ГлавнаяРасписание курсовИнформзащитаИнформационная безопасностьЗащита сетевого периметра

Курс Защита сетевого периметра

Код: БТ06

Продолжительность курса

24 Академических часа

Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе БТ06 "Защита сетевого периметра" рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.

Каждый слушатель получает Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса 

Стоимость курса

28 000 руб
Заказать

Вы научитесь:

По окончании курса Вы приобретете знания:

  • по архитектуре, возможностям и принципам функционирования МЭ;
  • о механизмах защиты, реализуемых МЭ;
  • о принципах фильтрации сетевого трафика;
  • об особенностях построения МЭ различных типов;
  • о работе механизма трансляции адресов;
  • об особенностях фильтрации служб прикладного уровня.

Вы сможете:

  • разрабатывать эффективную политику безопасности для МЭ
  • выбирать МЭ для конкретных конфигураций сетей
  • использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
  • работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
  • использовать возможности МЭ по обнаружению атак
  • использовать МЭ совместно с другими средствами защиты компьютерных сетей 

Аудитория:

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
  • Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
  • Администраторы информационной безопасности

Требования к предварительной подготовке слушателя:

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000 и Linux

Рекомендуем пройти обучение по курсам:

Содержание курса

Глава 1 - Вводная часть

  • IP-сеть организации – общая схема. 
  • Место и роль МЭ в корпоративной сети. 
  • Основные механизмы защиты компьютерных систем. 
  • Средства обеспечения безопасности. 
  • Механизмы защиты, реализуемые МЭ. 
  • Требования руководящих документов ФСТЭК России к МЭ.


Глава 2 - Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения

  • Типы МЭ. 
  • Расположение МЭ в корпоративной сети.


Глава 3 - Фильтрация пакетов

  • Параметры фильтрации. 
  • Правила фильтрации. 
  • Реализация пакетных фильтров. 
  • Понятие демилитаризованной зоны. 
  • Особенности фильтрации различных типов трафика. 
  • Статичность пакетных фильтров.


Глава 4 - Пакетный фильтр на базе ОС Linux

  • Архитектура и схема работы. 
  • Управление правилами фильтрации с помощью утилиты iptables.


Глава 5 - Пакетный фильтр на базе ОС Windows 2000/2003

  • Служба RRAS. 
  • Программа управления службой RRAS.


Глава 6 - Шлюзы уровня соединения

  • Классические и прозрачные посредники. 
  • Протокол SOCKS. 
  • Трансляция адресов. 
  • Типы трансляции. 
  • Реализация трансляции адресов в ОС Linux. 
  • Реализация трансляции адресов в ОС Windows 2000/2003.


Глава 7 - Шлюзы прикладного уровня

  • Сервер SQUID, принципы работы, варианты конфигурации.


Глава 8 - Технология Stateful Inspection

  • Принципы работы Stateful Inspection. 
  • Механизм определения состояния в iptables. 
  • МЭ CheckPoint NGX.


Глава 9 - Анализ содержимого

  • Контроль НТТР - трафика и электронной почты. 
  • Варианты решений. 
  • Системы анализа содержимого (контента).


Глава 10 - МЭ Microsoft ISA Server

  • Архитектура и основные возможности. 
  • Написание правил фильтрации, возможности по анализу содержимого.


Глава 11 - Организация виртуальных частных сетей (VPN) на базе межсетевых экранов

  • Виды виртуальных частных сетей. 
  • МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. 
  • Аппаратно-программный комплекс шифрования «Континент».


Глава 12 - Противодействие сетевым атакам при помощи МЭ

  • Механизмы реализации атак. 
  • Достоинства и недостатки МЭ как средств защиты. 
  • Проблема туннелирования. 
  • Возможности МЭ по обнаружению атак. 
  • Интеграция МЭ с другими средствами защиты.


Глава 13 - Многофункциональные комплексы безопасности

  • Варианты классификации. 
  • Особенности реализации. 
  • Достоинства и недостатки различных решений по защите периметра.  

Другие курсы данной тематики

x

Защита сетевого периметра

ФИО*
Ваш телефон *
Ваш E-mail*
Если вы от организации, то укажите ее название
Ваш вопрос
Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

* обязательно для заполнения