Безопасность вычислительных сетей — 1

Лекции

1-3 недели. Общие сведения о сетях передачи данных
Основные понятия и определения. Эталонная модель взаимодействия открытых систем (модель ISO/OSI). Модель взаимодействия открытых систем TCP/IP. Архитектура и средства взаимодействия процессов в сетей. Понятие локальных (LAN) и распределенных (WAN) сетей. Основные принципы построения и современные тенденции развития сетей.
4-6 недели. Технологии локальных сетей
Локальные сети (ЛВС). Архитектура и топологии построения современных ЛВС. Технологии Ethernet (FastEthernet, GigabitEthernet), TokenRing, FDDI – стандарты, основные принципы работы, сравнительные характеристики, преимущества и недостатки. Основные средства построения современных ЛВС, классификации, внутренняя архитектура, режимы работы. Принципы построение ЛВС на основе «прозрачных» мостов, коммутация пакетов в ЛВС, алгоритм STA и протокол STP. Понятие виртуальных ЛВС (VLAN), классификация VLAN, Ethernet-транки (стандарт 802.1q) и протокол VTP. Общие подходы к проектированию и построению ЛВС, сегментация ЛВС.
7-9 недели
Протоколы сетевого уровня модели ISO/OSI. Протокол IPv4, опции протокола IPv4, протокол IPv6, сравнительный анализ. IP-адресация (IPv4 и IPv6), классы сетей, понятие маски и механизма VLSM. Протокол IPX, адресация в IPX сетях. Понятие динамической и статической маршрутизации. Внутренняя архитектура маршрутизаторов, понятие и типы коммутации в маршрутизаторах (route-switching). Понятие IGP и EGP протоколов маршрутизации. Дистанционно-векторные протоколы и протоколы состояния связей. IGP протоколы RIP, IGRP, OSPF, IS-IS, принципы и схемы работы, сходимость, механизмы защиты от петель и авторизации, масштабируемость. Общие подходы к проектированию и построению доменов маршрутизации IGP протоколов.
10-15 недели
Распределенные сети (WAN). Основы организации и функционирования, архитектура и принципы построения сети Internet. EGP протоколы маршрутизации. Протокол BGP, принципы и механизмы работы, масштабируемость, отказоустойчивость, балансировка нагрузки и управление потоками трафика. Технологии коммутации меток (MPLS), принципы и схемы работы, масштабируемость, динамические средства управления MPLS трафиком, протоколы LDP и RSVP, traffic engineering. Понятие виртуальной частной сети (VPN), построение VPN на основе стандартов IPSec ESP/AH, ISAKMP/IKE. Понятие MPLS VPN второго и третьего уровней, стандарты, принципы построения и работы. Мультисервисные сети, особенности построения таких сетей, приоритезиция трафика и способы обеспечения «классов обслуживания». Технологии передачи голосового трафика VoIP, IP-телефония, вопросы биллинга.

Лабораторные работы

Знакомство и базовая настройка сетевых сервисов современных ОС, настройка коммутаторов ЛВС. (всего 16 часов):
Занятие 1: Знакомство с сетевыми ОС на примере Novel Netware, MS Windows Server family, SUN Solaris – 4 часа
Занятие 2: Настройка основных сетевых сервисов в сетевых ОС Novel Netware, MS Windows Server family, SUN Solaris – 4 часа
Занятие 3: Работа с инструментами, изготовление и проверка работы разных типов кабелей 5-й категории UTP, «пробивка» кроссов и патч-панелей – 2 часа. Знакомство с общими командами, режимами настройки Ethernet-коммутаторов на примере Cisco Catalyst 19xx серии — 2 часа
Занятие 4: Знакомство с общими командами, режимами настройки Ethernet-коммутаторов на примере Cisco Catalyst 19xx серии — 4 часа

Литература

  1. Романец Ю.В. Защита информации в компьютерных системах и сетях, Москва, 2001 г.
  2. Джамс К. Программирование в Internet в среде Windows, С-Пб.: Питер, 1996.