Защита сетевого периметра

Защита сетевого периметра

Код БТ06, 3 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
• Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
• Администраторы информационной безопасности

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
• Навыки работы с ОС Windows и Linux

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем пройти обучение по курсам:

• БТ05 "Основы TCP/IP"
• БТ03 "Безопасность компьютерных сетей"

По окончании обучения

Вы приобретете знания:

• по архитектуре, возможностям и принципам функционирования МЭ;
• о механизмах защиты, реализуемых МЭ;
• о принципах фильтрации сетевого трафика;
• об особенностях построения МЭ различных типов;
• о работе механизма трансляции адресов;
• об особенностях фильтрации служб прикладного уровня.

Вы сможете:

• разрабатывать эффективную политику безопасности для МЭ;
• выбирать МЭ для конкретных конфигураций сетей;
• использовать возможности ОС Linux и Windows для построения пакетных фильтров;
• работать с МЭ CheckPoint;
• использовать возможности МЭ по обнаружению атак;
• использовать МЭ совместно с другими средствами защиты компьютерных сетей.

Пакет слушателя

• Фирменное учебное пособие
• Версии основных рассматриваемых в курсе средств защиты с дополнительной и справочной информацией по тематике курса в электронном виде

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

• Угрозы, связанные с периметром сети. Периметр корпоративной сети, понятие точки периметра. Угрозы, связанные с периметром сети. Составляющие защиты периметра.
• Терминология. Основные термины и определения. Типы МЭ. Расположение МЭ в корпоративной сети. Понятие демилитаризованной зоны.
• Пакетные фильтры. Критерии фильтрации. Правила фильтрации. Реализация пакетных фильтров. Особенности фильтрации различных типов трафика. Недостатки пакетных фильтров.
• Пакетный фильтр на базе ОС Linux. Архитектура и схема работы. Управление правилами фильтрации с помощью утилиты iptables.
• Пакетный фильтр на базе ОС Windows. Служба RRAS. Программа управления службой RRAS.
• Трансляция адресов. Типы трансляции. Реализация трансляции адресов в ОС Linux и Windows.
• Технология Stateful Inspection. Принципы работы Stateful Inspection. Механизм определения состояния в iptables. МЭ CheckPoint.
• Посредники (proxy). Шлюзы уровня соединения. Классические и прозрачные посредники. Протокол SOCKS. Шлюзы прикладного уровня. Сервер SQUID, принципы работы, варианты конфигурации.
• Анализ содержимого. Контроль НТТР - трафика и электронной почты. Варианты решений. Системы анализа содержимого (контента).
• Организация виртуальных частных сетей (VPN) на базе межсетевых экранов. Виды виртуальных частных сетей. МЭ CheckPoint как средство построения VPN.
• Противодействие сетевым атакам при помощи МЭ. Механизмы реализации атак. Достоинства и недостатки МЭ как средств защиты. Проблема туннелирования. Возможности МЭ по обнаружению атак. Интеграция МЭ с другими средствами защиты.
• Многофункциональные комплексы безопасности. Варианты классификации. Особенности реализации. Достоинства и недостатки различных решений по защите периметра.

  Итоговый зачет

Рекомендованная последовательность обучения

Организация защиты сетевого периметра (для администратора ИБ, специалиста отдела ИБ, аналитика по вопросам ИБ)

БТ05 -> БТ03 -> БТ06

Отзывы наших слушателей о курсе

В целом от курса только положительные эмоции. Понятно изложен материал, достаточное количество практический работы. Уровень преподавания материала высок, язык преподавателя доступен.
Гришанин А.С.

Качественное, подробное преподавание, достаточное для ориентации в проблеме и последующего самостоятельного обучения".
Шепелев М.П.