Сучасні методи захисту комп’ютерних мереж

Метою дисципліни «Сучасні методи захисту комп’ютерних мереж» є розвиток теоретичних знань та практичних навичок із побудови, керування, модернізації, моніторингу та аналізу продуктивності, діагностики та розв`язання проблем забезпечення безпеки сучасних комп’ютерних мереж; формування у майбутніх фахівців умінь та компетентностей для забезпечення ефективного захисту інформації; оволодіння майбутніми фахівцями сучасними методами та засобами захисту інформації в умовах широкого використання сучасних інформаційних технологій.
Завдання вивчення дисципліни:
сформувати навички здобувачів вищої освіти визначати види і можливі методи та шляхи реалізації загроз безпеці комп’ютерних мереж на основі аналізу структури та змісту інформаційних процесів підприємства; визначати прояви мережевих атак; обґрунтовувати організаційно-технічні заходи щодо захисту інформації в комп’ютерних мережах;
розвинути навички здобувачів вищої освіти виконувати роботи по установці, налаштуванні і обслуговуванню технічних та програмно-апаратних засобів захисту інфраструктури комп’ютерних мереж;
сформувати навички розробляти комплекс заходів (правила, процедури, практичні прийоми і ін.) для управління інформаційною безпекою.
Стратегічні цілі дисципліни – націлити майбутніх фахівців на творче застосування, розвиток, удосконалення отриманих знань у подальшій професійній підготовці та їх наступній практичній діяльності.

 Програмні результати навчання

ПРН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
ПРН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.

Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція 1. «Мережеві моделі OSI і TCP/IP. Вступ до мережевої безпеки». 
Лекція 2. «Мережеві загрози, вразливості та ризики» 
Лекція 3. «Фізична безпека мережі». 
Лекція 4. «Безпека комутаторів». 
Лекція 5. «Безпека маршрутизаторів. Частина 1: Атаки». 
Лекція 6. «Безпека маршрутизаторів. Частина 2: Заходи і засоби безпеки». 
Лекція 7. «Безпека віддаленого доступу». 
Лекція 8. «Безпека транспортного рівня. Частина 1: Атаки». 
Лекція 9. «Безпека транспортного рівня. Частина 2: Заходи і засоби безпеки». 
Лекція 10. «Безпека бездротових мереж». 
Лекція 11. «Програмно-технічні засоби забезпечення мережевої безпеки». 
Лекція 12. «Безпека прикладного рівня». 
Лекція 13. «Засоби і заходи безпеки хостів». 
Лекція 14. «Захист цифрової ідентичності». 
Лекція 15. «План забезпечення безперервності бізнесу (BCP) і план відновлення після збоїв (DRP). Управління інцидентами інформаційної безпеки».

Лабораторні роботи
Лабораторна робота №1. «Протокол ARP. Уразливості канального рівня. Port security».
Мета роботи: поглиблення знань щодо роботи протоколу ARP; навчитися виконувати налаштування політики безпеки, що усувають потенційні уразливості канального рівня.
Лабораторна робота №2. «Налаштування і тестування роботи IDPS Snort і Suricata».
Мета роботи: опанування здобувачами вищої освіти принципів роботи систем виявлення та запобігання вторгнень на прикладі IDPS Snort і Suricata. 
Лабораторна робота №3. «Налаштування і тестування роботи віртуальних приватних мереж VPN».
Мета роботи: опанування здобувачами вищої освіти принципів роботи віртуальних приватних мереж на прикладі OpenVPN WireGuard VPN.
Лабораторна робота №4. «Налаштування мережевих файрволів».
Мета роботи: опанування здобувачами вищої освіти принципів роботи й налаштування мережевих файрволів на прикладі міжмережевого екрану FortiGate.
Лабораторна робота №5. «Тестування на проникнення».
Мета роботи: опанування здобувачами вищої освіти методів оцінювання захищеності комп’ютерної системи чи мережі шляхом часткового моделювання дій зовнішніх зловмисників з проникнення у неї (які не мають авторизованих засобів доступу до системи) і внутрішніх зловмисників (які мають певний рівень санкціонованого доступу).
Лабораторна робота №6. «Концепція безпеки Microsoft Security».
Мета роботи: поглиблення знань здобувачів вищої освіти і розширити набір навичок щодо імплементації концепції безпеки Microsoft Security; розглянути налаштування операційних систем Microsoft Windows в локальних обчислювальних мережах. 
Лабораторна робота №7. «Управління безпекою кінцевих точок (Endpoint Security)».
Мета роботи: поглиблення знань здобувачів вищої освіти щодо засобів і заходів управляння безпекою кінцевих точок; навчити розробляти та впроваджувати різноманітні політики безпеки для своїх організацій та ін. 

Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1. «Мережеві моделі OSI і TCP/IP. Засоби і заходи забезпечення мережевої бехпеки на фізичному, канальному, мережному і транспортному рівнях».
Лекція 2. «Безпека прикладного рівня. Засоби і заходи безпеки хостів. Захист цифрової ідентичності».

Лабораторні роботи
Лабораторна робота №1. «Налаштування мережевих файрволів».
Мета роботи: опанування здобувачами вищої освіти принципів роботи й налаштування мережевих файрволів на прикладі міжмережевого екрану FortiGate.
Лабораторна робота №2. «Управління безпекою кінцевих точок (Endpoint Security)».
Мета роботи: поглиблення знань здобувачів вищої освіти щодо засобів і заходів управляння безпекою кінцевих точок; навчити розробляти та впроваджувати різноманітні політики безпеки для своїх організацій та ін.

Консультації здійснюються впродовж семестру згідно встановленого розкладу.

 Індивідуальна робота

Для денної форми здобуття освіти
Виконання РГР

Для заочної форми здобуття освіти
Виконання РГР

 Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
Оцінювання результатів навчання з дисципліни здійснюється за накопичувальною системою, яка дає можливість здобувачеві протягом семестру отримати максимально 100 балів. 
Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. Здобувачі впродовж семестру готуються до лекційних занять та лабораторних робіт, виконують дві модульні контрольні роботи.
Кожний модуль оцінюється у максимально можливі 50 балів, а саме:
Модуль 1
Активна робота на лекційному занятті – максимально по 4 бали за 1-6 заняття і 6 балів за 7 заняття (30 балів за модуль).
Модульна контрольна робота 1 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (2 задачи). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання кожної задачі оцінюється в 4 бали.
Модуль 2
Активна робота на практичному занятті – максимально по 2 бали за заняття 8-14 та 6 балів за 15 заняття (30 балів за модуль).
Модульна контрольна робота 2 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (2 задачи). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання кожної задачі оцінюється в 4 бали.

Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.

Для заочної форми здобуття освіти
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.

Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є екзамен. Екзамен усний (у випадку он-лайн навчання – письмовий). Максимальна оцінка, яку може отримати студент – 100 балів.

 Політика освітнього процесу та умови допуску до підсумкового контролю

Відвідування та відпрацювання пропущених занять є обов’язковим. Відпрацювання пропущених занять проходяться в дні згідно графіку консультацій викладачів кафедри й може здійснюватися дистанційно.
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Підсумковий контроль з навчальної дисципліни проводиться після завершення її вивчення з метою встановлення досягнення студента заявлених програмних результатів навчання і оцінювання рівня цих досягнень.
Форма підсумкового контролю з дисципліни – екзамен.
Екзаменаційний білет складається з теоретичної і практичної частин. За правильну відповідь на кожне з теоретичних питань студент отримує 15 балів, за виконання практичного завдання – 40 балів.
До екзамену допускаються студенти, у яких зараховано накопичувальну частину поточного контролю не менш ніж на 60 %.
Якщо студент має сумарний бал поточного контролю 90 і більше, він має право не приходити на підсумковий контроль. Ця оцінка для нього і є підсумковою, однак за студентом залишається право складати екзамен.
Оцінка, яку студент отримав на екзамені, виставляється екзаменатором у відомість обліку успішності.
При отриманні студеним оцінки нижче 60 балів (незадовільно), він вважається таким, що не склав екзамен.
Студенти, які не з’явилися на екзамени без поважних причин, вважаються такими, що одержали незадовільну оцінку. У випадку відсутності студента на екзамені з поважної причини, підтвердженої документально, деканатом встановлюється додатковий графік складання підсумкового контролю.
Студенти, які отримали незадовільні оцінки при складанні екзаменів, допускаються до перескладання екзамену у терміни, визначені деканатом та за розкладом, який складено завідувачем кафедри.