрутизатора или происходящих из роутера?

5.  Какое утверждение правильно описывает тип фильтрации брандмауэра?

6.  В дополнение к критериям, используемым расширенные ACL, какие условия используются CBAC для фильтрации трафика?

7.  Какое утверждение описывает характеристики фильтрации пакетов и брандмауэры с отслеживанием состояния, как они относятся к модели OSI?

8.  Какие три действия могут в основе Cisco IOS политики брандмауэра предпринять, если настроены с Cisco SDM?

9.  Маршрутизатор имеет CBAC настроен и входящих ACL применяется к внешнему интерфейсу. Какие действия предпринимает маршрутизатор предпринять после входящего к исходящему трафику, и какая новая запись создается в таблице состояний?

10.  Для брандмауэр с отслеживанием состояния, какая информация хранится в течение сессии динамическую таблицу?

11.  При настройке зоны основе Cisco IOS политики брандмауэра, которые три действия могут быть применены к классу трафика?

12.  Какие два параметры отслеживаются CBAC для трафика TCP, но не для трафика UDP?

13.  Каков первый шаг в настройке зоны основе Cisco IOS политики брандмауэра с помощью интерфейса?

14.  Какие две характеристики списка ACL?

15.  Какой тип пакетов выходе сети организации должна быть заблокирован ACL?

16.  Если включено ведение журнала для записи ACL, то как маршрутизатор пакетов фильтруется ACL?

17.  Автоматическое получение IP-адреса.

18.  Управляющие протоколы Интернета.

19.  Тестирование TCP/IP.

20.  Утилиты командной строки для работы с сетью.

21.  Служба имен доменов.

22.  Пространство имен домена.

23.  Разрешение имени.

24.  Прямой и обратный запросы.

10.4 Методические материалы, определяющие процедуры оценивания знаний, умений, навыков и (или) опыта деятельности характеризующих этапы формирования компетенций.

К зачету допускаются студенты, набравшие за семестр 35 баллов. Зачет проходит в традиционной форме, по билетам. В билете – 2 вопроса. Для получения оценки «зачтено» студентом должно быть сдано минимум 6 практических задания и сделан ответ на 2 вопроса из билета, в общем раскрывающий тему и не содержащий грубых ошибок. Ответ студента должен показывать, что он знает и понимает смысл и суть описываемой темы и ее взаимосвязь с другими разделами дисциплины и с другими дисциплинами специальности.

11. Образовательные технологии.

В учебном процессе используются как традиционные виды учебной активности, такие как лекционные занятия, конспектирование, так и активные, и интерактивные, такие как совместное обсуждение материала, выполнение лабораторных заданий под руководством преподавателя и в группах, самостоятельная работа с последующим обсуждением. Поощряется использование при подготовке к лабораторной работе материалов научных и научно-производственных конференций, материалы которых находятся в открытом доступе в сети Интернет.

12. Учебно-методическое и информационное обеспечение дисциплины.

12.1  Основная литература:

1.  , , Основы компьютерных сетей: Учебное пособие, НИЦ Инфра-М, 20с. - Режим доступа: http:///bookread. php? book=364233 (дата обращения 19.01.2014)

2.  , , Компьютерные сети. Принципы, технология, протоколы: учебник для ВУЗов, 3-е издание, СПб.: Питер, 2012.-944 с.

12.2  Дополнительная литература:

1.  Безопасность беспроводных сетей стандарта IEEE 802.11. Издательство: М: РадиоСофт, 2010.-255 с.

2.  Компьютерные сети. Издание: Форум, Инфра-М, 2011.-192 с.

12.3  Интернет-ресурсы:

- вузовские электронно-библиотечные системы учебной литературы.

- база научно-технической информации  ВИНИТИ РАН

- доступ к открытым базам цитирования, в т. ч. , scholar. , math-net. ru

- учебный центр для проведения тестов и проверки знаний.

12.4  Авторизованные курсы по защите информации:

1.  CCNA Security Tyumen State University. Режим доступа: https:///courses/98158 (дата обращения 19.01.2014).

13. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине (модулю), включая перечень программного обеспечения и информационных справочных систем (при необходимости).

- Visual Studio;

- MS Excel или Open Office Calc.

- Cisco Packet Tracer

14. Технические средства и материально-техническое обеспечение дисциплины.

-компьютерный класс.

15. Методические указания для обучающихся по освоению дисциплины (модуля).

Для подготовки к лекциям и контрольной работе необходимо пользоваться конспектом лекций и [1,2] из списка основной литературы. Для выполнения лабораторных работ на практических занятиях следует использовать [1,2] из дополнительной литературы. Для получения расширенных и углубленных знаний по тематике рекомендуется пользоваться ссылками из списка интернет-ресурсов, приведенных в данном УМК, а также электронными и бумажными номерами научных журналов, имеющихся в ИБЦ, областной научной библиотеке и сети интернет.