+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 4 6 1 6
специалистов
  • Стоимость: 52 000 руб

Межсетевой экран Stonesoft Firewall/VPN 5.4

Код курса STS03, 2 дня

Статус

Авторизованный практический курс компании Stonesoft

Аннотация

В рамках курса рассматриваются основные возможности межсетевых экранов Stonesoft Firewall/VPN. Слушатели получат знания, необходимые для использования устройств Stonesoft в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управлению полосой пропускания и анализу содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

В результате обучения

Вы будете знать:

  • основные характеристики и режимы работы модулей фильтрации и анализа трафика (security engine);
  • технологии кластеризации, реализованные в Stonesoft Firewall;
  • принципы работы межсетевого экрана 3-го уровня (Stonesoft Firewall/VPN);
  • порядок разграничения доступа пользователей к сетевым ресурсам;
  • особенности построения отказоустойчивых конфигураций.

Вы сможете:

  • выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Stonesoft;
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам.
  • настраивать политики фильтрации и трансляции адресов;
  • осуществлять настройку механизмов анализа трафика;
  • выполнять анализ НТТР и HTTPS-трафика;
  • планировать и развертывать виртуальные частные сети;
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

  • Комплект учебных материалов.

Дополнительно

Выпускники получают свидетельство об обучении Учебного центра «Информзащита».

В случае успешной сдачи онлайн-теста [1] выпускники получают сертификат от Stonesoft.

Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.


Тест можно сдать в течение нескольких дней после завершения обучения.

Программа курса

  • Введение в технологию кластеризации. Использование модуля фильтрации и анализа трафика (security engine) в режиме Firewall/VPN.Краткое введение в технологию обработки трафика. Требования к современным межсетевым экранам. Варианты размещения межсетевых экранов в корпоративной сети. Технология кластеризации в межсетевых экранахStonesoft. Краткий обзор параметров конфигурации межсетевого экрана.
    Практическая работа №1: Установка и начальное конфигурирование Stonesoft Firewall/VPN.
  • Маршрутизация и защита от IP-спуфинга. Настройка маршрутизации. Особенности использования динамических IP адресов. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Маршрутизация Multicast – трафика. Настройка защиты от IP-спуфинга.
    Практическая работа №2: Настройка маршрутизации.
  • Фильтрация трафика и трансляция адресов. Концепция настройки процедуры фильтрации и анализа трафика. Типы политик. Иерархия политик. Правила фильтрации. Правила трансляции. Варианты трансляции адресов. Совместное использование трансляции адресов и Proxy ARP. Порядок обработки сетевых пакетов в межсетевых экранах Stonesoft.
    Практическая работа №3: Настройка правил фильтрации трафика и трансляции адресов.
  • Технология Multi-Link. Настройка подключения к нескольким Интернет-провайдерам. Управление исходящим трафиком. Балансировка входящего трафика. Использование пулов серверов.
    Практические работы №№4-5: Использование технологии Multi-Link.
  • Построение виртуальных частных сетей IPsec VPN. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Обеспечение отказоустойчивости при построении виртуальных частных сетей. Особенности туннелирования трафика. Route-Based VPN и Policy-Based VPN. Инструменты настройки и мониторинга состояния VPN.
    Практическая работа №6: Построение отказоустойчивой виртуальной частной сети на основе IPsec.
  • Разграничение доступа. Управление учетными записями пользователей. Способы хранения информации о пользователях. Методы аутентификации. Процедура аутентификации.
  • Организация удаленного доступа. Особенности организации и защиты удаленного доступа в решениях Stonesoft. Совместное использование технологии Multi-Link и Client-to-Gateway VPN. Настройка VPN шлюза и VPN клиента. Инструменты диагностики и выявления причин сбоев.
    Практическая работа №7: Настройка удаленного доступа.
  • Технологии анализа трафика. Принципы анализа трафика. Распознавание протоколов. Контроль использования приложений. Разграничение доступа к сетевым ресурсам на уровне пользователей. Использование доменных имен как критериев фильтрации. Анализ трафика HTTPS. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам.
    Практическая работа №8: Создание правил для анализа трафика различного типа.
  • Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах Stonesoft. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
    Практическая работа №9: Настройка QoS в Stonesoft.

[1] Тест можно сдать в течение нескольких дней после завершения обучения.

  • Код курса: STS03
  • Длительность: 2 дня
  • Стоимость: 52 000 руб

Выбрать удобную дату

Пожалуйста, подождите...