Вопросы к экзамену
Дисциплина: «Безопасность вычислительных сетей»
Курс: 4

Протокол Ethernet. Форматы заголовков кадров Ethernet. Алгоритм определения формата кадра Ethernet.Протокол ARP. Формат ARP-сообщения. Транзакция ARP. Кэширование ARP. Протокол IP. Формат IP-заголовка. Фрагментация IP-пакетов.Протокол IP. Формат IP-заголовка. Назначение и характеристика параметров протокола IP.Протокол ICMP. Общий формат ICMP-сообщения. Порядок тестирования и поиска неисправностей средствами протокола ICMP.Протокол ICMP. Формат сообщений протокола ICMP, определенных RFC 792.Протокол UDP. Основные функции. Формат UDP-заголовка. Порты транспортных протоколов и процессы.Протокол TCP. Формат TCP-заголовка. Порты транспортных протоколов и процессы. Процесс запуска, поддержки и завершения соединения TCP.Протокол TCP. Формат TCP-заголовка. Порты транспортных протоколов и процессы. Процесс обнаружения и устранения ошибок TCP. Процесс упорядочивания и подтверждения приема TCP.Протокол TCP. Формат TCP-заголовка. Порты транспортных протоколов и процессы. Процесс контроля перегрузок TCP. Алгоритм скользящего окна TCP.Сетевые анализаторы. Принцип работы. Алгоритм селективного режима работы сетевого адаптера. «Сниффинг» в локальной сети без коммутаторов. «Сниффинг» в локальной сети с коммутаторами. Сетевые анализаторы. Принцип работы. Рекомендации по ослаблению угрозы «сниффинга». Методы обнаружения «снифферов». Уязвимости АС. Концептуальная модель АС. Критерии классификации уязвимостей АС. Наиболее распространенные типы технологических уязвимостей АС.Информационные атаки на АС. Критерии классификации информационных атак. Жизненный цикл типовой информационной атаки на ресурсы АС. Межсетевые экраны. Функции МЭ. Технологии создания МЭ. Классификация межсетевых экранов. Политика МЭ. Архитектура МЭ. Типовое размещение МЭ в ЛВС. Понятие DMZ. Трансляция IP-адресов.Классификация существующих методов и средств защиты от информационных атак. Средства анализа защищенности АС.Классификация существующих методов и средств защиты от информационных атак. Средства контентного анализа.Классификация существующих методов и средств защиты от информационных атак. Средства разграничения доступа пользователей к ресурсам АС. Стандарт IEEE 802.1x.Системы обнаружения атак. Типовая архитектура СОА. Классификация СОА. Источники информации для СОА. Сетевые и хостовые датчики СОА. Методы обнаружения информационных атак в СОА.Виртуальные ЛВС. Типы VLAN. Стандарт IEEE 802.1q. Формат маркированного кадра Ethernet. Продвижение пакетов VLAN 802.1q. Резервные связи между коммутаторами в LAN. Создание высокоскоростных сетевых магистралей. Алгоритмы агрегирования портов.Динамическая и статическая таблицы МАС-адресов. Функция Port Security. Сегментации трафика. Функция IP-MAC Binding. Списки управления доступом. Профили доступа. Алгоритм создания профиля доступа.Приоритезация трафика. Стандарт IEEE 802.1p. Очереди приоритетов. Контроль полосы пропускания.Физическая адресация. Алгоритм CSMA/CD. Домены коллизий.Мосты. Алгоритм работы прозрачного моста. Микросегментация. Широковещательный шторм.Протоколы STP, RSTP, MSTP.Разре шение имен. Имена NetBIOS. WINS. Методы разрешения имен.DNS. Сравнение DNS и NetBIOS. Построение доменных имен. Компоненты DNS. Методы разрешения в DNS.Протокол DHCP. Цели DHCP. Назначение IP-адресов. Процедура назначения IP-адреса. Срок аренды IP-адреса и обновление лицензии. Агенты-ретрансляторы.Беспроводные сети 802.11. Обзор топологий беспроводных сетей и режимы работы точек доступа. Беспроводные сети 802.11. Механизмы доступа к среде стандарта 802.11.Беспроводные сети 802.11. Политика безопасности. Базовые механизмы защиты.Беспроводные сети 802.11. Методы и средства обеспечения безопасности в беспроводных сетях на канальном уровне.Беспроводные сети 802.11. Методы и средства обеспечения безопасности в беспроводных сетях на сетевом уровне.Беспроводные сети 802.11. Антенно-фидерный тракт. Характеристики антенн.