Інформаційно-комунікаційні системи та їх захист 2

Mandatory discipline
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 6.0; • у навчальних годинах — 180.
Розподіл навчальних годин (аудиторні заняття / самостійна робота): 
• очна форма — 74 / 106; • заочна форма — 8 / 172.
Кількість аудиторних занять за видами (лекції / практичні заняття / лабораторні заняття): 
• очна форма — 22 / 0 / 15; • заочна форма — 2 / 0 / 2.
Індивідуальна робота: 
• очна форма — розрахунково-графічна робота; • заочна форма — розрахунково-графічна робота, контрольна робота.
Семестровий контроль: 
Exam.
Освітню компоненту забезпечує: 
Анотація: 

Мета вивчення дисципліни: засвоєння теоретичних і практичних знань щодо організації, функціонування та захисту локальних та глобальних інформаційно-комунікаційних мереж, придбання навичок щодо налаштування роботи користувачів в дротових та бездротових комп’ютерних мережах, діагностика роботи комп’ютерної мережі, моделювання процесів управління функціонування інформаційної мережі.
Практичне значення дисципліни «Інформаційно-комунікаційні системи та їх захист» полягає у формуванні системного розуміння принципів побудови, функціонування та захисту сучасних мережевих і розподілених інформаційних систем. Отримані знання безпосередньо можуть бути застосовані під час проєктування, експлуатації та захисту корпоративних, державних і критично важливих інформаційно-комунікаційних інфраструктур. Зокрема, дисципліна дозволяє:
— проєктувати та аналізувати інформаційно-комунікаційні системи;
— реалізовувати комплексний захист інформації;
— аналізувати та протидіяти кіберзагрозам;
— забезпечувати безпеку сучасних протоколів і сервісів;
— застосовувати знання у професійній діяльності.
Тематика та види навчальних занять

Для денної форми здобуття освіти
Лекційні заняття
Лекція 1: Основи побудови об'єднаних мереж.
Лекція 2: Функції підвищення надійності та продуктивності.
Лекція 3: Протокол маршрутизації OSPF.
Лекція 4: Протокол маршрутизації BGP.
Лекція 5: Маршрутизація OSI.
Лекція 6: Маршрутизації трафіка групового мовлення.
Лекція 7. Протокол Syslog.
Лекція 8. Протокол NetFlow/IPFIX.
Лекція 9: Управління мережею.
Лекція 10. Загальні принципи організації мережі наступного покоління. архітектура NGN.
Лекція 11. Рівень транспорту. Транспортні мережі MPLS.
Лекція 12. Якість обслуговування в мережах NGN. Модель надання інтегрованих послуг.
Лекція 13. Якість обслуговування в мережах NGN. Модель надання диференційованих послуг.
Лекція 14. Управління трафіком в мережі MPLS.
Лекція 15. Списки контролю доступу ACL.
Лекція 16. Автентифікація, авторизація та облік (ААА).
Лекція 17: Міжмережеві екрани.
Лекція 18: Технологія трансляції мережевих адрес NAT.
Лекція 19. Віртуальні приватні мережі VPN.
Лекція 20. Системи виявлення вторгнень IDS.
Лекція 21. Технології безпеки бездротових мереж.
Лекція 22. Стандарт IEEE 802.1X/EAP.
Лабораторні заняття
Лабораторна робота №1. «Відмовостійкість локальних мереж: сімейство протоколів STP. Забезпечення безпеки канального рівня».
Мета заняття: отримання необхідних теоретичних та практичних знань, необхідних для побудови відмовостійких з’єднань в комп’ютерних мережах, а також ефективної протидії атакам канального рівня.
Лабораторна робота №2. «Відмовостійкість локальних мереж: налаштування агрегування каналів на комутаторах».
Мета заняття: отримання необхідних теоретичних та практичних знань, необхідних для побудови відмовостійких з’єднань в комп’ютерних мережах використовуючи технології статичного і динамічного агрегування каналів.
Лабораторна робота №3. «Дослідження й налаштування протоколу маршрутизації OSPF».
Мета заняття: вивчення функціонування й налаштування одного з протоколів маршрутизації за станом каналу – протоколу OSPF.
Лабораторна робота №4. «Дослідження й налаштування протоколу маршрутизації BGP».
Мета заняття: дослідження методів конфігурування, підтримки і налагодження роботи протоколу BGP для забезпечення маршрутизації в глобальних мережах в умовах наявності декількох автономних систем.
Лабораторна робота №5. «Журналювання подій в Cisco IOS. Протокол Syslog».
Мета заняття: ознайомлення з системою журналювання подій в Cisco ISO і стандартом відправки та реєстрації повідомлень про події Syslog.
Лабораторна робота №6. «Збір і аналіз даних за допомогою протоколу NetFlow».
Мета заняття: ознайомлення з механізмами збору і аналізу даних щодо мережевих процесів на прикладі протоколу NetFlow.
Лабораторна робота №7. «Управління мережею: протокол SNMP».
Мета заняття: ознайомлення з архітектурою управління мережею на прикладі протоколу SNMP.
Лабораторна робота №8. «Класи обслуговування. Модель надання диференційованих послуг».
Мета заняття: ознайомлення з технологією надання різним класам трафіку різних пріоритетів в обслуговуванні шляхом використання моделі диференційованих послуг DiffServ.
Лабораторна робота №9. «Трафік інжиніринг в мережах з підтримкою MPLS. Технологія відмовостійкості Fast Reroute».
Мета заняття: ознайомлення з можливостями управління трафіком в мережах з підтримкою MPLS з подальшим налаштуванням технології Fast Reroute з метою підвищення відмовостійкості заданої мережі.
Лабораторна робота №10. «Списки контролю доступу ACL».
Мета заняття: отримання практичних навичок роботи зі стандартними та розширеними списками доступу на обладнанні Cisco; а також вивчення функціоналу та особливостей стандартних та розширених списків доступу.
Лабораторна робота №11. «Налаштування основних засобів автентифікації, авторизації та обліку на сервері доступу».
Мета заняття: вивчення функціонування і подальше налаштування основних засобів автентифікації, авторизації та обліку на серверах доступу, а також знайомство з двома основними рішеннями, що використовуються в сучасних мережах – RADIUS і TACACS+.
Лабораторна робота №12. «Налаштування NAT-пулу з перевантаженням».
Мета заняття: отримання навичок по з'єднанню локальних мереж з глобальною мережею Інтернет шляхом конфігурування механізму трансляції мережевих адрес NAT на устаткуванні Cisco.
Лабораторна робота №13. «Налаштування Zone-Based Policy Firewall».
Мета заняття: конфігурація і налаштування, заснованої на зонах, політики брандмауера на маршрутизаторах Cisco.
Лабораторна робота №14. «Налаштування Site-to-Site IPsec VPN».
Мета заняття: вивчення концепції та методу побудови віртуальних приватних мереж – VPN, а також дослідження стандарту IPsec і протоколів, що входять до нього, для подальшого налаштування VPN-тунелів між маршрутизаторами Cisco.
Лабораторна робота №15. «Налаштування багатофункціонального пристрою безпеки Cisco ASA».
Мета заняття: ознайомлення з можливостями багатофункціонального пристрою безпеки Cisco ASA (модель 5505) з подальшою побудовою моделі мережі малого підприємства з демілітаризованою зоною.

Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1: Внутрішньодоменна та міждоменна маршрутизація: протоколи OSPF і BGP. Маршрутизація OSI. Маршрутизації трафіка групового мовлення.
Лекція 2: Заходи та засоби безпеки в комп’ютерних мережах: списки контролю доступу ACL; віртуальні приватні мережі VPN; системи виявлення вторгнень IDS; міжмережеві екрани.

Лабораторні заняття
Лабораторна робота №1. «Дослідження й налаштування протоколу маршрутизації OSPF».
Мета заняття: вивчення функціонування й налаштування одного з протоколів маршрутизації за станом каналу – протоколу OSPF.
Лабораторна робота №2. «Налаштування Site-to-Site IPsec VPN».
Мета заняття: вивчення концепції та методу побудови віртуальних приватних мереж – VPN, а також дослідження стандарту IPsec і протоколів, що входять до нього, для подальшого налаштування VPN-тунелів між маршрутизаторами Cisco.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Поточний контроль полягає у виконанні:
1) 15-ти лабораторних робіт. Бездоганне виконання лабораторних робіт оцінюється наступним чином: №1−7 по 3 бали, №8 – 4 бали; №9−14 по 3,5 бали, №15 – 4 бал.
2) розрахунково-графічної роботи. Бездоганне виконання оцінюється у 60 балів. Захист роботи – 40 балів.
3) двох модульних контрольних робіт. Модульні контрольні роботи складаються з теоретичної і практичної частин та проводяться у формі комп’ютерного тестування. Бездоганне виконання кожної модульної контрольної роботи становить 25 балів.
Підсумковий контроль – екзамен. Екзамен усний. Максимальна оцінка, яку може отримати студент – 100 балів.
Для заочної форми здобуття освіти
Захист двох лабораторних робіт. Бездоганне виконання кожної лабораторної роботи оцінюється у 25 балів.
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів.
Захист розрахунково-графічної роботи. Бездоганне виконання курсової роботи оцінюється у 60 балів. Захист роботи – 40 балів.
Підсумковий контроль – екзамен. Екзамен усний. Максимальна оцінка, яку може отримати студент – 100 балів.

Політика освітнього процесу та умови допуску до підсумкового контролю
Відвідування та відпрацювання пропущених занять є обов’язковим. Відпрацювання пропущених занять проходяться в дні згідно графіку консультацій викладачів кафедри й може здійснюватися дистанційно.
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Підсумковий контроль з навчальної дисципліни проводиться після завершення її вивчення з метою встановлення досягнення студента заявлених програмних результатів навчання і оцінювання рівня цих досягнень.
Форма підсумкового контролю з дисципліни – екзамен.
Екзаменаційний білет складається з теоретичної і практичної частин. За правильну відповідь на кожне з теоретичних питань студент отримує 15 балів, за виконання практичного завдання – 40 балів.
До екзамену допускаються студенти, у яких зараховано накопичувальну частину поточного контролю не менш ніж на 60 %.
Якщо студент має сумарний бал поточного контролю 90 і більше, він має право не приходити на підсумковий контроль. Ця оцінка для нього і є підсумковою, однак за студентом залишається право складати екзамен.
Оцінка, яку студент отримав на екзамені, виставляється екзаменатором у відомість обліку успішності.
При отриманні студеним оцінки нижче 60 балів (незадовільно), він вважається таким, що не склав екзамен.
Студенти, які не з’явилися на екзамени без поважних причин, вважаються такими, що одержали незадовільну оцінку. У випадку відсутності студента на екзамені з поважної причини, підтвердженої документально, деканатом встановлюється додатковий графік складання підсумкового контролю.
Студенти, які отримали незадовільні оцінки при складанні екзаменів, допускаються до перескладання екзамену у терміни, визначені деканатом та за розкладом, який складено завідувачем кафедри.

Результати навчання: 

ПРН2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність.
ПРН5. Адаптуватися в умовах частої зміни технологій професійної діяльності, прогнозувати кінцевий результат.
ПРН13. Аналізувати проекти інформаційно-телекомунікаційних систем, базуючись на стандартизованих технологіях та протоколах передачі даних.
ПРН17. Забезпечувати процеси захисту та функціонування інформаційно телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент.
ПРН22. Вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації процесів і користувачів в інформаційно-телекомунікаційних системах згідно встановленої політики інформаційної і/або кібербезпеки.
ПРН27. Вирішувати задачі захисту потоків даних в інформаційних, інформаційно телекомунікаційних (автоматизованих) системах.

b332521 ▪ 2025