Описание курса:
Отключение интернета в офисе практически наверняка означает сбой в работе всей компании. Несмотря на все плюсы, доступ к возможностям Всемирной паутины имеет и обратную сторону – необходимость защиты корпоративной сети предприятия от различных угроз: вирусных атак, утечек информации и т.д. Обеспечить сетевую безопасность компании вам поможет построение системы тактической периметровой защиты.
На нашем курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, версии 2022/2019/2016/2012/2008, Cisco iOS 17/15/12 и Kali Linux, версии от 2018.1 до 2024.3 и всех будущих версий до 2028.4 включительно.
После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования.
Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.
Аудитория:
Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server версия 2022/2019/2016/2012/2008/2003 и хотят повысить свою квалификацию в области настройки системы безопасности.
Необходимая подготовка:
• Успешное окончание курса Построение сетей масштаба предприятия, или эквивалентная подготовка.
• Успешное окончание курса Администрирование Windows Server 2019, или эквивалентная подготовка.
• Знания английского языка на уровне Elementary
Программа курса:
Модуль 1. Основы защиты сети
• Обзор защиты сети
• Технологии защиты сети
• Цели управления доступом
• Влияние уровневой защиты на работу сети
• Концепции сетевого аудита
• Практическая работа: Изучение основ защиты сети
Модуль 2. Изучение TCP/IP
• Ключевые концепции TCP/IP
• Установка Wireshark - версии 4/3/2
• Анализ сеансов TCP
• Анализ IP пакета
• Анализ сообщений ICMP
• Анализ заголовков TCP
• Анализ заголовков UDP
• Анализ фрагментации пакетов
• Анализ целого сеанса
• Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark
Модуль 3. Маршрутизаторы и списки контроля доступа
• Настройка основной безопасности маршрутизаторов
• Принципы маршрутизации
• Удаление неиспользуемых протоколов и служб
• Создание списков контроля доступа
• Применение списков контроля доступа
• Концепции ведения журналов
• Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco
Модуль 4. Проектирование межсетевых экранов
• Основные принципы проектирования и реализации фаерволлов
• Создание политики фаерволлов
• Создание набора правил для фильтрации пакетов
• Функции прокси-сервера
• Бастионные хосты
• Функции honeypot в сетевом окружении
• Практическая работа: Изучение вариантов применения фаерволлов
Модуль 5. Настройка фаерволлов
• Основные функции и общие методы применения фаерволлов
• Настройка и мониторинг фаерволлов Microsoft
• Концепции IP таблиц
• Настройка iptables в Linux
• Применение технологий фаерволлов
• Практическая работа: Конфигурирование правил ISA, iptables, MikroTik
Модуль 6. Применение IPSec и VPN
• Функции IPSec
• Управление политиками IPSec
• Настройка IPSec в режиме AH
• Комбинирование AH и ESP в IPSec
• Основы VPN
• Туннельные протоколы
• Проектирование и архитектура VPN
• Безопасность VPN
• Настройка VPN на Windows Server
• Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec
Модуль 7. Проектирование системы обнаружения вторжения
• Цели IDS
• Технологии и техники обнаружения вторжений
• Обнаружение вторжения на уровне хостов
• Обнаружение вторжения на уровне сети
• Принципы анализа данных для обнаружения вторжения
• Использование IDS
• Чего не может IDS
• Практическая работа: Изучение вариантов применения систем обнаружения вторжений
Модуль 8. Настройка IDS
• Принципы работы Snort
• Установка Snort - последняя версия, которая поддерживает интеграцию с SQL
• Правила Snort
• Настройка Snort на использование базы данных
• Настройка IDS под Linux
• Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort
Модуль 9. Защита беспроводных сетей
• Основы беспроводной связи
• Основы беспроводных сетей (WLAN)
• Безопасность беспроводных сетей
• Аудит беспроводных сетей
• Доверенные беспроводные сети
• Практическая работа: Захват, анализ и защита трафика беспроводной сети
Окончательная цена указывается в договоре на обучение.
