УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Защита сетевого периметра (Код: БТ06)

Информзащита

 


Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе БТ06 "Защита сетевого периметра" рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.

Каждый слушатель получает Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса 

Курс длится 24 академических часа


Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
  • Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
  • Администраторы информационной безопасности

Необходимая подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000 и Linux

Рекомендуем пройти обучение по курсам:

Цели курса

По окончании курса Вы приобретете знания:

  • по архитектуре, возможностям и принципам функционирования МЭ;
  • о механизмах защиты, реализуемых МЭ;
  • о принципах фильтрации сетевого трафика;
  • об особенностях построения МЭ различных типов;
  • о работе механизма трансляции адресов;
  • об особенностях фильтрации служб прикладного уровня.

Вы сможете:

  • разрабатывать эффективную политику безопасности для МЭ
  • выбирать МЭ для конкретных конфигураций сетей
  • использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
  • работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
  • использовать возможности МЭ по обнаружению атак
  • использовать МЭ совместно с другими средствами защиты компьютерных сетей 

Подробная программа курса

Содержание

Глава 1 - Вводная часть

  • IP-сеть организации – общая схема. 
  • Место и роль МЭ в корпоративной сети. 
  • Основные механизмы защиты компьютерных систем. 
  • Средства обеспечения безопасности. 
  • Механизмы защиты, реализуемые МЭ. 
  • Требования руководящих документов ФСТЭК России к МЭ.


Глава 2 - Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения

  • Типы МЭ. 
  • Расположение МЭ в корпоративной сети.


Глава 3 - Фильтрация пакетов

  • Параметры фильтрации. 
  • Правила фильтрации. 
  • Реализация пакетных фильтров. 
  • Понятие демилитаризованной зоны. 
  • Особенности фильтрации различных типов трафика. 
  • Статичность пакетных фильтров.


Глава 4 - Пакетный фильтр на базе ОС Linux

  • Архитектура и схема работы. 
  • Управление правилами фильтрации с помощью утилиты iptables.


Глава 5 - Пакетный фильтр на базе ОС Windows 2000/2003

  • Служба RRAS. 
  • Программа управления службой RRAS.


Глава 6 - Шлюзы уровня соединения

  • Классические и прозрачные посредники. 
  • Протокол SOCKS. 
  • Трансляция адресов. 
  • Типы трансляции. 
  • Реализация трансляции адресов в ОС Linux. 
  • Реализация трансляции адресов в ОС Windows 2000/2003.


Глава 7 - Шлюзы прикладного уровня

  • Сервер SQUID, принципы работы, варианты конфигурации.


Глава 8 - Технология Stateful Inspection

  • Принципы работы Stateful Inspection. 
  • Механизм определения состояния в iptables. 
  • МЭ CheckPoint NGX.


Глава 9 - Анализ содержимого

  • Контроль НТТР - трафика и электронной почты. 
  • Варианты решений. 
  • Системы анализа содержимого (контента).


Глава 10 - МЭ Microsoft ISA Server

  • Архитектура и основные возможности. 
  • Написание правил фильтрации, возможности по анализу содержимого.


Глава 11 - Организация виртуальных частных сетей (VPN) на базе межсетевых экранов

  • Виды виртуальных частных сетей. 
  • МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. 
  • Аппаратно-программный комплекс шифрования «Континент».


Глава 12 - Противодействие сетевым атакам при помощи МЭ

  • Механизмы реализации атак. 
  • Достоинства и недостатки МЭ как средств защиты. 
  • Проблема туннелирования. 
  • Возможности МЭ по обнаружению атак. 
  • Интеграция МЭ с другими средствами защиты.


Глава 13 - Многофункциональные комплексы безопасности

  • Варианты классификации. 
  • Особенности реализации. 
  • Достоинства и недостатки различных решений по защите периметра.  

Скрыть подробную программу курса

Заказать обучение «Защита сетевого периметра (БТ06)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться