Модуль 1. - Основные образовательные программы ТюмГУ

В.А. Белькович. Криптографические системы защиты информации
в открытых сетях.
Учебно-методический комплекс. Рабочая программа для студентов
специальности
090105.65
–
«Комплексное
обеспечение
информационной безопасности автоматизированных систем».
Тюмень, 2013, 13 стр.
Рабочая программа составлена в соответствии с требованиями ГОС
ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ:
Криптографические системы защиты информации в открытых сетях
[электронный ресурс] / Режим доступа: http://www.umk.utmn.ru,
свободный.
Рекомендован к изданию кафедрой информационной безопасности.
Утверждено
проректором
по
учебной
работе
Тюменского
государственного университета.
Ответственный
редактор:
А.А.Захаров,
информационной безопасности, д.т.н., проф.
зав.
кафедрой
© Тюменский государственный университет, 2013
2
© Белькович В.А., 2013
1. Пояснительная записка
Дисциплина изучается специальностью «Комплексное обеспечение
информационной безопасности автоматизированных систем» в 9
семестре является дисциплиной специализации. Вид итогового контроля
– контрольная работа, зачет.
1.1 Цели и задачи дисциплины
Целью преподавания дисциплины «Криптографические системы
защиты информации в открытых сетях» является изучение средств
сетевой защиты информации, обеспечивающих целостность данных,
безопасность компьютеров и конфиденциальность информации.
В результате изучения курса студент должен иметь представление об
общих принципах криптографии и особенностях криптосистемы в
продуктах ViPNet, о новых программных модулях системы ViPNet, а
также о составе ключевой информации. Студент должен уметь
реализовывать на практике, полученные теоретические навыки для
построения и модификации защищенных систем.
Знания, умения и практические навыки, полученные в результате
изучения
дисциплины
«Криптографические
системы
защиты
информации в открытых сетях», используются студентами при
написании курсовых и дипломных работ.
Задачей дисциплины является дать целостное представление:
o в
области
защиты
информации
и
защищенных
компьютерных сетей;
o об организации межсетевого взаимодействия защищенных
сетей ViPNet.
1.2
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
Иметь представление: об основных понятиях, определениях и
технологиях в области защиты информации и компьютерных сетей;
знать:
o принципы работы защищенных виртуальных сетей;
3
o принципы действия, технологию использования и методику
применения защищенных сетей;
o методы организации защищенных сетей ViPNet.
уметь:
o организовывать доступ к защищенным ресурсам и наделять
полномочиями пользователей;
o проводить аудит журналов на предмет попыток НСД и прочих
нарушений;
o контролировать
соблюдение
мер
информационной
безопасности.
владеть:
o методами управления защищенными сетями;
o технологией организации VPN;
o методикой использования системы защиты информации ViPNet.
4
2. Объем дисциплины и виды учебной работы
Вид занятий
Общая трудоемкость
Аудиторные занятия
Лекции
Лабораторные
занятия
Самостоятельная
работа
Контрольные работы
Вид итогового контроля
72
36
18
Семестр
9
72
36
18
18
18
36
36
Всего часов
+
Зачет
Самост.
работа
Итого
количество
баллов
1.
2.
Модуль 1.
Введение. Основные понятия и
1 определения системы защиты
информации ViPNet [CUSTOME].
Примеры применения технологии
2 ViPNet для создания виртуальных
защищенных сетей.
Основы построения виртуальных
3
частных сетей VPN.
Классификация
виртуальных
4
защищенных сетей VPN.
Три основных модуля ViPNet
5
[CUSTOM].
Всего
Модуль 2.
6 Основные
функции
ViPNet
Лабораторн
ые занятия
Наименование темы
Лекции, час.
№ п/п
3. Тематический план изучения дисциплины
3.
4.
5.
6.
1
0
4
1
1
2
2
15
1
2
2
5
1
1
2
5
1
0
2
10
36
2
2
4
11
5
администратора
Особенности
криптосистемы
7
ViPNet. Ключевая структура сети.
Электронная цифровая подпись в
8
технологии ViPNet.
Модификация
виртуальной
9
защищенной сети ViPNet.
10 Межсетевое взаимодействие.
Всего
Модуль 3.
11 ViPNet Координатор.
12 ViPNet Клиент.
Комплекс
программ
для
13 автоматизации
работы
с
документами.
Всего
Итого (часов, баллов)
2
2
4
5
2
2
4
9
1
1
2
5
1
1
2
3
33
2
2
2
2
4
4
10
17
1
1
0
4
36
31
100
18
18
4. Содержание разделов дисциплины
1. Введение.
Основные понятия и определения системы защиты информации
ViPNet [CUSTOME]. О продуктах компании ИнфоТекс.
2. Примеры применения технологии ViPNet.
Схема защиты информации средствами ViPNet в ЛВС.
Технологии, используемые в ПО ViPNet для защиты
конфиденциальной информации.
3. Основы построения виртуальных частных сетей VPN.
Определение технологии VPN и ее цели. Туннель VPN.
Инкапсуляция.
Инкапсуляция
в
ViPNet.
Виртуальные
защищенные сети ViPNet.
4. Классификация виртуальных защищенных сетей VPN.
Intranet VPN. Remote Access VPN. Client-Server VPN. Extranet
VPN.
5. Три основных модуля ViPNet [CUSTOM].
Основные
функции
ViPNet
администратора,
ViPNet
Координатора, ViPNet Клиента.
6. ViPNet администратор.
Основные функции ViPNet администратора. Центр управления
сетью. Удостоверяющий и ключевой центр. Сетевой и
6
прикладной уровни. Тип коллектива. Главный коллектив. Связи
коллективов. Полномочия пользователей.
7. Особенности криптосистемы ViPNet. Ключевая структура
сети.
Криптоядро «Домен-К». Особенности криптосистемы ViPNet.
Виды шифрования. Типы ключей.
8. Электронная цифровая подпись в технологии ViPNet.
Определение и применение ЭЦП. Применение хэш-функций.
Стандарт х.509 v3. Удостоверяющий центр технологии ViPNet.
Центр регистрации. ViPNet криптосервис.
9. Модификация виртуальной защищенной сети ViPNet.
Определение компрометации ключей. Виды модификации и
обновлений защищенной сети.
10. Межсетевое взаимодействие.
Межсетевой мастер-ключ. Формирование ключевых наборов для
межсетевого взаимодействия.
11.
ViPNet Координатор.
Функции
и
модули
ViPNet
координатора.
Настройка
координатора. Сервер- маршрутизатор. Транспортный модуль
MFTP и его настройка. Сервер ViPNet-FireWall. ViPNet – сервер
открытого интернета.
12.
ViPNet Клиент.
Установка и первый запуск ViPNet Клиент. Функции. Технология
обработки входящих и исходящих IP-пакетов. Режимы
безопасности. Транспортный модуль ViPNet. IDS.
13. Комплекс программ для автоматизации работы с
документами.
Деловая почта и ее функциональные возможности. Шифрование
в деловой почте. Автопроцессинг файлов и входящих писем.
ЭЦП в деловой почте. Преимущества в деловой почте.
5. Темы лабораторных работ.
1. Создание виртуальной защищенной сети.
Создание
защищенной
сети
по
заданной
схеме
с
разграничением доступа и политик безопасности. Подготовка
АРМ
Администратора
защищенной
сети.
Подготовка
дистрибутивов справочно- ключевой информации для начальной
инсталляции защищенных рабочих мест пользователей
защищенной сети на отдельных сетевых узлах.
2. Модификация без компрометации.
7
Требуется модифицировать защищенную сеть ViPNet в
соответствии с приведенными требованиями и схемой.
Проконтролировать прохождение обновлений справочников и
ключей на АП Центральный Ф_О.
3. Межсетевое взаимодействие защищенных сетей ViPNet.
Организовать межсетевое взаимодействие двух ViPNet сетей с
помощью
Индивидуального
Симметричного
Межсетевого
Местер-Ключа (ИСММК), исходя из приведенных условий и
схемы. Отработать процедуру последовательность проведения
межсетевого взаимодействия.
4. ViPNet координатор.
Настройки туннеля О-О. Настройки полутуннеля О-З.
5. ViPNet клиент.
В локальной сети организации некоторые компьютеры должны
быть защищены с помощью ПО ViPNet клиент, а некоторые
оставаться незащищенными, т.е. открытыми ресурсами.
6. Самостоятельная работа
Самостоятельная работа включает в себя:
1. Изучение дополнительного материала по теме.
2. Изучение научной периодики (печатных и
изданий) по теме (работа в бибилиотеке).
электронных
7. ОЦЕНКА РАБОТЫ СТУДЕНТОВ В РЕЙТИНГОВЫХ БАЛЛАХ
Распределение рейтинговых баллов по видам работ и нормам
контроля
Виды работ и
контроля
9 семестр
Лекции
Лабораторные
работы
Самостоятельная
работа
Итого за работу в
семестре
Итоговый
контроль (зачет)
Максимальное количество баллов
Модуль 1 Модуль 2 Модуль 3
Итого
8
7
4
19
24
20
21
65
4
6
6
16
36
33
31
100
Зачет получают студенты, заработавшие в
семестре более 60 баллов. Студенты,
набравшие менее 60 баллов, сдают зачет по
8
билетам.
Итого
100
Виды контроля успеваемости, применяемые на аудиторных
занятиях и их оценка в рейтинговых баллах
№
Максимальное
Вид контроля успеваемости
п/п
количество баллов
1.
Лабораторная работа
0-4 баллов
За несвоевременно
Контроль за своевременностью
сданное практическое
2.
выполнения лабораторных работ
здание (-1) балл в
неделю
3.
Активная работа на лекции
0-1 балл
4.
Контрольная работа
0-5 баллов
Выполнение дополнительных
5. заданий в процессе самостоятельной
0-2 балла
работы
Балльная оценка текущей успеваемости студента.
Формы текущего контроля
Активная
№
Выполнение
Контрольная
работа
Самостоятельная
темы
лабораторных
Итого
работа
на
работа
работ
лекции
Модуль 1
1.
0-1
0-1
2.
0-5
0-1
0-8
0-1
0-15
3.
0-4
0-1
0-5
4
0-4
0-1
0-5
5.
0-1
0-8
0-1
0-10
Всего
0-36
Модуль 2
6.
0-5
0-1
0-4
0-1
0-11
7.
0-4
0-1
0-5
8.
0-8
0-1
0-9
9.
0-4
0-1
0-5
10.
0-1
0-2
0-3
Всего
0-33
Модуль 3
11.
0-1
0-9
0-3
0-13
9
12.
13.
Всего
Итого
0-1
0-2
0-3
0-9
0-3
0-7
0-11
0-31
0-100
8. Темы контрольных работ
Дать развернутое описание по заданной теме.
1. Основные понятия и определения системы защиты
информации ViPNet [CUSTOME].
2. Определение технологии VPN и ее цели. Туннель VPN.
Инкапсуляция. Инкапсуляция в ViPNet.
3. Intranet VPN. Remote Access VPN.
4. Client-Server VPN. Extranet VPN.
5. Основные функции ViPNet администратора. Центр управления
сетью.
6. Удостоверяющий и ключевой центр. Сетевой и прикладной
уровни.
7. Тип коллектива. Главный коллектив. Связи коллективов.
8. Криптоядро «Домен-К». Особенности криптосистемы ViPNet.
Виды шифрования. Типы ключей.
9. Определение и применение ЭЦП. Применение хэш-функций.
Стандарт х.509 v3.
10. Удостоверяющий центр технологии
ViPNet. Центр
регистрации. ViPNet криптосервис.
11. Основные функции ViPNet Координатора.
12. Основные функции ViPNet Клиента.
13. Деловая почта и ее функциональные возможности.
Шифрование в деловой почте.
14. Автопроцессинг файлов и входящих писем. ЭЦП в деловой
почте. Преимущества в деловой почте.
9. Вопросы к зачету
1. Основы построения виртуальных частных сетей VPN
(назначение, классификация, туннелирование, инкапсуляция).
2. Виртуальные защищенные сети ViPNet (назначение,
отличительные особенности, инкапсуляция в ViPNet ,
поддерживаемые ОС).
3. Состав
и
назначение
комплекса
VipNet
CUSTOM.
Используемые в данном комплексе технологии защиты
информации.
10
Состав и основные функции ViPNet [Администратор].
Состав и основные функции ViPNet [Координатор].
Состав и основные функции ViPNet [Клиент].
Теоретическая проработка схемы
защищенной
сети
(построение сетевой и прикладной структуры защищенной
сети).
8. Основные понятия сети ViPNet (Основные понятия адресной
администрации,
основные
понятия
прикладной
администрации, идентификация объектов защищенной сети).
9. Особенности криптосистемы ViPNet. Криптоядро «Домен-К».
10. Используемые
в
ViPNet
алгоритмы
шифрования,
хеширования, ЭЦП. Схема открытого распределения
симметричных
ключей
Диффи-Хелмана.
Комбинация
криптографических
алгоритмов
с
симметричными
и
асимметричными ключами.
11. Типы ключей, используемых в ViPNet и схемы их
формирования.
12. Защита ключевой информации в ViPNet (ключи защиты,
схемы защиты ключевой информации).
13. Состав ключевой информации пользователя (Общий
ключевой набор, индивидуальный ключевой набор, полный и
минимальный дистрибутив).
14. Электронная Цифровая Подпись в технологии ViPNet
(Основные определения, назначение, состав программного
комплекса УЦ ViPNet, общая технология УЦ).
15. Модификация виртуальной защищенной сети ViPNet
(Компрометация ключей, виды модификации защищенной
сети, виды обновлений защищенной сети).
16. Межсетевое взаимодействие (Межсетевой мастер ключ,
формирование
ММК,
схема
настройки
межсетевого
взаимодействия) .
17. ViPNet-Драйвер сетевой защиты IPLir (Основные функции,
режимы
безопасности).
ViPNet-Firewall(туннель)
(виды
туннеля О-О, О-З, общая схема настройки туннеля О-О) .
4.
5.
6.
7.
11
18. Виртуальные IP-адреса в системе ViPNet. Основные режимы
работы ViPNet-координатора.
ViPNet-сервер открытого
интернета.
19. Технология обработки входящих и исходящих IP пакетов в
ViPNet-клиент. Виды фильтров в защищенной сети, в
открытой сети (ViPNet-клиент).
20. ViPNet-клиент: контроль приложений; система обнаружения
атак (IDS); возможности администратора сетевого узла;
защита трафика при помощи асимметричных ключей;
настройки работы через сетевой экран.
10.
Литература
ОСНОВНАЯ ЛИТЕРАТУРА
1. Коноплева, И.А. Информационные технологии/ И.А.Коноплева;
- Москва: Проспект, 2009.
2. Мельников,В.П. Информационная
безопасность
и защита информации/ В.П.Мельников; - Москва: Академия,
2008.
ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА
1. Алферов, А. П. Основы криптографии / А. П. Алферов;
- Москва: Гелиос АРВ, 2005.
2. Молдовян, Н. А. Введение в криптосистемы с открытым
ключом / Н. А. Молдовян, А. А. Молдовян; - СанктПетербург: БХВ-Петербург, 2005.
11.
Программное обеспечение и Интернет-ресурсы.
вузовские электронно-библиотечные системы учебной
литературы.
- база научно-технической информации ВИНИТИ РАН
-доступ к открытым базам цитирования, в т.ч. springer.ru, mathnet.ru
-
12.
Технические
обеспечение
средства
и
программное
12
Лекции читаются в аудитории, оборудованной видео проектором.
В качестве наглядного материала используются презентации MS
PowerPoint.
Лабораторные занятия проводятся в компьютерных классах по
подгруппам.
В компьютерных классах установлено следующее ПО: ViPNet
Administrator и ViPNet Client.
13