Задание 8. Аудит безопасности сети
Задание 8. Аудит безопасности сети
Форма контроля: практическая работа с прикреплением отчёта в электронном виде.
| Общие сведения о работе | |
|---|---|
| Модуль курса | Модуль 12 «Информационная безопасность» |
| Рекомендуемое время | 4 академических часа |
| Оборудование и ПО | ПК с текстовым редактором; материалы модуля 12.1. |
| Предварительные требования | Изучена страница 12.1; понимание CIA, МЭ, VPN, VLAN. |
| Результат (что сдать) | PDF/DOCX: чек-лист 15 пунктов в таблице + анализ 3 критичных рисков. |
Краткое описание: Разработайте чек-лист из 15 пунктов по оценке безопасности локальной сети организации.
1. Цель работы
Систематизировать меры защиты сетевой инфраструктуры и научиться формулировать рекомендации по снижению рисков.
2. Задачи
- Составить чек-лист из 15 пунктов проверки безопасности ЛВС.
- Для каждого пункта: описание проверки, критерий «соответствует / не соответствует», рекомендация при нарушении.
- Классифицировать пункты по категориям: физическая безопасность, доступ, Wi-Fi, МЭ, обновления, сегментация, мониторинг.
- Выделить 3 наиболее критичных риска и предложить меры по их снижению.
- Сформулировать общий вывод.
3. Теоретические сведения (для выполнения работы)
Ориентируйтесь на триаду CIA и материалы модуля 12.1. Примеры пунктов: политика паролей, WPA3 на Wi-Fi, сегментация VLAN, актуальность прошивок, журналирование, резервное копирование конфигураций, DMZ для публичных сервисов.
4. Методические указания
Структура строки чек-листа: № | Категория | Пункт проверки | Критерий оценки | Рекомендация при нарушении.
Категории (минимум по 2 пункта в разных): физическая безопасность; учётные записи и пароли; Wi-Fi; межсетевой экран; обновления ПО/прошивок; сегментация VLAN/DMZ; мониторинг и журналы; резервное копирование; VPN; обучение пользователей.
5. Содержание отчёта (обязательные разделы)
- Титульный лист
- Введение
- Чек-лист (таблица 15 строк)
- Анализ критичных рисков
- Рекомендации
- Заключение
- Литература
6. Требования к оформлению
- PDF или DOCX
- Таблица: № | Категория | Пункт проверки | Рекомендация
7. Критерии оценивания
| Критерий | Максимум баллов |
|---|---|
| 15 пунктов чек-листа с категориями и рекомендациями | 50 |
| Анализ 3 критичных рисков и меры снижения | 30 |
| Введение, заключение, оформление | 20 |
Итого: 100 баллов. Зачёт — от 60 баллов.
Контрольные вопросы (для самопроверки перед сдачей)
- Чем IDS отличается от IPS?
- Зачем DMZ для веб-сервера?
- Что такое триада CIA?
- Почему WPA3 предпочтительнее WEP?
8. Порядок сдачи
- Изучите теоретический материал модуля.
- Выполните практическую часть согласно задачам.
- Оформите отчёт в формате PDF или DOCX.
- Нажмите кнопку «Добавить ответ» ниже и прикрепите файл в поле загрузки (до 5 файлов, до 10 МБ каждый).
- При необходимости добавьте текстовый комментарий в поле «Ответ».
- Нажмите «Отправить задание» для проверки преподавателем.
Примечание: для отправки ответа необходима регистрация на платформе. Гости могут просматривать условия задания без регистрации.