- •Вопрос 2. Характеристика протоколов семейства ieee 802.11. Скорости и другие показатели. Единицы мВт, dBm, dBi и их преобразование. Допустимая мощность излучения по ieee 802.11 в рф. Правило 3-10.
- •Вопрос 3. Wlan Design. Расчет проекта беспроводной сети. Особенности дизайна для приложений Data / Voice / Video (по материалам практики).
- •Вопрос 6. Развертывание сети на базе Standalone ap. Рекомендации и ограничения решения. Особенности организации иб в домашних и малых корпоративных сетях.
- •Вопрос 8. Ieee 802.1x. Роль протоколов eaPoL, eap, radius. Web-аутентификация. Radius.
- •Вопрос 9. Использование radius для авторизации пользователей на оборудовании (По лр — беспроводной клиент на точке доступа, администратор на устройстве).
- •Вопрос 10. Ключевая иерархия в стандартах ieee 802.11. Генерация и назначение ключей. Назначение msk, kek, tk, psk, gtk. Рекомендуемые и устаревшие механизмы иб.
- •Вопрос 11. Классификация атак в беспроводных сетях. Описание атаки на wps, атаки MiTm.
- •Вопрос 12. Классификация методов защиты от атак на беспроводные сети.
- •Вопрос 13. Протоколы Wireless Security. Wep, wpa, wpa2, aes ccmp / tkip, wpa-psk/wpa-Enterprise и рекомендации по применению протоколов. Wpa-3. Режимы psk / Enterprise.
- •Вопрос 14. Антенны: изотропная, дипольная, патч. Классификация и типы антенн, их основные характеристики. Рекомендации по выбору антенн. Понятие eirp.
- •Вопрос 15. Wlc и wlan контроллеры. Решаемые задачи и назначение. Типовая схема беспроводной сети с централизованным управлением. Подключение элементов.
- •Вопрос 17. Сканеры сетей Wi-Fi. Выбор оптимального канала. Определение уровня принимаемого сигнала клиентом и точкой доступа, настройка мощности сигнала, dBm и dBi.
- •Вопрос 18. Доступные стандарты и каналы на 2.4гГц и 5гГц, рекомендации по выбору каналов, межканальная интерференция.
- •Вопрос 19. Типы беспроводных клиентов и их характеристики. Определение 2.4 и 5 гГц поддерживаемых каналов, ширины каналов, количества пространственных потоков. Поддержка mimo.
- •Вопрос 20. Механизмы обнаружения беспроводной сети — активное и пассивное. Этапы подключения к беспроводной сети. Psk и 802.1x аутентификация. 4-х стороннее рукопожатие.
- •Вопрос 24. Основы иб WiFi. Особенности wpa3. Режимы Personal и Enterprise. Protected Management Frames. Изоляция бк. Проверка поддержки wpa3 на клиентском устройстве, на точке доступа. Owe.
- •Вопрос 26. Классификация атак на беспроводные сети 802.11. Пути защиты от атак.
- •Вопрос 27. WIps и их функционал. Назначение сенсора и варианты исполнения. Атаки, от которых защищают wIps.
- •Вопрос 28. Беспроводные стандарты Bluetooth, ZigBee, rfid, nfc, LoRa, lte — основное назначение и характеристики, особенности, область покрытия, рабочие частоты и скорости. Область применения.
- •Вопрос 29. Иб: определение и цель защиты информации. Классификация нарушителей и их целей. Классификация угроз иб. Классификация источников угроз.
Вопрос 28. Беспроводные стандарты Bluetooth, ZigBee, rfid, nfc, LoRa, lte — основное назначение и характеристики, особенности, область покрытия, рабочие частоты и скорости. Область применения.
Краткие характеристики:
Bluetooth (2.4 GHz ISM, короткий радиус: десятки метров; Bluetooth Low Energy для IoT; скорости до Mbps): персональные устройства, наушники, сенсоры.
ZigBee (2.4 GHz/868/915 MHz; низкая скорость, низкое энергопотребление): домашняя автоматизация, датчики.
RFID (низкая/средняя/высокая частота NFC: 13.56 MHz, UHF: 860–960 MHz): идентификация, метки, логистика.
NFC (13.56 MHz, ~10 см): мобильные платежи, пары устройств.
LoRa (sub-GHz: 433/868/915 MHz, очень дальнее покрытие, низкая скорость, высокая чувствительность): IoT датчики, сельское хозяйство, сети с малой частотой передачи.
LTE (cellular, множество полос, высокая скорость, широкая зона покрытия): мобильный интернет, бэкап, private LTE/CBRS и т.д.
Каждый стандарт оптимизирован под свою цель: энергоэффективность, дальность, пропускную способность или мобильность.
Вопрос 29. Иб: определение и цель защиты информации. Классификация нарушителей и их целей. Классификация угроз иб. Классификация источников угроз.
Информационная безопасность — совокупность мер по обеспечению конфиденциальности, целостности и доступности информации. Цель защиты — минимизация рисков утраты конфиденциальной информации, нарушения работы сервисов и вреда бизнесу.
Классификация нарушителей: внешние злоумышленники (черные/серые хакеры), внутренние угроза (недобросовестный сотрудник), случайные (ошибки, неправильная конфигурация), государственные акты (APT). Цели: кража данных, нарушение доступности, шантаж, промышленный шпионаж.
Классификация угроз: технические (уязвимости ПО, атаки в эфире), организационные (социальная инженерия, ошибки персонала), физические (доступ к оборудованию), природные, правовые/регуляторные. Источники угроз: люди (внутренние/внешние), системы/ПО (вредоносный код, уязвимости), природные и техногенные факторы.