Введение в сетевую безопасность
Информационная безопасность инфраструктуры — комплексное понятие. Ее можно организовать как на физическом, так и на программном уровнях. В этом курсе мы сфокусируемся на сетевой ИБ: погрузимся в темы межсетевых экранов и IDPS, средств шифрования трафика и DDoS-атак. Теорию вы закрепите практикой, самостоятельно установив и настроив файрвол или проведя сканирование портов по инструкции в курсе.
Материалы курса
-
1
В тексте определим базовое понятие межсетевого экрана и на примерах рассмотрим его функции и виды.
-
2
Сегодня мы расскажем про такие системы, как IPS и IDS. В сетевой инфраструктуре они исполняют роль «полицейских», обнаруживая и предотвращая возможные атаки на серверы.
-
3
Рассказываем, что такое системы IDPS и какие они бывают, а также показываем, как их разворачивать на виртуальных серверах.
-
4
Рассмотрим использование наиболее популярного в дистрибутивах Linux межсетевого экрана iptables.
-
5Как просканировать сетевой периметр сервиса с помощью open source-инструментов
20 минут
Материал пройден
В тексте покажем подход, позволяющий провести инвентаризацию доступных «снаружи» и потенциально уязвимых сервисов.
-
6СКЗИ: что это, и для чего используются криптографические средства защиты информации
17 минут
Материал пройден
Рассказываем про СКЗИ. Что такое шифровальные криптографические средства, какие виды бывают, какие алгоритмы и устройства используют при работе с ЭП и как устроено регулирование в РФ.
-
7
Рассказываем об особенностях работы с инструментом tshark: установка, настройка и кейсы использования.
-
8
В этом тексте рассмотрим mitmproxy — решение для анализа HTTP-трафика.
-
9Что такое и для чего нужен протокол SSH
Материал пройден
Рассказываем о принципах работы и тонкостях SSH, а также о популярных менеджерах для подключения к серверам с помощью этого протокола.
-
10
В статье разберемся, что происходит при DDoS-атаке на сервер и как это влияет на сайт.