Защита сетевого периметра

Глава 1 - Вводная часть

• IP-сеть организации – общая схема. 
• Место и роль МЭ в корпоративной сети. 
• Основные механизмы защиты компьютерных систем. 
• Средства обеспечения безопасности. 
• Механизмы защиты, реализуемые МЭ. 
• Требования руководящих документов ФСТЭК России к МЭ.

Глава 2 - Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения

• Типы МЭ. 
• Расположение МЭ в корпоративной сети.

Глава 3 - Фильтрация пакетов

• Параметры фильтрации. 
• Правила фильтрации. 
• Реализация пакетных фильтров. 
• Понятие демилитаризованной зоны. 
• Особенности фильтрации различных типов трафика. 
• Статичность пакетных фильтров.

Глава 4 - Пакетный фильтр на базе ОС Linux

• Архитектура и схема работы. 
• Управление правилами фильтрации с помощью утилиты iptables.

Глава 5 - Пакетный фильтр на базе ОС Windows 2000/2003

• Служба RRAS. 
• Программа управления службой RRAS.

Глава 6 - Шлюзы уровня соединения

• Классические и прозрачные посредники. 
• Протокол SOCKS. 
• Трансляция адресов. 
• Типы трансляции. 
• Реализация трансляции адресов в ОС Linux. 
• Реализация трансляции адресов в ОС Windows 2000/2003.

Глава 7 - Шлюзы прикладного уровня

• Сервер SQUID, принципы работы, варианты конфигурации.

Глава 8 - Технология Stateful Inspection

• Принципы работы Stateful Inspection. 
• Механизм определения состояния в iptables. 
• МЭ CheckPoint NGX.

Глава 9 - Анализ содержимого

• Контроль НТТР - трафика и электронной почты. 
• Варианты решений. 
• Системы анализа содержимого (контента).

Глава 10 - МЭ Microsoft ISA Server

• Архитектура и основные возможности. 
• Написание правил фильтрации, возможности по анализу содержимого.

Глава 11 - Организация виртуальных частных сетей (VPN) на базе межсетевых экранов

• Виды виртуальных частных сетей. 
• МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. 
• Аппаратно-программный комплекс шифрования «Континент».

Глава 12 - Противодействие сетевым атакам при помощи МЭ

• Механизмы реализации атак. 
• Достоинства и недостатки МЭ как средств защиты. 
• Проблема туннелирования. 
• Возможности МЭ по обнаружению атак. 
• Интеграция МЭ с другими средствами защиты.

Глава 13 - Многофункциональные комплексы безопасности

• Варианты классификации. 
• Особенности реализации. 
• Достоинства и недостатки различных решений по защите периметра.