ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.
Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||||||||
Бауманская
После изучения курса вы сможете
Вы приобретете знания:
Вы сможете:
- по архитектуре, возможностям и принципам функционирования межсетевых экранов;
- о механизмах защиты, реализуемых МЭ;
- о принципах фильтрации сетевого трафика;
- об особенностях построения МЭ различных типов;
- о работе механизма трансляции адресов;
- об особенностях фильтрации служб прикладного уровня.
Вы сможете:
- разрабатывать эффективную политику безопасности для МЭ
- выбирать МЭ для конкретных конфигураций сетей
- использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
- работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
- использовать возможности МЭ по обнаружению атак
- использовать МЭ совместно с другими средствами защиты компьютерных сетей
Содержание курса
- Вводная часть. IP-сеть организации – общая схема. Место и роль межсетевых экранов в корпоративной сети. Основные механизмы защиты компьютерных систем. Средства обеспечения безопасности. Механизмы защиты, реализуемые МЭ. Требования руководящих документов ФСТЭК России к МЭ.
- Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения. Типы МЭ.РасположениеМЭ в корпоративной сети.
- Фильтрация пакетов. Параметры фильтрации. Правила фильтрации. Реализация пакетных фильтров. Понятие демилитаризованной зоны. Особенности фильтрации различных типов трафика. Статичность пакетных фильтров.
- Пакетный фильтр на базе ОС Linux. Архитектура и схема работы. Управление правилами фильтрации с помощью утилиты iptables.
- Пакетный фильтр на базе ОС Windows 2000/2003. Служба RRAS. Программа управления службой RRAS.
- Шлюзы уровня соединения. Классические и прозрачные посредники. Протокол SOCKS. Трансляция адресов. Типы трансляции. Реализация трансляции адресов в ОС Linux. Реализация трансляции адресов в ОС Windows 2000/2003.
- Шлюзы прикладного уровня. Сервер SQUID, принципы работы, варианты конфигурации.
- Технология Stateful Inspection. Принципы работы Stateful Inspection. Механизм определения состояния в iptables. МЭ CheckPoint NGX.
- Анализ содержимого. Контроль НТТР - трафика и электронной почты. Варианты решений. Системы анализа содержимого (контента).
- МЭ Microsoft ISA Server. Архитектура и основные возможности. Написание правил фильтрации, возможности по анализу содержимого.
- Организация виртуальных частных сетей (VPN) на базе межсетевых экранов. Виды виртуальных частных сетей. МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. Аппаратно-программный комплекс шифрования «Континент».
- Противодействие сетевым атакам при помощи МЭ. Механизмы реализации атак. Достоинства и недостатки МЭ как средств защиты. Проблема туннелирования. Возможности МЭ по обнаружению атак. Интеграция МЭ с другими средствами защиты.
- Многофункциональные комплексы безопасности. Варианты классификации. Особенности реализации. Достоинства и недостатки различных решений по защите периметра.
- Итоговый зачет
Слушатели
- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
- Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
- Администраторы информационной безопасности
Предварительная подготовка
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
- Навыки работы с ОС Windows 2000 и Linux
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
Рекомендуем пройти обучение по курсам: