„Základy zabezpečenia siete“ - kurz 100 000 rubľov. z MsÚ, tréning 16 týždňov. (4 mesiace), Dátum: 27. november 2023.

Účel programu

Po vypočutí kurzu a úspešnom zložení skúšky študenti budú 

Vedieť

Pojmy a definície súvisiace s informačnou bezpečnosťou, základné symetrické a asymetrické algoritmy šifrovanie, kryptografické hašovacie funkcie a metódy autentifikácie správ, základné pojmy open source infraštruktúry kľúč; princípy vytvárania bezpečnej IT infraštruktúry, základné technológie pre aplikačné a sieťové tunelovanie úrovne, klasifikácia firewallov, klasifikácia detekčných a preventívnych systémov prienikov.

Byť schopný

Využívať rôzne bezpečnostné mechanizmy a služby v tunelovacích protokoloch, vytvárať politiky pre firewally a systémy detekcie narušenia.

vlastné

Metodika tvorby bezpečnostných politík, firewallových politík a systémov detekcie narušenia.

Forma štúdia
Korešpondenčné kurzy využívajúce technológie dištančného vzdelávania

Rozsah programu (akademické hodiny)
Celkom - 288
Učebňa - 144

Požiadavky na prijatie
Správcovia siete, ktorí sa chcú naučiť koncepty zabezpečenia siete potrebné na nasadenie a konfiguráciu virtuálnych privátnych sietí.

Formálne výsledky vzdelávania

Kurz zahŕňa štúdium metodologických a algoritmických základov, štandardov, ako aj bezpečnostných mechanizmov a služieb informačných technológií. Značná pozornosť sa venuje štúdiu najdôležitejších služieb a mechanizmov informačnej bezpečnosti, kryptografickým algoritmom a protokolom a problémom informačnej bezpečnosti na internete. Zvažujú sa najmä hlavné symetrické šifrovacie algoritmy: DES, 3DES, IDEA, GOST 28147, Blowfish, Rijndael, ako aj spôsoby ich použitia; zvažujú sa šifrovacie algoritmy verejného kľúča RSA, Diffie-Hellman a DSS, zvažujú sa princípy distribúcie verejného kľúča, štandard X.509 tretej verzie a princípy vytvorenie infraštruktúry verejného kľúča, najpoužívanejšie sieťové bezpečnostné protokoly na aplikačnej úrovni a protokol na vytváranie virtuálneho privátu siete.

Zvažujú sa technológie firewallov a systémov detekcie narušenia. Dôraz je kladený na získanie praktických zručností pri vytváraní bezpečnej sieťovej infraštruktúry, najmä pri nasadzovaní a konfigurácii firewallov.

Do úvahy sa berú najpoužívanejšie sieťové bezpečnostné protokoly na úrovni aplikácie, siete a dátového spojenia. Dôraz je kladený na získanie praktických zručností potrebných na nasadenie a konfiguráciu virtuálnych privátnych sietí.

Kurz „Základy sieťovej bezpečnosti“ bol vyvinutý v spolupráci s D-Link.

Praktické školenie prebieha na firewalloch D-Link DFL 860E, ktoré majú certifikát FSTEC.

Na vykonávanie laboratórnych prác je potrebné pre 1 pracovisko nasledovné vybavenie:

- 3 počítače, z ktorých jeden je pripojený k rozhraniu dmz firewallu a na ktorom je nainštalovaný web server, zvyšné dva sú pripojené na LAN rozhranie firewallu;

- 1 firewall DFL-860E;

- Ethernetové káble.

Okrem toho:

- 1 počítač funguje ako server, na ktorom je nainštalovaný radič domény (AD server) a server RADIUS.