Лабораторный практикум по основам информационной безопасности¶
Оглавление:
- Подготовительный этап
- Лабораторная работа 1. Изучение базовых команд Linux.
- Лабораторная работа №2. Разграничение прав доступа
- Лабораторная работа №3. Файловые подсистемы.
- Лабораторная работа №4. Обеспечение целостности и доступности данных. Raid, LVM.
- Лабораторная работа №5. Восстановление данных.
- Лабораторная работа №6. Шифрование данных.
- Лабораторная работа №7. Honeypot, Nmap.
- Лабораторная работа №8. ЛВС, web-сервер с CMS.
- Лабораторная работа №9. Нагрузочное тестирование web-сервера.
- Лабораторная работа №10. DDoS (Distributed Denial of Service) - основные особенности их организации и защиты от них.
- Основные теоретические сведения
- Медленная атака. SlowLoris
- Медленная атака. Slow HTTP POST/GET
- Медленная атака. Sockstress
- Атака произвольными пакетами. HTTP-Flood
- Атака произвольными пакетами. UDP-Flood
- Атака произвольными пакетами. SYN-Flood
- Атака произвольными пакетами. ICMP-Flood
- Атака с помощью SSL
- Атака почтового сервера. SMTP-Flood
- Некорректные пакеты/фрагменты. UDP fragment flood
- Некорректные IP-фрагменты
- Неверные значения в заголовках пакетов
- Amplification атаки
- NTP amplification атака
- DNS Amplification атака
- HTTP flood с помощью сервисов
- Практическая часть.
- Дополнительная информация
- Задания к лабораторной работе:
- Вопросы к лабораторной работе
- Основные теоретические сведения
- Лабораторная работа №11. Iptables, WEB APLICATION FIREWALL
- Лабораторная работа №12. Sandbox
- Лабораторная работа №13. Антиспам (ASSP)
- Лабораторная работа №14. NIPS/NIDS: Snort
- Лабораторная работа №15. SIEM