Перейти к основному содержанию
SDO
  • В начало
  • Календарь
  • Дополнительно
Вы используете гостевой доступ
Вход
SDO
В начало Календарь
Развернуть всё Свернуть всё
  1. Личный кабинет
  2. Основы компьютерных сетей
  3. Модуль 12. Информационная безопасность компьютерных сетей
  4. Задание 8. Аудит безопасности сети

Задание 8. Аудит безопасности сети

Требуемые условия завершения
Дать ответ на задание

Задание 8. Аудит безопасности сети

Форма контроля: практическая работа с прикреплением отчёта в электронном виде.

Общие сведения о работе
Модуль курсаМодуль 12 «Информационная безопасность»
Рекомендуемое время4 академических часа
Оборудование и ПОПК с текстовым редактором; материалы модуля 12.1.
Предварительные требованияИзучена страница 12.1; понимание CIA, МЭ, VPN, VLAN.
Результат (что сдать)PDF/DOCX: чек-лист 15 пунктов в таблице + анализ 3 критичных рисков.

Краткое описание: Разработайте чек-лист из 15 пунктов по оценке безопасности локальной сети организации.

1. Цель работы

Систематизировать меры защиты сетевой инфраструктуры и научиться формулировать рекомендации по снижению рисков.

2. Задачи

  1. Составить чек-лист из 15 пунктов проверки безопасности ЛВС.
  2. Для каждого пункта: описание проверки, критерий «соответствует / не соответствует», рекомендация при нарушении.
  3. Классифицировать пункты по категориям: физическая безопасность, доступ, Wi-Fi, МЭ, обновления, сегментация, мониторинг.
  4. Выделить 3 наиболее критичных риска и предложить меры по их снижению.
  5. Сформулировать общий вывод.

3. Теоретические сведения (для выполнения работы)

Ориентируйтесь на триаду CIA и материалы модуля 12.1. Примеры пунктов: политика паролей, WPA3 на Wi-Fi, сегментация VLAN, актуальность прошивок, журналирование, резервное копирование конфигураций, DMZ для публичных сервисов.

4. Методические указания

Структура строки чек-листа: № | Категория | Пункт проверки | Критерий оценки | Рекомендация при нарушении.

Категории (минимум по 2 пункта в разных): физическая безопасность; учётные записи и пароли; Wi-Fi; межсетевой экран; обновления ПО/прошивок; сегментация VLAN/DMZ; мониторинг и журналы; резервное копирование; VPN; обучение пользователей.

5. Содержание отчёта (обязательные разделы)

  1. Титульный лист
  2. Введение
  3. Чек-лист (таблица 15 строк)
  4. Анализ критичных рисков
  5. Рекомендации
  6. Заключение
  7. Литература

6. Требования к оформлению

  • PDF или DOCX
  • Таблица: № | Категория | Пункт проверки | Рекомендация

7. Критерии оценивания

КритерийМаксимум баллов
15 пунктов чек-листа с категориями и рекомендациями50
Анализ 3 критичных рисков и меры снижения30
Введение, заключение, оформление20

Итого: 100 баллов. Зачёт — от 60 баллов.

Контрольные вопросы (для самопроверки перед сдачей)

  1. Чем IDS отличается от IPS?
  2. Зачем DMZ для веб-сервера?
  3. Что такое триада CIA?
  4. Почему WPA3 предпочтительнее WEP?

8. Порядок сдачи

  1. Изучите теоретический материал модуля.
  2. Выполните практическую часть согласно задачам.
  3. Оформите отчёт в формате PDF или DOCX.
  4. Нажмите кнопку «Добавить ответ» ниже и прикрепите файл в поле загрузки (до 5 файлов, до 10 МБ каждый).
  5. При необходимости добавьте текстовый комментарий в поле «Ответ».
  6. Нажмите «Отправить задание» для проверки преподавателем.

Примечание: для отправки ответа необходима регистрация на платформе. Гости могут просматривать условия задания без регистрации.

Вы используете гостевой доступ (Вход)
Сводка хранения данных
На платформе Moodle