Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
БТ06

Защита сетевого периметра

Тип курса
Авторский
Длительность
24 ак. часов
Стоимость
30 240 RUB
Описание

Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе БТ06 "Защита сетевого периметра" рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.

Каждый слушатель получает Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса. 

Кому полезен курс

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
  • Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
  • Администраторы информационной безопасности

Необходимая подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000 и Linux

Рекомендуем пройти обучение по курсам:

Ваш результат обучения

По окончании курса Вы приобретете знания:

  • по архитектуре, возможностям и принципам функционирования МЭ;
  • о механизмах защиты, реализуемых МЭ;
  • о принципах фильтрации сетевого трафика;
  • об особенностях построения МЭ различных типов;
  • о работе механизма трансляции адресов;
  • об особенностях фильтрации служб прикладного уровня.

Вы сможете:

  • разрабатывать эффективную политику безопасности для МЭ
  • выбирать МЭ для конкретных конфигураций сетей
  • использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
  • работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
  • использовать возможности МЭ по обнаружению атак
  • использовать МЭ совместно с другими средствами защиты компьютерных сетей 

Программа курса

Глава 1 - Вводная часть

  • IP-сеть организации – общая схема. 
  • Место и роль МЭ в корпоративной сети. 
  • Основные механизмы защиты компьютерных систем. 
  • Средства обеспечения безопасности. 
  • Механизмы защиты, реализуемые МЭ. 
  • Требования руководящих документов ФСТЭК России к МЭ.


Глава 2 - Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения

  • Типы МЭ. 
  • Расположение МЭ в корпоративной сети.


Глава 3 - Фильтрация пакетов

  • Параметры фильтрации. 
  • Правила фильтрации. 
  • Реализация пакетных фильтров. 
  • Понятие демилитаризованной зоны. 
  • Особенности фильтрации различных типов трафика. 
  • Статичность пакетных фильтров.


Глава 4 - Пакетный фильтр на базе ОС Linux

  • Архитектура и схема работы. 
  • Управление правилами фильтрации с помощью утилиты iptables.


Глава 5 - Пакетный фильтр на базе ОС Windows 2000/2003

  • Служба RRAS. 
  • Программа управления службой RRAS.


Глава 6 - Шлюзы уровня соединения

  • Классические и прозрачные посредники. 
  • Протокол SOCKS. 
  • Трансляция адресов. 
  • Типы трансляции. 
  • Реализация трансляции адресов в ОС Linux. 
  • Реализация трансляции адресов в ОС Windows 2000/2003.


Глава 7 - Шлюзы прикладного уровня

  • Сервер SQUID, принципы работы, варианты конфигурации.


Глава 8 - Технология Stateful Inspection

  • Принципы работы Stateful Inspection. 
  • Механизм определения состояния в iptables. 
  • МЭ CheckPoint NGX.


Глава 9 - Анализ содержимого

  • Контроль НТТР - трафика и электронной почты. 
  • Варианты решений. 
  • Системы анализа содержимого (контента).


Глава 10 - МЭ Microsoft ISA Server

  • Архитектура и основные возможности. 
  • Написание правил фильтрации, возможности по анализу содержимого.


Глава 11 - Организация виртуальных частных сетей (VPN) на базе межсетевых экранов

  • Виды виртуальных частных сетей. 
  • МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. 
  • Аппаратно-программный комплекс шифрования «Континент».


Глава 12 - Противодействие сетевым атакам при помощи МЭ

  • Механизмы реализации атак. 
  • Достоинства и недостатки МЭ как средств защиты. 
  • Проблема туннелирования. 
  • Возможности МЭ по обнаружению атак. 
  • Интеграция МЭ с другими средствами защиты.


Глава 13 - Многофункциональные комплексы безопасности

  • Варианты классификации. 
  • Особенности реализации. 
  • Достоинства и недостатки различных решений по защите периметра.  

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!