Курс Организация защиты корпоративного периметра с использованием межсетевых экранов нового поколения Check Point и шлюзов криптографической защиты S-Terra

Код: MT-IPSEC-Firewall

Продолжительность курса

64 Академических часа
Программа курса IPSEC- Firewall разработана на основе профстандарта 06.032, Специалист по безопасности компьютерных систем и сетей.

Основная цель вида профессиональной деятельности: Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности.

По окончании обучения и успешного прохождения итоговой аттестации Слушателю выдается удостоверение о повышении квалификации (при наличии документов о высшем или среднем профессиональном образовании).

Стоимость курса

80 000 руб
Заказать

Вы научитесь:

После прохождения обучения, слушатели будут знать:

  • основные принципы архитектуры корпоративных сетей;
  • основных типы атак на корпоративную инфраструктуру;
  • принципы межсетевого экранирования и разграничения доступа; принципы использования средств обнаружения и предотвращения вторжений принципы построения политик доступа;
  • принципы публикации корпоративных ресурсов в общедоступные сети;
  • принципы выбора различных технологий виртуальных локальных сетей;
  • принципы организации безопасного удаленного доступа пользователей;
  • принципы управления и приоритезации трафика;
  • методах и инструментах защиты каналообразующего оборудования (маршрутизаторов) от различных ата

Аудитория:

  • Инженеры безопасности
  • Сетевые инженеры
  • Сетевые дизайнеры
  • Сетевые администраторы
  • Системные инженеры
  • Системные инженеры-консультанты
  • Архитекторы технических решений
  • Интеграторы/партнеры

Требования к предварительной подготовке слушателя:

Знание протоколов TCP/IP, основных элементов сетевой инфраструктуры. Базовые навыки работы с ОС Linux

Содержание курса

После прохождения обучения, слушатели будут иметь представление:

  • о сертификации средств межсетевого экранирования и средств криптографической защиты каналов связи;
  • о месте межсетевых экранов нового поколения в системе защиты корпоративной инфраструктуры;
  • о перспективных технологиях защиты информации;
  • о системах управления информационной безопасности;
  • о принципах функционирования инфраструктуры открытых ключей (PKI);
  • о принципах криптографической защиты информации;
  • о мерах дополнительной защиты для пользователей безопасного удаленного доступа;
  • о технологиях дополнительной защиты, предоставляемых межсетевыми экранами нового поколения – URL Filtering, Identity Firewall, QoS, Application Control;
  • принципах использования технологий высокой доступности и обхода отказов для межсетевых экранов нового поколения;
  • о характеристиках физических и виртуальных программно-аппаратных комплексов Check Point и S-Terra;
  • о применении технологий отказоустойчивости и резервирования каналов связи.

После прохождения обучения, слушатели смогут уметь:

  • выполнять развертывание и базовую конфигурацию межсетевых экранов следующего поколения Check Point;
  • выполнять конфигурацию политики доступа на базе межсетевых экранов нового поколения Check Point;
  • настраивать политику трансляции сетевых адресов на базе межсетевых экранов нового поколения Check Point;
  • выполнять конфигурацию высокой доступности (Active-Standby) для межсетевых экранов нового поколения;
  • выполнять конфигурацию интеграции со службой каталогов Active Directory и строить политики на базе учетных записей;
  • выполнять базовую конфигурацию шлюзов криптографической защиты S-Terra;
  • выполнять конфигурацию Site-to-Site IPSec VPN на устройствах S-Terra;
  • разворачивать систему безопасного удаленного доступа пользователей на базе решений S-Terra;
  • выполнять базовую конфигурацию безопасности на маршрутизаторах Cisco и Huawei;
  • выполнять типовые операции обслуживания межсетевых экранов нового поколения Check Point – резервное копирование и обновление.