программа к экзамену_14

Программа курса «Программно-аппаратная защита информации»

Концепция информационной безопасности. Основные понятия и определения в сфере информационной безопасности. Угрозы информации. Методы защиты информации.Основные понятия программно-аппаратной защиты информации. Предмет и задачи программно-аппаратной защиты информации. Программные и программно-аппаратные методы и средства обеспечения информационной безопасности.

Аутентификация. Общие принципы. Авторизация. Задачи протокола аутентификации. Локальная и доменная регистрация. Протоколы аутентификации Windows. Автоматическая генерация и назначение сложных паролей в Windows XP. Исследование уязвимостей доступа к ОС MS Windows. Загрузка с внешних носителей. Работа с удаленным реестром. Организация хранения паролей в ОС MS. База данных учетных записей пользователей. Хранение паролей пользователей. Использование пароля. Возможные атаки на базу данных SAM. Прозрачное шифрование. Шифрующая файловая система (EFS). Технология шифрования. Взаимодействие с пользователем. Восстановление данных.

Обеспечение конфиденциальности документов MS Office. Защита документов Microsoft Word. Защита документов MS Excel. Пароли MS Access. Пароли MS Outlook. Анализ уязвимостей системы защиты документов MS Office. Программно-аппаратные средства контроля доступа. iButton. Proximity. Устройства ввода на базе смарт-карт. Устройства ввода на базе USB-ключей. Комбинированные устройства ввода.

Биометрический доступ. Обзор биометрических технологий. Взаимодействие ПО для биометрической идентификации и ОС на примере продуктов компании Biolink. BioLink Authentication Center: назначение, принципы работы, компоненты.

Полностью контролируемые компьютерные системы. Программная реализация функций КС. Аппаратная реализация функций КС. Устройства криптографической защиты данных. Программно-аппаратный комплекс «Аккорд». ПCКЗИ ШИПКА.

Сеть TCP/IP. Основы TCP/IP. Виртуальные частные сети (VPN). Протокол PPTP. Протокол L2TP. Анализ возможных уязвимостей протокола PPTP в реализации Micrsoft. Протоколы SSL и TLS. Протоколы IPSEC и распределение ключей. Протоколы IPSec и трансляция сетевых адресов. Обзор программно-аппаратного комплекса ViPNet CUSTOM

Управление правами доступа к ресурсам в ОС семейства MS Windows. Учетные записи пользователей и групп. Управление доступом и глобальными параметрами. Основные сведения об учетных записях групп. Оснастка «Локальные пользователи и группы». Настройка политик управления правами пользователей. Управление Windows при помощи консоли Computer Management Console. Использование оснастки Локальные пользователи и группы Консоли управление компьютером. Компонент Консоли управления компьютером «Общие папки». Разрешения для файлов и папок. Оснастка «Редактор локальной групповой политики».

Блокировка рабочей станции на аппаратном уровне. Доверенная загрузка (аппаратные средства). Основные концепции. Этапы доверенной загрузки.

Использование аппаратных средств. Примеры существующих аппаратных средств. Аппаратный модуль доверенной загрузки «Аккорд-АМДЗ». Модуль доверенной загрузки «Криптон-замок/PCI». Обзор программы для ограничения доступа к внешним устройствам на примере DeviceLock. Управление электропитанием рабочих станций и серверов.

Межсетевые экраны. Определение типов межсетевых экранов. Межсетевые экраны прикладного уровня. Межсетевые экраны с пакетной фильтрацией. Гибридные межсетевые экраны. Разработка конфигурации межсетевого экрана. Построение набора правил межсетевого экрана. Брандмауэр Windows.

Метод контрольных сумм. Метод “циклического контрольного кода”. Однонаправленные функции хэширования.

Обеспечение безопасности хранения данных в ОС Microsoft. Технология теневого копирования данных. Ограничения теневого копирования томов. Установка и использование технологии теневого копирования томов. Служба фонового копирования тома — Microsoft Volume Shadow Copy Service (VSS). Архивация данных. Работа с программой архивирования Backup. Стратегии архивации. Восстановление данных.

Терминология резервирования. Оперативное и автономное резервирование. Типы резервирования. Виды RAID массивов. Исходные типы RAID-массивов. RAID- контроллеры. Основы резервирования данных. Варианты резервирования данных. Резервное копирование папок/файлов и дисков/разделов. Программы для резервирования данных. Acronis True Image, APBackUp.

Защищенные протоколы. HTTPS. Безопасность при использовании Wi-Fi. Прослушивание трафика администратором Wi-Fi.WPA/WEP. Анализ уязвимостей Wi-Fi сетей и прослушивание трафика сети. WPA2.

Обеспечение антивирусной защиты информационных систем. Базовые понятия. Последствия заражений компьютерными вирусами. Виды вредоносных программ, краткая характеристика. Антивирусы. Методы защиты от вредоносных программ. Режимы работы антивирусов. Антивирусные комплексы. Централизованное управление антивирусной защитой

Системы анализа защищенности. Принципы работы систем анализа защищенности. Microsoft Baseline Security Analyzer. Сканер безопасности XSpider.

Система обнаружения вторжений (IDS). Виды, архитектура IDS. Система предотвращения вторжений (IPS). Система обнаружения сетевых атак IDS Snort.

Практическая часть.

ERD Commander. Основные возможности.

Использование ПСКЗИ «ШИПКА».

Основные возможнисти BioLink Authentication Center

АМДЗ «Аккорд». Обзор функций.

Программно-аппаратного комплекса СЗИ «Аккорд – NT/2003». Базовые функции.

Использование средств ОС Windows для настройки VPN.

Настройка Брандмауэра Windows.

Использование MMC для настройки прав пользователей.

Использование сетевого хранилища WD ShareSpace.

Анализ ОС Windows с помощью Microsoft Baseline Security Analyzer/ XSpider.





Внимание, только СЕГОДНЯ!

Предыдущий:

Следующий: