Защищенные банковские системы - Основные образовательные

2
В.А. Белькович. Защищенные банковские системы.
Учебно-методический комплекс. Рабочая программа для студентов
специальности 090105.65 – «Компьютерная безопасность». Тюмень,
2013, 13 стр.
Рабочая программа составлена в соответствии с требованиями ГОС
ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ:
Защищенные банковские системы [электронный ресурс] / Режим
доступа: http://www.umk.utmn.ru, свободный.
Рекомендован к изданию кафедрой информационной безопасности.
Утверждено
проректором
по
учебной
работе
Тюменского
государственного университета.
Ответственный
редактор:
А.А.Захаров,
информационной безопасности, д.т.н., проф.
зав.
кафедрой
© Тюменский государственный университет, 2013
© Белькович В.А., 2013
2
1. Пояснительная записка
Дисциплина изучается специальностью «Компьютерная безопасность»
в 10 семестре является дисциплиной специализации (Национальнорегиональный компонент). Вид итогового контроля – контрольная
работа, экзамен.
1.1 Цели и задачи дисциплины
Целью преподавания дисциплины «Защищенные банковские
системы» является изучение средств сетевой защиты информации,
обеспечивающих целостность, аутентичность и конфиденциальность
данных.
В результате изучения курса студент должен иметь представление об
общих принципах криптографии, а так же сформировать системный
подход при использовании и внедрении различных информационных
технологий и программных комплексов в банках. Студент должен не
только теоретически знать основы и принципы разработки
аналитических экономико-математических моделей, которые лежат в
основе банковского дела, но и уметь на практике работать с
современными программными продуктами. Знания, умения и
практические навыки, полученные в результате изучения дисциплины
«Защищенные банковские системы», используются студентами при
написании курсовых и дипломных работ, а также в дальнейшем
помогут при разрешении междисциплинарных вопросов, связанных с
будущей профессиональной деятельностью.
Задачей дисциплины является дать целостное представление:
o об общих принципах криптографии;
o в
области
защиты
информации
и
защищенных
компьютерных сетей;
o об организации межсетевого взаимодействия защищенных
сетей ViPNet.
1.2
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
Иметь представление: об основных понятиях, определениях и
технологиях в области защиты информации и компьютерных сетей; о
составе ключевой информации; о новых программных модулях
3
системы ViPNet; о структуре и организации различных видов
телекоммуникаций.
знать:
o принципы работы защищенных виртуальных сетей;
o принципы действия, технологию использования и методику
применения защищенных сетей;
o методы организации защищенных сетей ViPNet.
уметь:
o осуществлять тестирование правильности функционирования
ПО ViPNet;
o организовывать доступ к защищенным ресурсам и наделять
полномочиями пользователей;
o проводить аудит журналов на предмет попыток НСД и прочих
нарушений;
o контролировать
соблюдение
мер
информационной
безопасности.
владеть:
o методами управления защищенными сетями;
o технологией организации VPN;
o методикой использования системы защиты информации ViPNet.
4
2. Объем дисциплины и виды учебной работы
Вид занятий
Общая трудоемкость
Аудиторные занятия
Лекции
Лабораторные
занятия
Самостоятельная
работа
Контрольные работы
Вид итогового контроля
85
60
36
Семестр
10
55
60
36
24
24
25
25
Всего часов
+
Экзамен
Самост.
работа
Итого
количество
баллов
1.
2.
Модуль 1.
Введение. Основные понятия и
определения системы защиты
1
информации ViPNet [CUSTOME].
Задача ПО ViPNet.
Примеры применения технологии
2 ViPNet для создания виртуальных
защищенных сетей.
Основы построения виртуальных
3
частных сетей VPN.
Классификация
виртуальных
4
защищенных сетей VPN.
Три основных модуля ViPNet
5
[CUSTOM].
Всего
Модуль 2.
Лабораторн
ые занятия
Наименование темы
Лекции, час.
№ п/п
3. Тематический план изучения дисциплины
3.
4.
5.
6.
3
0
1
1
3
2
2
15
3
2
2
5
3
2
2
5
3
3
3
10
36
5
Основные
функции
ViPNet
администратора
Особенности
криптосистемы
7
ViPNet. Ключевая структура сети.
Электронная цифровая подпись в
8
технологии ViPNet.
Модификация
виртуальной
9
защищенной сети ViPNet.
10 Межсетевое взаимодействие.
Всего
Модуль 3.
11 ViPNet Координатор.
12 ViPNet Клиент.
Комплекс
программ
для
13 автоматизации
работы
с
документами.
Всего
Итого (часов, баллов)
6
3
2
2
11
3
2
2
5
3
2
2
9
3
2
2
5
3
1
1
3
33
2
2
2
2
4
2
10
17
2
2
0
4
25
31
100
36
24
4. Содержание разделов дисциплины
1. Введение.
Основные понятия и определения системы защиты информации
ViPNet [CUSTOME]. О продуктах компании ИнфоТекс. Задача ПО
ViPNet.
2. Примеры применения технологии ViPNet.
Схема защиты информации средствами ViPNet в ЛВС. Типичная
схема организации с защищенным и незащищенным сегментом,
удаленными пользователями, в корпоративной сети, в
корпоративной сети с удаленными пользователями. Технологии,
используемые в ПО ViPNet для защиты конфиденциальной
информации.
3. Основы построения виртуальных частных сетей VPN.
Определение технологии VPN и ее цели. Туннель VPN.
Инкапсуляция.
Инкапсуляция
в
ViPNet.
Виртуальные
защищенные сети ViPNet.
4. Классификация виртуальных защищенных сетей VPN.
Intranet VPN. Remote Access VPN. Client-Server VPN. Extranet
VPN. Лицензии ОАО ИнфоТеКС. Сертификаты на ПО.
Технология VipNet.
5. Три основных модуля ViPNet [CUSTOM].
6
Основные
функции
ViPNet
администратора,
ViPNet
Координатора, ViPNet Клиента.
6. ViPNet администратор.
Основные функции ViPNet администратора. Центр управления
сетью. Удостоверяющий и ключевой центр. Сетевой и
прикладной уровни. Тип коллектива. Главный коллектив. Связи
коллективов. Полномочия пользователей.
7. Особенности криптосистемы ViPNet. Ключевая структура
сети.
Криптоядро «Домен-К». Особенности криптосистемы ViPNet.
Виды шифрования. Типы ключей.
8. Электронная цифровая подпись в технологии ViPNet.
Определение и применение ЭЦП. Применение хэш-функций.
Стандарт х.509 v3. Удостоверяющий центр технологии ViPNet.
Центр регистрации. ViPNet криптосервис.
9. Модификация виртуальной защищенной сети ViPNet.
Определение компрометации ключей. Виды модификации и
обновлений защищенной сети.
10. Межсетевое взаимодействие.
Межсетевой мастер-ключ. Формирование ключевых наборов для
межсетевого взаимодействия.
11.
ViPNet Координатор.
Функции
и
модули
ViPNet
координатора.
Настройка
координатора. Сервер- маршрутизатор. Транспортный модуль
MFTP и его настройка. Сервер ViPNet-FireWall. ViPNet – сервер
открытого интернета.
12.
ViPNet Клиент.
Установка и первый запуск ViPNet Клиент. Функции. Технология
обработки входящих и исходящих IP-пакетов. Режимы
безопасности. Транспортный модуль ViPNet. IDS.
13. Комплекс программ для автоматизации работы с
документами.
Деловая почта и ее функциональные возможности. Шифрование
в деловой почте. Автопроцессинг файлов и входящих писем.
ЭЦП в деловой почте. Преимущества в деловой почте.
5. Темы лабораторных работ.
1. Создание виртуальной защищенной сети.
Создание
защищенной
сети
по
заданной
схеме
с
разграничением доступа и политик безопасности. Подготовка
7
2.
3.
4.
5.
АРМ
Администратора
защищенной
сети.
Подготовка
дистрибутивов справочно- ключевой информации для начальной
инсталляции защищенных рабочих мест пользователей
защищенной сети на отдельных сетевых узлах.
Модификация без компрометации.
Требуется модифицировать защищенную сеть ViPNet в
соответствии с приведенными требованиями и схемой.
Проконтролировать прохождение обновлений справочников и
ключей на АП Центральный Ф_О.
Межсетевое взаимодействие защищенных сетей ViPNet.
Организовать межсетевое взаимодействие двух ViPNet сетей с
помощью
Индивидуального
Симметричного
Межсетевого
Местер-Ключа (ИСММК), исходя из приведенных условий и
схемы. Отработать процедуру последовательность проведения
межсетевого взаимодействия.
ViPNet координатор.
Настройки туннеля О-О. Настройки полутуннеля О-З.
ViPNet клиент.
В локальной сети организации некоторые компьютеры должны
быть защищены с помощью ПО ViPNet клиент, а некоторые
оставаться незащищенными, т.е. открытыми ресурсами.
6. Самостоятельная работа
Самостоятельная работа включает в себя:
1. Изучение дополнительного материала по теме.
2. Изучение научной периодики (печатных и
изданий) по теме (работа в бибилиотеке).
электронных
7. ОЦЕНКА РАБОТЫ СТУДЕНТОВ В РЕЙТИНГОВЫХ БАЛЛАХ
Распределение рейтинговых баллов по видам работ и нормам
контроля
Виды работ и
контроля
10 семестр
Лекции
Лабораторные
работы
Самостоятельная
работа
Максимальное количество баллов
Модуль 1 Модуль 2 Модуль 3
Итого
8
7
4
19
24
20
21
65
4
6
6
16
8
Итого за работу в
семестре
Итоговый
контроль (зачет)
Итого
36
33
31
100
Допуск к экзамену, в соответствии с
рейтинговой шкалой, получают студенты,
имеющие более 35 баллов. Экзамен
проходит в традиционной форме ответов на
вопросы из билета и позволяет получить
оценку, более высокую, чем полученную
студентом в семестре по итогам рейтинговых
баллов.
100
Виды контроля успеваемости, применяемые на аудиторных
занятиях и их оценка в рейтинговых баллах
№
Максимальное
Вид контроля успеваемости
п/п
количество баллов
1.
Лабораторная работа
0-9 баллов
За несвоевременно
Контроль за своевременностью
сданное практическое
2.
выполнения лабораторных работ
здание (-1) балл в
неделю
3.
Активная работа на лекции
0-1 балла
4.
Контрольная работа
0-5 баллов
Выполнение дополнительных
5. заданий в процессе самостоятельной
0-3 баллов
работы
Балльная оценка текущей успеваемости студента.
Формы текущего контроля
Активная
№
Выполнение
Контрольная
работа
Самостоятельная Ит
темы
лабораторных
работа
на
работа
ого
работ
лекции
Модуль 1
1.
0-1
0-1
2.
00-5
0-1
0-8
0-1
15
3.
0-4
0-1
0-5
4
0-4
0-1
0-5
5.
0-1
0-8
0-1
09
10
036
Всего
Модуль 2
6.
7.
8.
9.
10.
Всего
Модуль 3
11.
12.
13.
0-5
0-1
0-4
0-1
0-4
0-8
0-4
0-1
0-1
0-1
0-2
0-1
0-9
0-3
0-1
0-3
0-3
0-2
0-9
0-1
011
0-5
0-9
0-5
0-3
033
013
0-7
011
031
010
0
Всего
Итого
8. Темы контрольных работ
Дать развернутое описание по заданной теме.
1. Основные понятия и определения системы защиты
информации ViPNet [CUSTOME].
2. Определение технологии VPN и ее цели. Туннель VPN.
Инкапсуляция. Инкапсуляция в ViPNet.
3. Intranet VPN. Remote Access VPN.
4. Client-Server VPN. Extranet VPN.
5. Основные функции ViPNet администратора. Центр управления
сетью.
6. Удостоверяющий и ключевой центр. Сетевой и прикладной
уровни.
7. Тип коллектива. Главный коллектив. Связи коллективов.
8. Криптоядро «Домен-К». Особенности криптосистемы ViPNet.
Виды шифрования. Типы ключей.
10
9. Определение и применение ЭЦП. Применение хэш-функций.
Стандарт х.509 v3.
10. Удостоверяющий центр технологии
ViPNet. Центр
регистрации. ViPNet криптосервис.
11. Основные функции ViPNet Координатора.
12. Основные функции ViPNet Клиента.
13. Деловая почта и ее функциональные возможности.
Шифрование в деловой почте.
14. Автопроцессинг файлов и входящих писем. ЭЦП в деловой
почте. Преимущества в деловой почте.
9. Вопросы к экзамену
1. Основы построения виртуальных частных сетей VPN
(назначение, классификация, туннелирование, инкапсуляция).
2. Виртуальные защищенные сети ViPNet (назначение,
отличительные особенности, инкапсуляция в ViPNet ,
поддерживаемые ОС).
3. Состав
и
назначение
комплекса
VipNet
CUSTOM.
Используемые в данном комплексе технологии защиты
информации.
4. Состав и основные функции ViPNet [Администратор].
5. Состав и основные функции ViPNet [Координатор].
6. Состав и основные функции ViPNet [Клиент].
7. Теоретическая проработка схемы
защищенной
сети
(построение сетевой и прикладной структуры защищенной
сети).
8. Основные понятия сети ViPNet (Основные понятия адресной
администрации,
основные
понятия
прикладной
администрации, идентификация объектов защищенной сети).
9. Особенности криптосистемы ViPNet. Криптоядро «Домен-К».
10. Используемые
в
ViPNet
алгоритмы
шифрования,
хеширования, ЭЦП. Схема открытого распределения
симметричных
ключей
Диффи-Хелмана.
Комбинация
криптографических
алгоритмов
с
симметричными
и
асимметричными ключами.
11
11. Типы ключей, используемых в ViPNet и схемы их
формирования.
12. Защита ключевой информации в ViPNet (ключи защиты,
схемы защиты ключевой информации).
13. Состав ключевой информации пользователя (Общий
ключевой набор, индивидуальный ключевой набор, полный и
минимальный дистрибутив).
14. Электронная Цифровая Подпись в технологии ViPNet
(Основные определения, назначение, состав программного
комплекса УЦ ViPNet, общая технология УЦ).
15. Модификация виртуальной защищенной сети ViPNet
(Компрометация ключей, виды модификации защищенной
сети, виды обновлений защищенной сети).
16. Межсетевое взаимодействие (Межсетевой мастер ключ,
формирование
ММК,
схема
настройки
межсетевого
взаимодействия) .
17. ViPNet-Драйвер сетевой защиты IPLir (Основные функции,
режимы
безопасности).
ViPNet-Firewall(туннель)
(виды
туннеля О-О, О-З, общая схема настройки туннеля О-О) .
18. Виртуальные IP-адреса в системе ViPNet. Основные режимы
работы ViPNet-координатора.
ViPNet-сервер открытого
интернета.
19. Технология обработки входящих и исходящих IP пакетов в
ViPNet-клиент. Виды фильтров в защищенной сети, в
открытой сети (ViPNet-клиент).
20. ViPNet-клиент: контроль приложений; система обнаружения
атак (IDS); возможности администратора сетевого узла;
защита трафика при помощи асимметричных ключей;
настройки работы через сетевой экран.
10.
Литература
ОСНОВНАЯ ЛИТЕРАТУРА
1. Коноплева, И.А. Информационные технологии/ И.А.Коноплева;
- Москва: Проспект, 2009.
12
2. Мельников,В.П. Информационная
и защита информации/ В.П.Мельников; 2008.
безопасность
Москва: Академия,
ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА
1. Алферов, А. П. Основы криптографии / А. П. Алферов;
- Москва: Гелиос АРВ, 2005.
2. Молдовян, Н. А. Введение в криптосистемы с открытым
ключом / Н. А. Молдовян, А. А. Молдовян; - СанктПетербург: БХВ-Петербург, 2005.
11.
Программное обеспечение и Интернет-ресурсы.
вузовские электронно-библиотечные системы учебной
литературы.
- база научно-технической информации ВИНИТИ РАН
-доступ к открытым базам цитирования, в т.ч. springer.ru, mathnet.ru
- Фефилов А. Д. Методы и средства защиты информации в
сетях [Электронный ресурс] / А. Д.Фефилов – Электрон.
текстовые дан. – М.: Лаборатория книги, 2011. -Режим доступа:
http://biblioclub.ru/index.php?page=book&id=140796
(дата
обращения: 01.12.2013)
-
12.
Технические
обеспечение
средства
и
программное
Лекции читаются в аудитории, оборудованной видео проектором.
В качестве наглядного материала используются презентации MS
PowerPoint.
Лабораторные занятия проводятся в компьютерных классах по
подгруппам.
В компьютерных классах установлено следующее ПО: ViPNet
Administrator и ViPNet Client.
13
2
3