Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
БТ06

Защита сетевого периметра

Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
24 ак. часов
Ближайшая дата
17 авг. / Москва
Стоимость
24 900.00 RUB
24 900.00 RUB
Описание

Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе БТ06 "Защита сетевого периметра" рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.

Каждый слушатель получает Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса 

Профиль аудитории

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
  • Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
  • Администраторы информационной безопасности

Необходимая подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000 и Linux

Рекомендуем пройти обучение по курсам:

Цели курса

По окончании курса Вы приобретете знания:

  • по архитектуре, возможностям и принципам функционирования МЭ;
  • о механизмах защиты, реализуемых МЭ;
  • о принципах фильтрации сетевого трафика;
  • об особенностях построения МЭ различных типов;
  • о работе механизма трансляции адресов;
  • об особенностях фильтрации служб прикладного уровня.

Вы сможете:

  • разрабатывать эффективную политику безопасности для МЭ
  • выбирать МЭ для конкретных конфигураций сетей
  • использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
  • работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
  • использовать возможности МЭ по обнаружению атак
  • использовать МЭ совместно с другими средствами защиты компьютерных сетей 

Программа курса

Глава 1 - Вводная часть

  • IP-сеть организации – общая схема. 
  • Место и роль МЭ в корпоративной сети. 
  • Основные механизмы защиты компьютерных систем. 
  • Средства обеспечения безопасности. 
  • Механизмы защиты, реализуемые МЭ. 
  • Требования руководящих документов ФСТЭК России к МЭ.


Глава 2 - Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения

  • Типы МЭ. 
  • Расположение МЭ в корпоративной сети.


Глава 3 - Фильтрация пакетов

  • Параметры фильтрации. 
  • Правила фильтрации. 
  • Реализация пакетных фильтров. 
  • Понятие демилитаризованной зоны. 
  • Особенности фильтрации различных типов трафика. 
  • Статичность пакетных фильтров.


Глава 4 - Пакетный фильтр на базе ОС Linux

  • Архитектура и схема работы. 
  • Управление правилами фильтрации с помощью утилиты iptables.


Глава 5 - Пакетный фильтр на базе ОС Windows 2000/2003

  • Служба RRAS. 
  • Программа управления службой RRAS.


Глава 6 - Шлюзы уровня соединения

  • Классические и прозрачные посредники. 
  • Протокол SOCKS. 
  • Трансляция адресов. 
  • Типы трансляции. 
  • Реализация трансляции адресов в ОС Linux. 
  • Реализация трансляции адресов в ОС Windows 2000/2003.


Глава 7 - Шлюзы прикладного уровня

  • Сервер SQUID, принципы работы, варианты конфигурации.


Глава 8 - Технология Stateful Inspection

  • Принципы работы Stateful Inspection. 
  • Механизм определения состояния в iptables. 
  • МЭ CheckPoint NGX.


Глава 9 - Анализ содержимого

  • Контроль НТТР - трафика и электронной почты. 
  • Варианты решений. 
  • Системы анализа содержимого (контента).


Глава 10 - МЭ Microsoft ISA Server

  • Архитектура и основные возможности. 
  • Написание правил фильтрации, возможности по анализу содержимого.


Глава 11 - Организация виртуальных частных сетей (VPN) на базе межсетевых экранов

  • Виды виртуальных частных сетей. 
  • МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. 
  • Аппаратно-программный комплекс шифрования «Континент».


Глава 12 - Противодействие сетевым атакам при помощи МЭ

  • Механизмы реализации атак. 
  • Достоинства и недостатки МЭ как средств защиты. 
  • Проблема туннелирования. 
  • Возможности МЭ по обнаружению атак. 
  • Интеграция МЭ с другими средствами защиты.


Глава 13 - Многофункциональные комплексы безопасности

  • Варианты классификации. 
  • Особенности реализации. 
  • Достоинства и недостатки различных решений по защите периметра.  

Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
авг. 2020
17 - 19 авг.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
24 900.00 RUB
окт. 2020
26 - 30 окт.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
24 900.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!