1. Паспорт программы учебной дисциплины

4

2. Результаты освоения учебной дисциплины

5

3. Структура и содержание учебной дисциплины

6

4. Условия реализации программы учебной дисциплины

12

5. Контроль и оценка результатов освоения учебной дисциплины

14

Код

Наименование результатов обучения

ОК 1.

Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

ОК 2.

Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3.

Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4.

Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5.

Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6.

Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7.

Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.

ОК 8.

Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9.

Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

ОК 11.

Применять математический аппарат для решения профессиональных задач.

ОК 12.

Оценивать значимость документов, применяемых в профессиональной деятельности.

ОК 13.

Ориентироваться в структуре федеральных органов исполнительной власти, обеспечивающих информационную безопасность.

ПК 2.3.

Организовывать документооборот, в том числе электронный, с учетом конфиденциальности информации.

Вид учебной работы

Объем часов

Максимальная учебная нагрузка (всего)

156

Обязательная аудиторная учебная нагрузка (всего)

104

в том числе:

     лекции

-

     семинары

64

     практические занятия

38

     контрольные работы

2

Самостоятельная работа обучающегося (всего)

52

       выполнение схем, таблиц;

индивидуальная работа в виде выполнения упражнений,       решений задач;

написание реферата;

подготовка презентации;

       разработка опорных конспектов.

Итоговая аттестация в форме                                                                экзамена

Наименование разделов и тем

Содержание учебного материала, лабораторные работы и практические занятия, самостоятельная работа обучающихся, курсовая работ (проект) 

Объем часов

Уровень освоения

Тема 1. Базовые понятия сетевых технологий

Семинарские занятия

4

1

Введение в компьютерные сети. История развития компьютерных сетей. Области применения компьютерных сетей. Основные понятия в области компьютерных сетей.

3

2

Классификации компьютерных сетей по различным базовым признакам. Взаимодействие компьютеров в сети.

3

Примерная тематика внеаудиторной самостоятельной работы:

- изучение схем аппаратного взаимодействия компьютеров друг с другом, с периферийными устройствами;

-заполнение таблицы «Этапы эволюции компьютерных сетей»;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

4

Тема 2. Модели сетевого взаимодействия

Семинарские занятия

6

1

Понятие и назначение модели сетевого взаимодействия. История появления модели OSI. Базовые принципы функционирования модели OSI.

3

2

Уровни модели OSI. Взаимодействие уровней. Инкапсуляция данных. Описание уровней модели OSI.

3

3

Модель и стек протоколов TCP/IP. Связь модели TCP/IP с моделью  OSI. Описание уровней модели TCP/IP. Распределение протоколов стека TCP/IP по уровням модели.

2

Практические занятия

2

Применение сетевых утилит в операционной системе Windows

Примерная тематика внеаудиторной самостоятельной работы:

- подготовка докладов по теме «Альтернативные модели сетевого взаимодействия»;

- заполнение таблицы «Структура и состав стека протоколов TCP/IP»;

- подготовка к защите практической работы;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

6

Тема 3. Основы IP- адресации и принципы формирования подсетей

Семинарские занятия

4

1

Понятие IP – адреса, маски подсети, размера подсети, адреса сети, широковещательного адреса. Алгоритмы нахождения диапазона адресов подсети и формирование подсетей с использованием масок переменной длины.

3

2

Решение задач нахождения диапазона адресов подсети и формирования подсетей с использованием масок переменной длины.

2

Примерная тематика внеаудиторной самостоятельной работы:

- решение задач по теме;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

2

Тема 4. Физический уровень модели OSI

Семинарские занятия

10

1

Понятие линии и канала связи. Сигналы. Основные характеристики какала связи.

3

2

Методы совместного использования среды передачи канала связи.

2

3

Модуляция и кодирование сигналов.

2

4

Стандарты кабелей.

3

5

Принципы организации беспроводных сетей. Передача сигналов в беспроводных сетях.

2

Практические занятия

2

Изучение элементов кабельной системы. Обжим кабеля.

Примерная тематика внеаудиторной самостоятельной работы:

- подготовка докладов и презентаций по теме «Технологии беспроводных сетей»;

- заполнение сравнительной таблицы «Виды кабельных систем»;

- подготовка к защите практической работы;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

6

Тема 5. Топологии компьютерных сетей

Семинарские занятия

4

1

Понятие топологии компьютерной сети. Сетевое оборудование в топологии.

3

2

Базовые и сложные топологии компьютерных сетей. Физический и логический смысл топологии.

3

Практические занятия

6

Построение одноранговой сети.

Разработка топологии небольшого предприятия. Расчет кабельной сети.

Создание беспроводной сети в различных режимах работы.

Примерная тематика внеаудиторной самостоятельной работы:

- создание кроссворда по теме;

- разработка мультимедийного ролика по теме «Функционирование базовой топологии компьютерной сети»;

- заполнение сравнительной таблицы «Базовые топологии»;

- подготовка к защите практической работы;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

2

Тема 6. Канальный уровень модели OSI

Семинарские занятия

8

1

Протоколы канального уровня. Протоколы локальных сетей.

2

2

Обзор технологий локальных сетей. Технологии Token Ring и FDDI.

2

3

Технология Ethernet. Кадры данных. Метод доступа к данным.

3

4

Физический уровень технологии Ethernet. Спецификации физической среды Ethernet. Энергоэффективный Ethernet.

2

Практические занятия

2

Адресация канального уровня. Работа с MAC-адресами.

Примерная тематика внеаудиторной самостоятельной работы:

- подготовка докладов по теме «Технологии локальных сетей»;

- подготовка презентации по теме «Форматы кадров Ethernet»;

- заполнение сравнительной таблицы «Спецификации технологии Ethernet»;

- подготовка к защите практической работы;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

6

Контрольная работа по темам 2-6

2

Тема 7. Технологии коммутации

Семинарские занятия

4

1

Методы коммутации. Сетевые протоколы и методы коммутации.

2

2

Коммутаторы. Алгоритм прозрачного моста.

3

Практические занятия

2

Создание коммутируемой сети. Логическая сегментация сети.

Примерная тематика внеаудиторной самостоятельной работы:

- подготовка презентации по теме «Конструктивное исполнение коммутаторов», «Создание локальных виртуальных сетей»;

- разработка мультимедийного ролика по теме «Функционирование коммутатора»;

- подготовка к защите практической работы;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

4

Тема 8. Прикладные протоколы

Семинарские занятия

2

1

Обзор прикладных протоколов. Прикладные протоколы и службы.

2

Практические занятия

8

Изучение принципов работы протокола ARP.

Динамическое распределение IP-адресов по протоколу DHCP.

Организация межсетевого взаимодействия с помощью маршрутизатора.

Итоговая работа

Примерная тематика внеаудиторной самостоятельной работы:

- заполнение таблицы «Прикладные протоколы»;

- подготовка к защите практической работы;

- работа с учебной литературой и Интернет – ресурсами;

- работа с конспектом.

2

Тема 9.

Построение защищенных компьютерных сетей

Семинарские занятия

22

1

Функции повышения надежности и производительности

 Протоколы Spanning Tree. Spanning Tree Protocol (STP). Rapid Spanning Tree Protocol.

Multiple Spanning Tree Protocol. Дополнительные функции защиты от петель. Функции безопасности STP. Агрегирование каналов связи.

2

2

3

Качество обслуживания (QoS)

Модели QoS. Приоритизация пакетов. Классификация пакетов. Маркировка пакетов.

Управление перегрузками и механизмы обслуживания очередей. Механизм предотвращения перегрузок. Контроль полосы пропускания. Пример настройки QoS.

2

4

5

Функции обеспечения безопасности и ограничения доступа к сети

Списки управления доступом (ACL). Функции контроля над подключением узлов к портам коммутатора. Аутентификация пользователей 802.1Х. 802.1Х Guest VLAN. Функции защиты ЦПУ коммутатора.

2

6

7

Основные принципы создания надежной и безопасной ИТ-инфраструктуры

Введение. Классификация сетевых атак. Пассивная атака. Активная атака. Определение расположения атакующего. Соглашения по именованию атак. Триада безопасной ИТ-инфраструктуры – Конфиденциальность, Целостность, Доступность. Гарантирование выполнения. Анализ рисков. Аутентификация и управление идентификациями. Управление доступом. Обеспечение отчетности. Гарантирование доступности. Управление конфигурациями. Управление инцидентами. Использование третьей доверенной стороны. Криптографические механизмы безопасности.

3

8

9

Межсетевые экраны

Технологии межсетевых экранов. Стек протоколов. Состояния ТСР-соединения. Классификация межсетевых экранов. Ограниченность анализа межсетевого экрана.

Политика межсетевого экрана. Политики, основанные на IP-адресах и протоколах. Политики, основанные на идентификации пользователя. Политики, основанные на сетевой активности. Основные рекомендации. Межсетевые экраны с возможностями NAT.

2

10

11

Системы обнаружения и предотвращения проникновений

Основное назначение IDPS. Способы классификации IDPS. Архитектура IDPS. Каналы связи и распределенность управления и принятия решения. Скорость реакции.

Информационные источники. Анализ, выполняемый IDPS. Возможные ответные действия IDPS Дополнительные инструментальные средства. Системы анализа и оценки уязвимостей. Разница между системами анализа уязвимостей и системами обнаружения проникновения.

1

Практические занятия

16

1

Настройка QoS. Приоритизация трафика. Управление полосой пропускания

2

Списки управления доступом. Контроль над подключением узлов к портам коммутатора. Функция Port Security.

3

Контроль над подключением узлов к портам коммутатора. Функция IP-MAC-Port Binding. Функции анализа сетевого трафика.

4

Основы администрирования межсетевого экрана. Соединение двух локальных сетей, расположенных за межсетевыми экранами.

5

Сегментирование подсетей с использованием управляемых коммутаторов.  Сегментирование подсетей на основе port-based VLAN.

6

Создание политики без проверки состояния. Создание политик для традиционного (или исходящего) NAT. Создание политик для двунаправленного (Two-Way) NAT,

используя метод pinholing.

7

Системы обнаружения и предотвращения проникновений. Обнаружение и предотвращение вторжений. Антивирусное сканирование.

8

Технологии туннелирования. Соединение двух локальных сетей GRE-туннелем.

Соединение двух локальных сетей протоколом IPSec в туннельном режиме, аутентификация с использованием общего секрета. Использование аутентификации по стандарту XAuth в протоколе IPSec 27.

Примерная тематика внеаудиторной самостоятельной работы:

- заполнение таблицы «Виды угроз информационной безопасности в компьютерных сетях»;

- подготовка к защите практической работы; - работа с учебной литературой и Интернет – ресурсами; - работа с конспектом.

20

Результаты обучения

(освоенные умения, усвоенные знания)

Формы и методы контроля и оценки результатов обучения

Усвоенные знания

основные понятия компьютерных сетей;

Формы контроля – экзамен;

Метод контроля: тестирование, защита практических работ, выполнение контрольных работ по темам;

Форма оценки результатов освоения профессионального модуля: экспертное суждение на основе анализа результатов выполненного задания и интерпретация результатов формализованного наблюдения.

классификации компьютерных сетей;

архитектуры компьютерных сетей и сетевые топологии;

принципы передачи данных в проводных и беспроводных сетях;

аппаратные и программные компоненты компьютерной сети;

модели сетевого взаимодействия;

методы передачи сигналов на физическом уровне;

основы IP-адресации и принципы формирования подсетей;

протоколы и стандарты локальных сетей;

виртуальные сети;

методы коммутации;

глобальные сети.

Освоенные умения:

выполнять обжим кабеля;

настраивать соединение между компьютерами;

подключать и настраивать сетевое оборудование;

применять сетевое программное обеспечение.