Сучасні методи захисту комп’ютерних мереж
Мета дисципліни:
Метою дисципліни «Сучасні методи захисту комп’ютерних мереж» є розвиток теоретичних знань та практичних навичок із побудови, керування, модернізації, моніторингу та аналізу продуктивності, діагностики та розв`язання проблем забезпечення безпеки сучасних комп’ютерних мереж; формування у майбутніх фахівців умінь та компетенцій для забезпечення ефективного захисту інформації; ознайомлення майбутніх фахівців з сучасними методами та засобами захисту інформації в умовах широкого використання сучасних інформаційних технологій.
Завдання дисципліни:
сформувати навички студентів визначати види і можливі методи та шляхи реалізації загроз безпеці комп’ютерних мереж на основі аналізу структури та змісту інформаційних процесів підприємства; визначати прояви мережевих атак; обґрунтовувати організаційно-технічні заходи щодо захисту інформації в комп'ютерних мережах;
розвинути навички студентів виконувати роботи по установці, налаштуванні і обслуговуванню технічних та програмно-апаратних засобів захисту інфраструктури комп’ютерних мереж;
сформувати навички розробляти комплекс заходів (правила, процедури, практичні прийоми і ін.) для управління інформаційною безпекою.
Основні результати навчання
РН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
РН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
РН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; Кз – самостійні контрольні завдання; МКР – модульна контрольна робота; К – консультації.
Тематика та види навчальних занять
1 тиждень
Л1. Мережеві моделі OSI і TCP/IP. Вступ до мережевої безпеки.
ЛЗ1. База даних Common Vulnerabilities and Exposures: ознайомлення та тестування найбільш поширених вразливостей.
СРС. К.
2 тиждень
Л2. Мережеві загрози, вразливості та ризики.
ЛЗ2. База даних Common Vulnerabilities and Exposures: ознайомлення та тестування найбільш поширених вразливостей (продовження).
СРС. К.
3 тиждень
Л3. Фізична безпека мережі.
ЛЗ3. Протокол ARP. Уразливості канального рівня. Port security.
СРС. К.
4 тиждень
Л4. Безпека комутаторів.
ЛЗ4. Налаштування і тестування роботи IDPS Snort і Suricata.
Кз1. СРС. К.
5 тиждень
Л5. Безпека маршрутизаторів. Частина 1: Атаки.
ЛЗ5. Налаштування і тестування роботи IDPS Snort і Suricata (продовження).
СРС. К.
6 тиждень
Л6. Безпека маршрутизаторів. Частина 2: Засоби і заходи безпеки.
ЛЗ6. Налаштування і тестування роботи VPN.
СРС. К.
7 тиждень
Л7. Безпека віддаленого доступу.
ЛЗ7. Налаштування і тестування роботи VPN (продовження).
МКР1. СРС. К.
8 тиждень
Л8. Безпека транспортного рівня. Частина 1: Атаки.
ЛЗ8. Налаштування мережевих файрволів.
СРС. К.
9 тиждень
Л9. Безпека транспортного рівня. Частина 2: Заходи і засоби безпеки.
ЛЗ9. Налаштування мережевих файрволів (продовження).
СРС. К.
10 тиждень
Л10. Безпека бездротових мереж.
ЛЗ10. Платформа для збору, зберігання, обробки і аналізу системних даних Splunk.
СРС. К.
11 тиждень
Л11. Програмно-технічні засоби забезпечення мережевої безпеки.
ЛЗ11. Платформа для обробки і аналізу системних даних SpectX.
СРС. К.
12 тиждень
Л12. Безпека прикладного рівня.
ЛЗ12. Тестування на проникнення.
Кз2. СРС. К.
13 тиждень
Л13. Засоби і заходи безпеки хостів.
ЛЗ13. Тестування на проникнення (продовження).
СРС. К.
14 тиждень
Л14. Захист цифрової ідентичності.
ЛЗ14. Концепція безпеки Microsoft Security.
СРС. К.
15 тиждень
Л15. План забезпечення безперервності бізнесу (BCP) і план відновлення після збоїв (DRP). Управління інцидентами інформаційної безпеки.
ЛЗ15. Управління безпекою кінцевих точок (Endpoint Security).
МКР2. СРС. К.
Самостійна робота
Самостійна робота складає 75 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 15 годин;
2) підготовка до лабораторних занять – 30 годин;
3) підготовка до іспиту – 30 годин.
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи та 2 самостійних контрольних завдання.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (2 задачи). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання задачі оцінюється в 4 бали.
Кожний модуль оцінюється у максимально можливі 50 балів:
Семестровий модуль № 1
Кз1. Оцінка за виконання – 10 балів. Термін надання – 4 тиждень.
Оцінка за виконання лабораторних робіт (1 – 7) – 20 балів. Термін надання виконаних робіт – до 8 тижня.
МКР1. Модульна контрольна робота – 20 балів (7 тиждень). Перескладання можливе протягом 8–10 тижнів за розкладом консультацій.
Семестровий модуль № 2
Кз2. Оцінка за виконання – 10 балів. Термін надання – 12 тиждень.
Оцінка за виконання лабораторних робіт (8 – 15) – 20 балів. Термін надання виконаних робіт – до 15 тижня.
МКР2. Модульна контрольна робота – 20 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (2 задачи). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни на не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.