ГлавнаяКурсыИнформзащитаИнформационная безопасностьЗащита сетевого периметра

Защита сетевого периметра

Код: БТ06

Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе БТ06 "Защита сетевого периметра" рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.

Каждый слушатель получает Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса

Формат проведения

Продолжительность

24 академических часа

Вендор

Информзащита

Тематика

Информационная безопасность

Вы научитесь

По окончании курса Вы приобретете знания:

по архитектуре, возможностям и принципам функционирования МЭ;
о механизмах защиты, реализуемых МЭ;
о принципах фильтрации сетевого трафика;
об особенностях построения МЭ различных типов;
о работе механизма трансляции адресов;
об особенностях фильтрации служб прикладного уровня.

Вы сможете:

разрабатывать эффективную политику безопасности для МЭ
выбирать МЭ для конкретных конфигураций сетей
использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
использовать возможности МЭ по обнаружению атак
использовать МЭ совместно с другими средствами защиты компьютерных сетей

Требования к предварительной подготовке слушателя

Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
Навыки работы с ОС Windows 2000 и Linux

Рекомендуем пройти обучение по курсам:

Аудитория курса

Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
Администраторы информационной безопасности

Содержание курса

Глава 1 - Вводная часть

IP-сеть организации – общая схема.
Место и роль МЭ в корпоративной сети.
Основные механизмы защиты компьютерных систем.
Средства обеспечения безопасности.
Механизмы защиты, реализуемые МЭ.
Требования руководящих документов ФСТЭК России к МЭ.

Глава 2 - Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения

Типы МЭ.
Расположение МЭ в корпоративной сети.

Глава 3 - Фильтрация пакетов

Параметры фильтрации.
Правила фильтрации.
Реализация пакетных фильтров.
Понятие демилитаризованной зоны.
Особенности фильтрации различных типов трафика.
Статичность пакетных фильтров.

Глава 4 - Пакетный фильтр на базе ОС Linux

Архитектура и схема работы.
Управление правилами фильтрации с помощью утилиты iptables.

Глава 5 - Пакетный фильтр на базе ОС Windows 2000/2003

Служба RRAS.
Программа управления службой RRAS.

Глава 6 - Шлюзы уровня соединения

Классические и прозрачные посредники.
Протокол SOCKS.
Трансляция адресов.
Типы трансляции.
Реализация трансляции адресов в ОС Linux.
Реализация трансляции адресов в ОС Windows 2000/2003.

Глава 7 - Шлюзы прикладного уровня

Сервер SQUID, принципы работы, варианты конфигурации.

Глава 8 - Технология Stateful Inspection

Принципы работы Stateful Inspection.
Механизм определения состояния в iptables.
МЭ CheckPoint NGX.

Глава 9 - Анализ содержимого

Контроль НТТР - трафика и электронной почты.
Варианты решений.
Системы анализа содержимого (контента).

Глава 10 - МЭ Microsoft ISA Server

Архитектура и основные возможности.
Написание правил фильтрации, возможности по анализу содержимого.

Глава 11 - Организация виртуальных частных сетей (VPN) на базе межсетевых экранов

Виды виртуальных частных сетей.
МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN.
Аппаратно-программный комплекс шифрования «Континент».

Глава 12 - Противодействие сетевым атакам при помощи МЭ

Механизмы реализации атак.
Достоинства и недостатки МЭ как средств защиты.
Проблема туннелирования.
Возможности МЭ по обнаружению атак.
Интеграция МЭ с другими средствами защиты.

Глава 13 - Многофункциональные комплексы безопасности

Варианты классификации.
Особенности реализации.
Достоинства и недостатки различных решений по защите периметра.

Защита сетевого периметра

Дата скоро будет объявлена

37 200 ₽

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Узнать больше