Защита информации в сети

Тематический план

• Общее
  

  Общее

  • Конспект лекций по курсу Файл
• Сбор информации
  

  Сбор информации

  tcpdump и wireshark - средства сбора информации и мониторинга сети
• Анализ числа SYN и SYN_ACK пакетов
  

  Анализ числа SYN и SYN_ACK пакетов

  Ведётся подсчёт числа пакетов в TCP соединениях с установленными SYN и SYN_ACK флагами. Определяется среднее по времени число таких пакетов и выясняются причины возможных отклонений от среднего значения.

  • Данные для анализа Файл
  • Данные для анализа Файл
• nmap и portsentry
  

  nmap и portsentry

  Утилиты nmap и portsentry для сканирования сети и обнаружения сканирования
• Структура TCPDUMP log-файла
  

  Структура TCPDUMP log-файла

  Рассматривается формат log-файла программы TCPDUMP и программа работы с ним
• Модель программы обнаружения вторжений
  

  Модель программы обнаружения вторжений

  Рассматривается общая архитектура системы обнаружения вторжений, необходимые компоненты и функционал такой программы.
• Тема 6 не доступен
• Тема 7 не доступен
• Тема 8 не доступен
• Тема 9 не доступен
• Тема 10 не доступен