Тактическая периметровая защита предприятия



Тактическая периметровая защита предприятия
Код: СЗП007
Направление обучения: Средства защиты сетевого периметра
Продолжительность: 5 дней/40 часов
Цена для физ. лиц: 36650 руб.
Цена для юр. лиц: 41500 руб.

Скачать прайс-лист (PDF)

Аннотация

Курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server, и желающих повысить свою квалификацию в области настройки системы безопасности.

Описание образовательной программы

Вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

По окончании курса Вы будете уметь:

  • описывать ключевые вопросы построения периметровой системы защиты
  • описывать расширенные концепции стека протоколов TCP/IP
  • настраивать защиту сети на маршрутизаторах, с по-мощью списков контроля доступа и техник укрепле-ния маршрутизаторов
  • проектировать и настраивать сетевые экраны
  • внедрять безопасность IP (IPSec) и VPN
  • проектировать и настраивать систему обнаружения вторжения (IDS)
  • защищать беспроводные сети посредством использования систем шифрования

Цель курса

Формирование
теоретических знаний и практических навыков, необходимых для настройки и
чёткого функционирования систем безопасности предприятия.

Целевая аудитория

Данный курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Необходимая подготовка

Курсы по системному администрированию или опыт работы системным администратором.

Содержание

Модуль 1. Основы защиты сети

  • обзор защиты сети, технологии защиты сети, цели управления доступом, влияние уровневой защиты на работу сети, концепции сетевого аудита
  • практическая работа: Изучение основ защиты сети 
             

Модуль 2. Изучение TCP/IP

  • ключевые концепции TCP/IP, анализ сеансов TCP, анализ IP пакета, анализ сообщений ICMP, анализ заголовков TCP, анализ заголовков UDP, анализ фрагментации пакетов, анализ целого сеанса
  • практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark   
               
Модуль 3. Маршрутизаторы и списки контроля доступа

  • настройка основной безопасности маршрутизаторов, принципы маршрутизации, удаление неиспользуемых протоколов и служб, создание списков контроля доступа, применение списков контроля доступа, концепции ведения журналов
  • практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco   
        
Модуль 4. Проектирование сетевых экранов

  • основные принципы проектирования и реализации сетевых экранов, создание политики, создание набора правил для фильтрации пакетов, функции прокси-сервера, бастионные хосты, функции honeypot в сетевом окружении
  • практическая работа: Изучение вариантов применения фаерволлов                      
           
Модуль 5. Настройка фаерволлов

  • основные функции и общие методы применения сетевых экранов, настройка и мониторинг фаерволлов Microsoft, концепции IP таблиц, настройка iptables в Linux, применение технологий фаерволлов
  • практическая работа: Конфигурирование правил ISA и iptables

Модуль 6. Применение IPSec и VPN

  • функции IPSec, управление политиками IPSec, настройка IPSec в режиме AH, комбинирование AH и ESP в IPSec, основы VPN, туннельные протоколы, проектирование и архитектура VPN, безопасность VPN, настройка VPN на Windows Server
  • практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec     

Модуль 7. Проектирование системы обнаружения вторжения (IDS)

  • цели IDS, технологии и техники обнаружения вторжений, обнаружение вторжения на уровне хостов, обнаружение вторжения на уровне сети, принципы анализа данных для обнаружения вторжения, использование IDS
  • практическая работа: Изучение вариантов применения систем обнаружения вторжений     
    
Модуль 8. Настройка IDS

  • принципы работы Snort, установка Snort, правила Snort, настройка Snort на использование базы данных, настройка IDS под Linux
  • практическая работа: Настройка и тестирование системы обнаружения вторжений Snort   
                
Модуль 9. Защита беспроводных сетей

  • основы беспроводной связи, основы беспроводных сетей (WLAN), безопасность беспроводных сетей, аудит беспроводных сетей, доверенные беспроводные сети
  • практическая работа: Захват, анализ и защита трафика беспроводной сети

Получаемый документ

Сертификат.jpg


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.

Курс доступен в следующих пакетах: