Описание курса:
Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.
Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.
Аудитория:
• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
• Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
• Администраторы информационной безопасности
Необходимая подготовка:
• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
• Навыки работы с ОС Windows и Linux
• Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
Программа курса:
Модуль 1. Угрозы, связанные с периметром сети
• Периметр корпоративной сети, понятие точки периметра.
• Угрозы, связанные с периметром сети.
• Составляющие защиты периметра.
Модуль 2. Терминология
• Основные термины и определения.
• Типы МЭ.
• Расположение МЭ в корпоративной сети.
• Понятие демилитаризованной зоны.
Модуль 3. Пакетные фильтры
• Критерии фильтрации.
• Правила фильтрации.
• Реализация пакетных фильтров.
• Особенности фильтрации различных типов трафика.
• Недостатки пакетных фильтров.
Модуль 4. Пакетный фильтр на базе ОС Linux
• Архитектура и схема работы.
• Управление правилами фильтрации с помощью утилиты iptables.
Модуль 5. Пакетный фильтр на базе ОС Windows
• Служба RRAS.
• Программа управления службой RRAS.
Модуль 6. Трансляция адресов
• Типы трансляции.
• Реализация трансляции адресов в ОС Linux и Windows.
Модуль 7. Технология Stateful Inspection
• Принципы работы Stateful Inspection.
• Механизм определения состояния в iptables.
• МЭ CheckPoint.
Модуль 8. Посредники (proxy)
• Шлюзы уровня соединения.
• Классические и прозрачные посредники.
• Протокол SOCKS.
• Шлюзы прикладного уровня.
• Сервер SQUID, принципы работы, варианты конфигурации.
Модуль 9. Анализ содержимого
• Контроль НТТР - трафика и электронной почты.
• Варианты решений.
• Системы анализа содержимого (контента).
Модуль 10. Организация виртуальных частных сетей (VPN) на базе межсетевых экранов
• Виды виртуальных частных сетей.
• МЭ CheckPoint как средство построения VPN.
Модуль 11. Противодействие сетевым атакам при помощи МЭ
• Механизмы реализации атак.
• Достоинства и недостатки МЭ как средств защиты.
• Проблема туннелирования.
• Возможности МЭ по обнаружению атак.
• Интеграция МЭ с другими средствами защиты.
Модуль 12. Многофункциональные комплексы безопасности.
• Варианты классификации.
• Особенности реализации.
• Достоинства и недостатки различных решений по защите периметра.
Окончательная цена указывается в договоре на обучение.
