"Dasar-dasar keamanan jaringan" - kursus 100.000 rubel. dari MSU, pelatihan 16 minggu. (4 bulan), Tanggal: 27 November 2023.
Miscellanea / / November 27, 2023
Tujuan program
Setelah mendengarkan kursus dan berhasil lulus ujian, siswa akan melakukannya
Tahu
Konsep dan definisi terkait keamanan informasi, algoritma dasar simetris dan asimetris enkripsi, fungsi hash kriptografi dan metode otentikasi pesan, konsep dasar infrastruktur sumber terbuka kunci; prinsip-prinsip menciptakan infrastruktur TI yang aman, teknologi dasar untuk terowongan aplikasi dan jaringan level, klasifikasi firewall, klasifikasi sistem deteksi dan pencegahan penetrasi.
Mampu untuk
Gunakan berbagai mekanisme dan layanan keamanan dalam protokol tunneling, buat kebijakan untuk firewall dan sistem deteksi intrusi.
Memiliki
Metodologi untuk membuat kebijakan keamanan, kebijakan firewall, dan sistem deteksi intrusi.
Bentuk studi
Kursus korespondensi menggunakan teknologi pembelajaran jarak jauh
Ruang lingkup program (jam akademik)
Jumlahnya - 288
Ruang Kelas - 144
Persyaratan Pendaftaran
Administrator jaringan yang ingin mempelajari konsep keamanan jaringan diperlukan untuk menyebarkan dan mengkonfigurasi jaringan pribadi virtual.
Hasil belajar formal
Kursus ini melibatkan studi tentang landasan metodologis dan algoritmik, standar, serta mekanisme dan layanan keamanan teknologi informasi. Banyak perhatian diberikan pada studi tentang layanan paling penting dan mekanisme keamanan informasi, algoritma dan protokol kriptografi, dan masalah keamanan informasi di Internet. Secara khusus, algoritma enkripsi simetris utama dipertimbangkan: DES, 3DES, IDEA, GOST 28147, Blowfish, Rijndael, serta mode penggunaannya; algoritma enkripsi kunci publik RSA, Diffie-Hellman dan DSS dipertimbangkan, prinsip-prinsip distribusi kunci publik, standar X.509 versi ketiga dan prinsip-prinsip dipertimbangkan pembuatan infrastruktur kunci publik, protokol keamanan jaringan tingkat aplikasi yang paling banyak digunakan, dan protokol untuk membuat pribadi virtual jaringan.
Teknologi firewall dan sistem deteksi intrusi dipertimbangkan. Fokusnya adalah memperoleh keterampilan praktis dalam menciptakan infrastruktur jaringan yang aman, khususnya penerapan dan konfigurasi firewall.
Protokol keamanan jaringan yang paling banyak digunakan pada tingkat aplikasi, jaringan dan data link dipertimbangkan. Fokusnya adalah memperoleh keterampilan praktis yang diperlukan untuk menyebarkan dan mengkonfigurasi jaringan pribadi virtual.
Kursus “Dasar-Dasar Keamanan Jaringan” dikembangkan bersama dengan D-Link.
Pelatihan praktis dilakukan menggunakan firewall D-Link DFL 860E yang memiliki sertifikat FSTEC.
Untuk melaksanakan pekerjaan laboratorium diperlukan peralatan sebagai berikut untuk 1 tempat kerja:
- 3 komputer, salah satunya terhubung ke antarmuka dmz firewall dan server web diinstal, dua sisanya terhubung ke antarmuka LAN firewall;
- 1 firewall DFL-860E;
- Kabel Ethernet.
Selain itu:
- 1 komputer bertindak sebagai server tempat pengontrol domain (server AD) dan server RADIUS diinstal.
1 Prinsip dasar untuk menciptakan infrastruktur TI yang andal dan aman
2 Segmentasi jaringan pada tingkat data link
3 Teknologi firewall
4 Mekanisme keamanan kriptografi
5 Teknologi terowongan
6 Otentikasi dan penyimpanan akun
7 Sistem Deteksi dan Pencegahan Intrusi (IDPS)
8 Prioritas lalu lintas dan pembuatan rute alternatif
Daftar pekerjaan laboratorium
1 Prinsip dasar untuk menciptakan infrastruktur TI yang andal dan aman.
Dasar-dasar administrasi firewall.
Kontrol akses antara dua jaringan lokal menggunakan firewall.
2 Segmentasi jaringan pada tingkat data link.
Segmentasi subnet menggunakan sakelar terkelola. Segmentasi subnet berdasarkan VLAN berbasis port.
3 Teknologi firewall.
Buat kebijakan tanpa kewarganegaraan. Buat kebijakan untuk NAT tradisional (atau keluar). Membuat kebijakan untuk NAT dua arah (Dua Arah) menggunakan metode pinholing.
5.1 Protokol GRE.
5.2 Protokol lapisan tautan.
Menghubungkan dua jaringan lokal menggunakan protokol L2TP, otentikasi menggunakan rahasia bersama
5.3 Keluarga protokol IPSec.
Koneksi dua jaringan lokal IPSec dalam mode terowongan, otentikasi menggunakan rahasia bersama. Menggunakan otentikasi menggunakan standar XAuth. Menggunakan NAT di IPSec. Menggunakan protokol DPD dalam protokol IPSec. Metode otentikasi peserta dan distribusi kunci.
5.4 Berbagi protokol L2TP dan IPSec, GRE dan IPSec.
Menghubungkan dua jaringan lokal menggunakan protokol GRE/IPSec dalam mode transport. Menghubungkan dua jaringan lokal menggunakan protokol L2TP/IPSec dalam mode transport. Menghubungkan dua jaringan lokal menggunakan protokol L2TP/IPSec dalam mode transport; NAT digunakan untuk salah satu jaringan lokal.
6 Otentikasi dan penyimpanan akun.
Protokol RADIUS. Menggunakan server RADIUS untuk menyimpan akun. protokol LDAP.
Menggunakan server LDAP/MS AD untuk menyimpan akun. Mengautentikasi akses ke sumber daya menggunakan browser
7 Sistem Deteksi dan Pencegahan Intrusi (IDPS).
Pemindaian antivirus. Deteksi dan pencegahan intrusi.
8 Prioritas lalu lintas dan pembuatan rute alternatif.
Membuat rute alternatif menggunakan routing statis. Membatasi bandwidth lalu lintas. Membatasi bandwidth lalu lintas P2P menggunakan IDP.