Стоимость курса
39 998 рубЗаказать
Вы научитесь:
Полезное!По окончании курса специалисты будут:
- знать концепцию сетевой безопасности.
- различать классы атак, с которыми приходиться сталкиваться сетевым администраторам.
- определять наличие уязвимостей и настраивать защитные механизмы в коммутируемых и маршрутизируемых сетях.
- производить базовую настройку межсетевых экранов на базе Cisco ASA и IOS.
- настраивать защищенный удаленный доступ к сетевым устройствам и ресурсам.
- конфигурировать защиту данных на локальных и сетевых компьютерах под управлением Microsoft Windows.
Аудитория:
Сетевые и системные инженеры, специалисты по сетевой безопасности.
Требования к предварительной подготовке слушателя:
Знание сетевых технологий и операционных систем Microsoft Windows 8,10; Windows Server 2012.
Базовые навыки работы в командной строке Cisco IOS и управления Cisco ASA с помощью ASDM.
Содержание курса
Модуль 1. Концепции сетевой безопасности
- Типы угроз
- Технологии защиты от угроз
- Политики безопасности и архитектура безопасности
- Криптографические технологии
- Лабораторная работа №1. Исследование уязвимостей и усиление защиты в криптографических технологиях
Модуль 2. Безопасность сети на 2-м уровне модели OSIЗащита сетевой инфраструктуры на канальном уровне
- Лабораторная работа №2. Настройка ACL на коммутаторах. Безопасность VLAN.
- Лабораторная работа №3. Защита портов на коммутаторах. Частные конечные VLAN.
- Защита протоколов канального уровня.
- Лабораторная работа №4. Проверка уязвимостей и защиты DHCP, ARP и STP
Модуль 3. Защита сетевых устройств
- Защита Data Plane и Control Plane
- Лабораторная работа №5. Настройка uRPF на маршрутизаторе Cisco IOS
- Лабораторная работа №6. Проверка уязвимостей и защиты протоколов маршрутизации
- Технологии межсетевых экранов
- Лабораторная работа №7. Использование технологий файрволлов на базе Cisco IOS
- Лабораторная работа №8. Использование технологий файрволлов на базе Cisco ASA
Модуль 5. VPN
- Технологии VPN
- Лабораторная работа №9. Безклиентский Remote Access VPN
- Лабораторная работа №10. Настройка сервера VPN на базе Windows Server 2012R2
Модуль 6. Защита данных в Windows 10
- Обзор угроз для данных
- Защита данных с помощью EFS
- Настройка BitLocker
- Лабораторная работа №11. Настройка защиты данных
Модуль 7. Защита компьютеров на базе Windows 10
- Настройка параметров безопасности
- Конфигурирование UAC
- Ограничение запуска приложений
- Лабораторная работа №12. Управление безопасностью компьютеров
Модуль 8. Управление доступом к общим файлам
- Обзор динамического управления доступом (DAC)
- Компоненты DAC
- Использование DAC для управления доступом
- Использование Access Denied Assistance
- Лабораторная работа №13. Настройка безопасного доступа к общим файлам