+7 (495) 980-23-45 (*04)

Мы обучили

6 6 5 8 1
специалистов
  • Стоимость: 24 900 руб

Защита сетевого периметра

Код БТ06, 3 дня

Отзывы наших слушателей о курсе

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
  • Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
  • Администраторы информационной безопасности

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000 и Linux

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем пройти обучение по курсам:

По окончании обучения

Вы приобретете знания:

  • по архитектуре, возможностям и принципам функционирования МЭ;
  • о механизмах защиты, реализуемых МЭ;
  • о принципах фильтрации сетевого трафика;
  • об особенностях построения МЭ различных типов;
  • о работе механизма трансляции адресов;
  • об особенностях фильтрации служб прикладного уровня.

Вы сможете:

  • разрабатывать эффективную политику безопасности для МЭ
  • выбирать МЭ для конкретных конфигураций сетей
  • использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
  • работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
  • использовать возможности МЭ по обнаружению атак
  • использовать МЭ совместно с другими средствами защиты компьютерных сетей

Пакет слушателя

  • Фирменное учебное пособие
  • Версии основных рассматриваемых в курсе средств защиты с дополнительной и справочной информацией по тематике курса в электронном виде

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

  • Вводная часть. IP-сеть организации – общая схема. Место и роль МЭ в корпоративной сети. Основные механизмы защиты компьютерных систем. Средства обеспечения безопасности. Механизмы защиты, реализуемые МЭ. Требования руководящих документов ФСТЭК России к МЭ.
  • Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения. Типы МЭ.РасположениеМЭ в корпоративной сети.
  • Фильтрация пакетов. Параметры фильтрации. Правила фильтрации. Реализация пакетных фильтров. Понятие демилитаризованной зоны. Особенности фильтрации различных типов трафика. Статичность пакетных фильтров.
  • Пакетный фильтр на базе ОС Linux. Архитектура и схема работы. Управление правилами фильтрации с помощью утилиты iptables.
  • Пакетный фильтр на базе ОС Windows 2000/2003. Служба RRAS. Программа управления службой RRAS.
  • Шлюзы уровня соединения. Классические и прозрачные посредники. Протокол SOCKS. Трансляция адресов. Типы трансляции. Реализация трансляции адресов в ОС Linux. Реализация трансляции адресов в ОС Windows 2000/2003.
  • Шлюзы прикладного уровня. Сервер SQUID, принципы работы, варианты конфигурации.
  • Технология Stateful Inspection. Принципы работы Stateful Inspection. Механизм определения состояния в iptables. МЭ CheckPoint NGX.
  • Анализ содержимого. Контроль НТТР - трафика и электронной почты. Варианты решений. Системы анализа содержимого (контента).
  • МЭ Microsoft ISA Server. Архитектура и основные возможности. Написание правил фильтрации, возможности по анализу содержимого.
  • Организация виртуальных частных сетей (VPN) на базе межсетевых экранов. Виды виртуальных частных сетей. МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. Аппаратно-программный комплекс шифрования «Континент».
  • Противодействие сетевым атакам при помощи МЭ. Механизмы реализации атак. Достоинства и недостатки МЭ как средств защиты. Проблема туннелирования. Возможности МЭ по обнаружению атак. Интеграция МЭ с другими средствами защиты.
  • Многофункциональные комплексы безопасности. Варианты классификации. Особенности реализации. Достоинства и недостатки различных решений по защите периметра.

Итоговый зачет

  • Код курса: БТ06
  • Длительность: 3 дня
  • Стоимость: 24 900 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!