+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 3 3 5 5
специалистов
  • Стоимость: 33 000 руб

Администрирование шлюза безопасности Ideco UTM

Код курса БТ35, 3 дня

Статус

Авторизованный курс Айдеко

Аннотация

Учебная программа по обучению должностных лиц таможенных органов в области обеспечения безопасности информации.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
  • Администраторы информационной безопасности
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Хорошее знание IP-сетей, протоколов и служб стека TCP/IP
  • Навыки работы с операционными системами (ОС) Windows и Linux

В результате обучения

Вы узнаете:

  • об основных характеристиках и режимах работы модулей фильтрации и анализа трафика Ideco ICS;
  • о технологии кластеризации, используемые в Ideco ICS;
  • об особенностях построения отказоустойчивых конфигураций;
  • о порядке разграничения доступа пользователей к сетевым ресурсам;
  • о возможностях Ideco ICS по защите web-приложений.

Вы сможете:

  • осуществлять настройку механизмов анализа трафика;
  • о технологии кластеризации, используемые в Ideco ICS;
  • выполнять анализ НТТР и HTTPS-трафика;
  • планировать и развёртывать виртуальные частные сети;
  • выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов IDECO;
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

  • Введение в многофункциональные межсетевые экраны. Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана Ideco ICS. Кластеризация, построение отказоустойчивых конфигураций. Практическая работа 1. Установка и начальное конфигурирование Ideco ICS.
  • Настройка подключения к Интернет-провайдерам. Особенности подключениям посредством различных протоколов (L2TP, PPTP, PPPoE). Одновременное подключение к нескольким провайдерам. Практическая работа 2. Использование нескольких Интернет-провайдеров.
  • Маршрутизация IP-трафика. Настройка маршрутизации. Маршрутизация с учётом адреса источника. Маршрутизация с учётом протоколов и портов. Практическая работа 3. Настройка маршрутизации.
  • Фильтрация трафика и трансляция адресов. Системные и пользовательские правила фильтрации. Концепция настройки процедуры фильтрации и анализа трафика. Системные и пользовательские правила фильтрации. Правила трансляции. Варианты трансляции адресов. Порядок обработки сетевых пакетов в межсетевых экранах Ideco ISC. Практическая работа 4. Настройка правил фильтрации трафика и трансляции адресов.
  • Построение виртуальных частных сетей IPsec VPN. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Обеспечение отказоустойчивости при построении виртуальных частных сетей. Особенности туннелирования трафика. IPsec VPN, Open VPN, PPTP VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 5. Построение виртуальной частной сети на основе IPsec.
  • Разграничение доступа. Управление учётными записями пользователей. Способы хранения информации о пользователях. Методы аутентификации. Процедура аутентификации. Интеграция с Active Directory. Практическая работа 6. Настройка интеграции с Active Directory.
  • Мониторинг работы сервера Ideco UTM. Способы мониторинга работы сервера в веб-интерфейсе Мониторинг сервера из консоли, системные утилиты Linux. Анализ трафика с помощью tcpdump. Интеграция с SIEM-системами по протоколу syslog. Интеграция с Zabbix и интеграция по протоколу SNMP. Практическая работа 7. Мониторинг работы сервера.
  • Технологии анализа трафика. Принципы анализа трафика. Распознавание протоколов. Контроль использования приложений. Разграничение доступа к сетевым ресурсам на уровне пользователей. Использование доменных имён как критериев фильтрации. Анализ трафика HTTPS. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Практическая работа 8. Создание правил для анализа трафика различного типа.
  • Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах Ideco ISC. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization). Практическая работа 9. Ограничение скорости.

Итоговый зачет.

  • Код курса: БТ35
  • Длительность: 3 дня
  • Стоимость: 33 000 руб

Выбрать удобную дату

Пожалуйста, подождите...