Сучасні методи захисту комп’ютерних мереж
Мета вивчення дисципліни: розвиток теоретичних знань та практичних навичок із побудови, керування, модернізації, моніторингу та аналізу продуктивності, діагностики та розв`язання проблем забезпечення безпеки сучасних комп’ютерних мереж; формування у майбутніх фахівців умінь та компетентностей для забезпечення ефективного захисту інформації; оволодіння майбутніми фахівцями сучасними методами та засобами захисту інформації в умовах широкого використання сучасних інформаційних технологій.
Практичне значення та використання отриманих знань:
Практичне значення дисципліни «Сучасні методи захисту комп’ютерних мереж» полягає у формуванні у здобувачів комплексних знань і практичних навичок із проєктування, впровадження та експлуатації захищених комп’ютерних мереж з урахуванням сучасного ландшафту кіберзагроз. Отримані знання безпосередньо застосовуються під час побудови та захисту корпоративних, державних і критично важливих мережевих інфраструктур.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекція 1: Сучасний ландшафт кіберзагроз.
Лекція 2: Архітектурна трансформація систем мережевої безпеки .
Лекція 3: Мікросегментація мереж.
Лекція 4. Машинне навчання в мережевій безпеці.
Лекція 5: Активний пошук загроз.
Лекція 6: Безпека програмно-визначених мереж.
Лекція 7: Безпека мережевих функцій у віртуалізованому середовищі.
Лекція 8: Поведінковий аналіз у мережевій безпеці .
Лекція 9: Активна розвідка загроз та вивчення поведінки зловмисників: Honeypot / Honeynet.
Лекція 10: Безпечні протоколи нового покоління: транспорт і резолвінг.
Лекція 11: Еволюція прикладних протоколів та виклики безпеки.
Лекція 12. Безпека хмарних технологій.
Лекція 13: Автоматизація реагування на кіберінциденти: концепція SOAR.
Лекція 14: Побудова стійких кіберзахистів через моделювання атак.
Лекція 15: Тренди майбутнього в кібербезпеці та нові виклики.
Лабораторні заняття
Лабораторна робота №1. «Протокол ARP. Уразливості канального рівня. Port security».
Мета роботи: поглиблення знань щодо роботи протоколу ARP; навчитися виконувати налаштування політики безпеки, що усувають потенційні уразливості канального рівня.
Лабораторна робота №2. «Налаштування і тестування роботи IDPS Snort і Suricata».
Мета роботи: опанування здобувачами вищої освіти принципів роботи систем виявлення та запобігання вторгнень на прикладі IDPS Snort і Suricata.
Лабораторна робота №3. «Налаштування і тестування роботи віртуальних приватних мереж VPN».
Мета роботи: опанування здобувачами вищої освіти принципів роботи віртуальних приватних мереж на прикладі OpenVPN і WireGuard VPN.
Лабораторна робота №4. «Налаштування мережевих файрволів».
Мета роботи: опанування здобувачами вищої освіти принципів роботи й налаштування мережевих файрволів на прикладі міжмережевого екрану FortiGate.
Лабораторна робота №5. «Тестування на проникнення».
Мета роботи: опанування здобувачами вищої освіти методів оцінювання захищеності комп’ютерної системи чи мережі шляхом часткового моделювання дій зовнішніх зловмисників з проникнення у неї (які не мають авторизованих засобів доступу до системи) і внутрішніх зловмисників (які мають певний рівень санкціонованого доступу).
Лабораторна робота №6. «Концепція безпеки Microsoft Security».
Мета роботи: поглиблення знань здобувачів вищої освіти і розширити набір навичок щодо імплементації концепції безпеки Microsoft Security; розглянути налаштування операційних систем Microsoft Windows в локальних обчислювальних мережах.
Лабораторна робота №7. «Управління безпекою кінцевих точок (Endpoint Security)».
Мета роботи: поглиблення знань здобувачів вищої освіти щодо засобів і заходів управляння безпекою кінцевих точок; навчити розробляти та впроваджувати різноманітні політики безпеки для своїх організацій та ін.
Для заочної форми здобуття освіти
Лекційні заняття
Лекція 1: Мережеві моделі OSI і TCP/IP. Засоби і заходи забезпечення мережевої бехпеки на фізичному, канальному, мережному і транспортному рівнях.
Лекція 2: Безпека прикладного рівня. Засоби і заходи безпеки хостів. Захист цифрової ідентичності.
Лабораторні заняття
Лабораторна робота №1. «Налаштування мережевих файрволів».
Мета роботи: опанування здобувачами вищої освіти принципів роботи й налаштування мережевих файрволів на прикладі міжмережевого екрану FortiGate.
Лабораторна робота №2. «Управління безпекою кінцевих точок (Endpoint Security)».
Мета роботи: поглиблення знань здобувачів вищої освіти щодо засобів і заходів управляння безпекою кінцевих точок; навчити розробляти та впроваджувати різноманітні політики безпеки для своїх організацій та ін.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота
Розрахунково-графічна робота
Метою розрахунково-графічної роботи є набуття практичних навичок аналізу та проєктування інформаційно-комунікаційних систем, виконання інженерних розрахунків основних параметрів мережі, розробки її структурної схеми, а також обґрунтування комплексу заходів інформаційної безпеки з урахуванням сучасних загроз і вимог до захищеності.
Здобувач отримує завдання на першому в семестрі практичному занятті.
Пояснювальна записка містить 20-25 сторінок Кількість розділів – в залежності від теми роботи.
Захист розрахунково-графічної роботи – протягом останнього навчального тижня семестру.
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Оцінювання результатів навчання з дисципліни здійснюється за накопичувальною системою, яка дає можливість здобувачеві протягом семестру отримати максимально 100 балів.
Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. Здобувачі впродовж семестру готуються до лекційних занять та лабораторних робіт, виконують дві модульні контрольні роботи.
Кожний модуль оцінюється у максимально можливі 50 балів, а саме:
Модуль 1
Активна робота на лекційному занятті – максимально по 4 бали за 1-6 заняття і 6 балів за 7 заняття (30 балів за модуль).
Модульна контрольна робота 1 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (2 задачи). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання кожної задачі оцінюється в 4 бали.
Модуль 2
Активна робота на практичному занятті – максимально по 2 бали за заняття 8-14 та 6 балів за 15 заняття (30 балів за модуль).
Модульна контрольна робота 2 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (2 задачи). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання кожної задачі оцінюється в 4 бали.
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Для заочної форми здобуття освіти
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.
Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є екзамен. Екзамен усний (у випадку он-лайн навчання – письмовий). Максимальна оцінка, яку може отримати студент – 100 балів.
ПРН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
ПРН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.