Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе БТ06 "Защита сетевого периметра" рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.
Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.
Каждый слушатель получает Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса
Стоимость курса
28 000 рубВы научитесь:
По окончании курса Вы приобретете знания:
- по архитектуре, возможностям и принципам функционирования МЭ;
- о механизмах защиты, реализуемых МЭ;
- о принципах фильтрации сетевого трафика;
- об особенностях построения МЭ различных типов;
- о работе механизма трансляции адресов;
- об особенностях фильтрации служб прикладного уровня.
Вы сможете:
- разрабатывать эффективную политику безопасности для МЭ
- выбирать МЭ для конкретных конфигураций сетей
- использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
- работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
- использовать возможности МЭ по обнаружению атак
- использовать МЭ совместно с другими средствами защиты компьютерных сетей
Аудитория:
- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
- Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
- Администраторы информационной безопасности
Требования к предварительной подготовке слушателя:
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
- Навыки работы с ОС Windows 2000 и Linux
Рекомендуем пройти обучение по курсам:
Содержание курса
Глава 1 - Вводная часть
- IP-сеть организации – общая схема.
- Место и роль МЭ в корпоративной сети.
- Основные механизмы защиты компьютерных систем.
- Средства обеспечения безопасности.
- Механизмы защиты, реализуемые МЭ.
- Требования руководящих документов ФСТЭК России к МЭ.
Глава 2 - Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения
- Типы МЭ.
- Расположение МЭ в корпоративной сети.
Глава 3 - Фильтрация пакетов
- Параметры фильтрации.
- Правила фильтрации.
- Реализация пакетных фильтров.
- Понятие демилитаризованной зоны.
- Особенности фильтрации различных типов трафика.
- Статичность пакетных фильтров.
Глава 4 - Пакетный фильтр на базе ОС Linux
- Архитектура и схема работы.
- Управление правилами фильтрации с помощью утилиты iptables.
Глава 5 - Пакетный фильтр на базе ОС Windows 2000/2003
- Служба RRAS.
- Программа управления службой RRAS.
Глава 6 - Шлюзы уровня соединения
- Классические и прозрачные посредники.
- Протокол SOCKS.
- Трансляция адресов.
- Типы трансляции.
- Реализация трансляции адресов в ОС Linux.
- Реализация трансляции адресов в ОС Windows 2000/2003.
Глава 7 - Шлюзы прикладного уровня
- Сервер SQUID, принципы работы, варианты конфигурации.
Глава 8 - Технология Stateful Inspection
- Принципы работы Stateful Inspection.
- Механизм определения состояния в iptables.
- МЭ CheckPoint NGX.
Глава 9 - Анализ содержимого
- Контроль НТТР - трафика и электронной почты.
- Варианты решений.
- Системы анализа содержимого (контента).
Глава 10 - МЭ Microsoft ISA Server
- Архитектура и основные возможности.
- Написание правил фильтрации, возможности по анализу содержимого.
Глава 11 - Организация виртуальных частных сетей (VPN) на базе межсетевых экранов
- Виды виртуальных частных сетей.
- МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN.
- Аппаратно-программный комплекс шифрования «Континент».
Глава 12 - Противодействие сетевым атакам при помощи МЭ
- Механизмы реализации атак.
- Достоинства и недостатки МЭ как средств защиты.
- Проблема туннелирования.
- Возможности МЭ по обнаружению атак.
- Интеграция МЭ с другими средствами защиты.
Глава 13 - Многофункциональные комплексы безопасности
- Варианты классификации.
- Особенности реализации.
- Достоинства и недостатки различных решений по защите периметра.