Home

Information

тест (личная):

Security interconnecting protocols

: Information
[-]
Created: 25.01.2005 | Level: specialist | Access: free | University: Московский государственный университет имени М.В.Ломоносова
Security interconnecting protocols Курс предполагает изучение механизмов и сервисов безопасности компьютерных сетей.
Значительное внимание уделяется изучению наиболее важных сервисов и механизмов защиты информации, проблем информационной безопасности в сети интернет. В частности рассмотрены принципы распределения открытых ключей, стандарт Х.509 v3 и Инфраструктура Открытого Ключа; рассмотрен LDAP, используемый в качестве репозитория сертификатов открытого ключа и CRL; рассмотрены наиболее широко используемые протоколы и прикладные продукты сетевой безопасности: TLS/SSL, Kerberos, SSH, IPSec.
Goal: Изучение механизмов и сервисов безопасности компьютерных сетей.

План занятий

LessonTitle <<Date
-
Lecture 1
1 hour 5 minutes
Инфраструктура Открытого Ключа (часть 1)
Рассматривается стандартная нотация для определения типов и значений данных – Abstract Syntax Notation One (ASN.1). Определены простые и структурные типы. Введено понятие идентификатора объекта. Рассматриваются основные понятия, связанные с инфраструктурой открытого ключа: сертификат открытого ключа, удостоверяющий (сертификационный) центр, конечный участник, регистрационный центр, CRL, политика сертификата, регламент сертификационной практики, проверяющая сторона, репозиторий. Описана архитектура PKI.
Contents
    		-
    Тест 1
    15 minutes
    		 -
    Lecture 2
    1 hour 33 minutes
    Инфраструктура Открытого Ключа (часть 2)
    Рассматривается сервис Каталога LDAP, описываются преимущества LDAP, приводится его сравнение с реляционными базами данных. Описывается информационная модель LDAP, рассматривается модель именования LDAP, определяется понятие дерева Каталога, DN, схемы, записи, атрибута записи, класса объекта.
    Contents
      		-
      Тест 2
      15 minutes
      		 -
      Lecture 3
      49 minutes
      Инфраструктура Открытого Ключа (часть 3)
      Описаны основные свойства протокола LDAP, приведены типичные переговоры LDAP. Рассматриваются операции протокола LDAP: Bind, Unbind, Search, Modify, Add, Delete, Modify DN, Compare, Abandon.
      Contents
        		-
        Тест 3
        15 minutes
        		 -
        Lecture 4
        1 hour 37 minutes
        Инфраструктура Открытого Ключа (часть 4)
        Дается описание профиля сертификата третьей версии и профиля списка отмененных сертификатов второй версии. Рассматривается понятие сертификационного пути и доверия. Рассматриваются основные поля сертификата и расширения сертификата. Определяется понятие критичного и некритичного расширений. Рассматриваются стандартные расширения: использование ключа, альтернативные имена субъекта и выпускающего, ограничение имени субъекта и выпускающего, политики сертификата, точка распространения CRL.
        Contents
          		-
          Тест 4
          15 minutes
          		 -
          Lecture 5
          2 hours 4 minutes
          Инфраструктура Открытого Ключа (часть 5)
          Рассматривается профиль CRL второй версии и расширения CRL, вводится понятие области CRL, полного CRL, дельта CRL. Описывается алгоритм проверки действительности сертификационного пути. Рассмотрены проблемы безопасности, связанные с сертификатами и CRL.
          Contents
            		-
            Тест 5
            15 minutes
            		 -
            Lecture 6
            2 hours 21 minute
            Инфраструктура Открытого Ключа (часть 6)
            Рассмотрены протоколы PKI управления сертификатом. Определены требования к управлению PKI, рассмотрены операции управления PKI: инициализация конечного участника, начальная регистрация/сертификация, доказательство обладания закрытым ключом, изменение ключа корневого СА, кросс-сертификация, запрос сертификата, изменение ключа. Также приведены соответствующие структуры данных.
            Contents
              		-
              Тест 6
              15 minutes
              		 -
              Lecture 7
              1 hour 32 minutes
              Инфраструктура Открытого Ключа (часть 7)
              Рассмотрен on-line протокол определения статуса сертификата, определены требования к протоколу и описаны детали протокола. Рассмотрены понятия политики сертификата и регламента сертификационной практики. Описаны расширения сертификата CertificatePolicies, PolicyMappings и PolicyConstraints. Описано содержание множества постановлений, касающихся регламента сертификационной практики.
              Contents
                		-
                Тест 7
                15 minutes
                		 -
                Lecture 8
                1 hour 17 minutes
                Безопасное сетевое взаимодействие (часть 1)
                Рассматриваются наиболее распространенные на сегодня приложения, обеспечивающие безопасность сетевого взаимодействия. В первую очередь рассматривается аутентификационный сервис Kerberos. Рассматриваются требования, которым должен удовлетворять Kerberos, описан протокол Kerberos, определены функции AS и TGS, описана структура билета (ticket) и аутентификатора. Введено понятие области (realm) Kerberos. Описан протокол 5 версии.
                Contents
                  		-
                  Тест 8
                  15 minutes
                  		 -
                  Lecture 9
                  2 hours 7 minutes
                  Безопасное сетевое взаимодействие (часть 2)
                  Рассматривается протокол TLS/SSL. Описаны протокол Записи и протокол Рукопожатия, определено понятие "состояние соединения". Описаны используемые криптографические операции и PRF. Рассматриваются расширения, которые могут использоваться для добавления функциональностей в TLS.
                  Contents
                    		-
                    Тест 9
                    15 minutes
                    		 -
                    Lecture 10
                    1 hour 31 minute
                    Безопасное сетевое взаимодействие (часть 3)
                    Рассматривается протокол удаленного безопасного входа SSH. Определяется понятие ключа хоста, описан алгоритм транспортного уровня, способ аутентификации сервера и вычисление разделяемого секрета. Описаны методы аутентификации пользователя и механизм канала, обеспечивающий интерактивные входные сессии, удаленное выполнение команд, перенаправление ТСР/IP-соединений, перенаправление Х11-соединений.
                    Contents
                      		-
                      Тест 10
                      15 minutes
                      		 -
                      Lecture 11
                      57 minutes
                      Архитектура безопасности для IP (часть 1)
                      Рассматривается архитектура семейства протоколов IPsec. Рассматриваются протоколы безопасности – Authentication Header (AH) и Encapsulating Security Payload (ESP), Безопасные Ассоциации – что это такое, как они работают и как ими управлять, управление ключом – ручное и автоматическое (Internet Key Exchange – IKE), а также алгоритмы, используемые для аутентификации и шифрования.
                      Contents
                        		-
                        Тест 11
                        15 minutes
                        		 -
                        Lecture 12
                        2 hours 1 minute
                        Архитектура безопасности для IP (часть 2)
                        Рассматривается Безопасная Ассоциация Internet и Протокол Управления Ключом (ISAKMP), который определяет общие процедуры и форматы пакетов для ведения переговоров об установлении, изменении и удалении SA. В качестве протокола аутентификации и обмена ключа рассмотрен протокол IKE.
                        Contents
                          		-
                          Тест 12
                          15 minutes
                          		 -
                          5 hours
                          		 -