Читается в осеннем семестре на первом курсе магистратуры МФТИ и ВШЭ, втором курсе магистратуры ВМК МГУ.

Преподаватели: к.т.н. Маркин Юрий Витальевич, к.ф.-м.н. Гетьман Александр Игоревич

Основная цель — дать теоретическое представление о современных сетевых технологиях и основах сетевой информационной безопасности. Основу курса составляет лекционный материал и практикумы, на которых студентам демонстрируются принципы и особенности работы отдельных сетевых протоколов и сервисов. Помимо этого, студентам выдаются практические задания для получения и закрепления навыков в применении наиболее интересных сетевых технологий. В ходе курса студенты знакомятся с основными криптографическими примитивами и их применением в составе реальных протоколов, таких как SSL/TLS и IPsec VPN. Также даются базовые сведения об основах Web-безопасности, системах защиты периметра и беспроводных сетей, подходы к защите от DDoS-атак. Кроме того, рассматриваются наиболее актуальные сетевые технологии, такие как сети анонимизации, сети P2P и CDN, потоковые медиа-сервисы.

Цель освоения дисциплины:

  • получение теоретических знаний представление о современных сетевых технологиях и основах сетевой информационной безопасности
  • получение практических навыков в области сетевой информационной безопасности

Планируемые результаты обучения:

  • Знать базовые модели угроз и оценки рисков, а также основные атаки на исчерпание ресурсов и подходы к защите от них;
  • Знать основные модели угроз в системе Web-сервер-Web-клиент и дефекты приводящие к инъекциям SQL и JavaScript, и узявимостям XSS;
  • Знать основные особенности, требования и протоколы для передаче потоковых данных в сети;
  • Знать основные подходы к решению задачи надёжного и масштабируемого распространения данных в сети;
  • Знать основные подходы к формированию, топологии и подходы к защите беспроводных сетей;
  • Знать основные понятия ИБ и схемы и базовые примитивы шифрования;
  • Иметь навыки по настройке требуемого уровня анонимности и выявлению базовых средств деанонимизации;
  • Уметь администрировать системы защиты периметра;
  • Уметь программировать сетевой обмен с использованием средств безопасности транспортного уровня TLS;
  • Уметь применять инструменты анализа защиты сети.

Рассматриваемые темы:

  1. Базовые понятии информационной безопасности. Направления в обеспечении ИБ. Безопасность Web.
  2. Безопасная передача данных в недоверенной среде. Защита передаваемых данных.
  3. Применение криптографии для задач защиты информации при передаче.
  4. Защита хранимых данных и вычислительных ресурсов.
  5. Особенности беспроводных и мобильных технологий. Их влияние на требования и подходы к безопасности.
  6. Анонимность в сети.
  7. Задача надёжного и масштабируемого распространения данных в сети.
  8. Потоковые данные и требования к качеству связи.
  9. Доступность ресурсов как цель для атаки. Атаки на исчерпание возможностей канала.
Информационная безопасность и компьютерные сети. Рабочая программа