Безпека Інтернет-ресурсів

Розподілені ресурси: механізми безпеки і управління. Мережева безпека: терміни та визначення. Нормативні документи по безпеці в глобальних мережах. Стандарти безпеки мереж і їх компонентів. Класифікація мережевих загроз та атак на інтернет-ресурси. Технології виявлення віддалених атак. Соціальна інженерія. Шляхи вирішення проблем захисту інтернет-ресурсів. Фільтрація трафіку. Фільтрація Webзмісту (WCF). Віртуальні локальні мережі (VLAN). Технологія перетворення мережевих адрес (NAT). Міжмережеві екрани (МЕ): класифікація та функції МЕ. Схеми мережевого захисту на базі МЕ. Персональні і розподілені мережеві екрани. Довірена мережа та DMZ мережі. Формування політики міжмережевої взаємодії. Концепція побудови віртуальних приватних мереж VPN. Основні поняття і функції мережі VPN. VPN-рішення для побудови захищених мереж. Основні варіанти архітектури VPN. Протоколи захисту інтеренет-ресурсів на канальному рівні (протокол РРТР, L2TP). Протоколи формування захищених каналів на сеансовому рівні (протоколи SSL/TLS, SOCKS) . Захист інтернет-ресурсів на мережевому рівні (протокол IPSec). Протоколи захисту у безпроводових мережах. Механізм шифрування WEP. Специфікація WPA. Стандарт мережі з підвищеною безпекою WРА2. Управління мережевою ідентифікацією і доступом. Протоколи аутентифікації віддалених користувачів. Протокол Kerberos. Концепція адаптивного управління безпекою. Засоби аналізу захищеності мережевих протоколів і сервісів. Технології виявлення атак. Класифікація систем виявлення атак IDS. Компоненти і архітектура IDS. Системи попередження атак IPS. Методи реагування систем на атаки. Безпечне розгортання сервісів DNS. Безпека Web-серверів. Безпечна мережева інфраструктура для Web-сервера.