Периметровая защита

Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server, и желающих повысить свою квалификацию в области настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Производитель:

Продолжительность курса: 5 дней (40 академ. часов)


По окончании настоящего курса слушатели смогут:

·       Описать ключевые вопросы построения периметровой системы защиты

·       Описать расширенные концепции стека протоколов TCP/IP

·       Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов

·       Проектировать и настраивать фаерволлы

·       Внедрять безопасность IP (IPSec) и VPN

·       Проектировать и настраивать систему обнаружения вторжения (IDS)

·       Защищать беспроводные сети посредством использования систем шифрования

 

Предварительная подготовка

Знания в объеме учебного курса MS20411 «Администрирование Windows Server 2012» и/или курса MS10967 «Основы инфраструктуры Windows Server 2012». 

 

Программа 

1. Основы защиты сети.

·      Обзор защиты сети. Технологии защиты сети.

·      Цели управления доступом.

·      Влияние уровневой защиты на работу сети.

·      Концепции сетевого аудита

2. Изучение TCP/IP. 

·      Ключевые концепции TCP/IP

·      Анализ сеансов TCP

·      Анализ IP пакета

·      Анализ сообщений ICMP

·      Анализ заголовков TCP

·      Анализ заголовков UDP

·      Анализ фрагментации пакетов

·      Анализ целого сеанса

·      Исследование структуры TCP/IP пакетов с помощью Wireshark

3. Маршрутизаторы и списки контроля доступа. 

·      Настройка основной безопасности маршрутизаторов. Принципы маршрутизации.

·      Удаление неиспользуемых протоколов и служб.

·      Создание и применение списков контроля доступа. Концепции ведения журналов.

·      Администрирование и настройка мер безопасности на маршрутизаторах Cisco.

4. Проектирование фаерволлов. 

·      Основные принципы проектирования и реализации фаерволлов.

·      Создание политики фаерволлов.

·      Создание набора правил для фильтрации пакетов.

·      Функции прокси-сервера.

·      Бастионные хосты

·      Функции honeypot в сетевом окружении.

5. Настройка фаерволлов. 

·      Основные функции и общие методы применения фаерволлов.

·      Установка, настройка и мониторинг Microsoft ISA Server.

·      Концепции IP таблиц.

·      Применение технологий фаерволлов.

·      Конфигурирование правил ISA Server и iptables.

6. Применение IPSec и VPN. 

·      Функции IPSec. Управление политиками IPSec.

·      Настройка IPSec в режиме AH.

·      Комбинирование AH и ESP в IPSec.

·      Основы VPN. Проектирование и архитектура VPN.

·      Туннельные протоколы.

·      Безопасность VPN.

·      Настройка VPN на Windows Server.

·      Реализация шифрования и подписывания трафика с помощью IPSec

7. Проектирование системы обнаружения вторжения (IDS). 

·      Цели IDS.

·      Технологии и техники обнаружения вторжений.

·      Обнаружение вторжения на уровне хостов.

·      Обнаружение вторжения на уровне сети.

·      Принципы анализа данных для обнаружения вторжения.

·      Использование IDS. Чего не может IDS?

·      Варианты применения систем обнаружения вторжений

8. Настройка IDS. 

·      Принципы работы Snort

·      Установка и правила Snort

·      Настройка Snort на использование базы данных

·      Настройка IDS под Linux

9. Защита беспроводных сетей. 

·      Основы беспроводной связи.

·      Основы беспроводных сетей (WLAN).

·      Безопасность беспроводных сетей.

·      Аудит беспроводных сетей.

·      Доверенные беспроводные сети.

·      Захват, анализ и защита трафика беспроводной сети.

 

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
Министерство
НацБанк
сбер
 Monamie
ЦеснаГарант