Организация защиты периметра корпоративной сети
К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.
Описание образовательной программыКурс построен в соответствии с общепринятой концепцией многоуровневой защиты. В курсе рассматриваются такие вопросы, как протоколы стека TCP/IP, перехват пакетов сетевыми снифферами, пакетная фильтрация, взаимодействие межсетевых экранов (МЭ) и прокси-серверов, безопасность на основе маршрутизаторов, размещение систем обнаружения вторжений и их настройка, аудит системы защиты информации.
Практические занятия (лабораторные работы) проводятся с использованием технологии виртуальных машин на специально сконфигурированных стендах.
После изучения курса слушатель будет:
- архитектуру, возможности и принципы функционирования межсетевых экранов;
- механизмы защиты, реализуемые МЭ;
- принципы фильтрации сетевого трафика;
- особенности построения МЭ различных типов;
- механизм трансляции адресов (NAT);
- особенности фильтрации служб прикладного уровня.
- разрабатывать эффективную политику безопасности для МЭ;
- выбирать МЭ для конкретных конфигураций сетей;
- использовать возможности ОС Linux и MS Windows Server 2003/2008 для построения пакетных фильтров;
- использовать возможности МЭ по обнаружению атак;
- использовать МЭ совместно с другими средствами защиты компьютерных сетей.
Успешное окончание обучения по программе данного курса позволит специалистам:
- эффективно решать задачи по проектированию, реализации и мониторингу защищенного периметра корпоративной сети.
Удостоверение о повышении квалификации, или Сертификат.
(В зависимости от категории слушателей и общей продолжительности программы)
Необходимая подготовка- иметь базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP, современным технологиям и протоколам защиты: VPN, PKI, IPsec;
- иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше на уровне опытного пользователя;
- иметь навыки установки и настройки программного обеспечения в среде ОС MS Windows;
- иметь навыки администрирования локальных сетей, построенных на базе MS Windows Server 2003/2008/XP Professional и Linux;
- иметь навыки работы в пакете MS Office 2010 или выше.
1. Стек протоколов TCP/IP.
2. Понятие «многоуровневой (эшелонированной) защиты». Концепция защиты периметра корпоративной сети.
3. Статическая и динамическая пакетная фильтрация.
4. Списки контроля доступа маршрутизаторов.
5. Межсетевые экраны.
- Технология statefulinspection.
- Построение базы правил.
- Сбор, хранение и обработка логов.
6. Трансляция адресов.
- NAT.
- PAT.
- Динамическая трансляция.
- Статическая трансляция.
- Преимущества и недостатки трансляции адресов.
7. Прокси- и сокс-серверы.
- Явный прокси-сервер.
- Скрытый (transparent) прокси.
- Сбор, хранение и обработка логов.
8. Использование VPN-туннелей.
- Технологии виртуальных сетей.
- Виртуальные частные сети (VPN).
- Аппаратные и программные средства реализации VPN.
Формирование навыков конфигурирования маршрутизаторов, межсетевых экранов, виртуальных частных сетей и других устройств, обеспечивающих безопасность периметра корпоративной сети.