Курс: Тактическая периметровая защита предприятия


Цель курса

Научиться планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Вы не хотите остаться в прошлом? Стремитесь идти в ногу со временем? Боретесь за повышение Вашей конкурентоспособности? – Это Ваш курс!

По окончании курса Вы будете уметь

  • Описывать ключевые вопросы построения периметровой системы защиты
  • Описать расширенные концепции стека протоколов TCP/IP
  • Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов
  • Проектировать и настраивать фаерволлы
  • Внедрять безопасность IP (IPSec) и VPN
  • Проектировать и настраивать систему обнаружения вторжения (IDS)
  • Защищать беспроводные сети посредством использования систем шифрования

Дополнительно

Курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server, и желающих повысить свою квалификацию в области настройки системы безопасности.
Дата начала 29/07
Продолжительность 1 курса 40 академических часа (5 недель)
Стоимость 1 курса 6800 грн
Свяжитесь с нами:

Программа

Модуль 1. Основы защиты сети

  • —   Обзор защиты сети
  • —   Технологии защиты сети
  • —   Цели управления доступом
  • —   Влияние уровневой защиты на работу сети
  • —   Концепции сетевого аудита
  • —   Практическая работа: Изучение основ защиты сети

Модуль 2. Изучение TCP/IP

  • —   Ключевые концепции TCP/IP
  • —   Анализ сеансов TCP
  • —   Анализ IP пакета
  • —   Анализ сообщений ICMP
  • —   Анализ заголовков TCP
  • —   Анализ заголовков UDP
  • —   Анализ фрагментации пакетов
  • —   Анализ целого сеанса
  • —   Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark

Модуль 3. Маршрутизаторы и списки контроля доступа

  • —   Настройка основной безопасности маршрутизаторов
  • —   Принципы маршрутизации
  • —   Удаление неиспользуемых протоколов и служб
  • —   Создание списков контроля доступа
  • —   Применение списков контроля доступа
  • —   Концепции ведения журналов
  • —   Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco

Модуль 4. Проектирование фаерволлов

  • —   Основные принципы проектирования и реализации фаерволлов
  • —   Создание политики фаерволлов
  • —   Создание набора правил для фильтрации пакетов
  • —   Функции прокси-сервера
  • —   Бастионные хосты
  • —   Функции honeypot в сетевом окружении
  • —   Практическая работа: Изучение вариантов применения фаерволлов

Модуль 5. Настройка фаерволлов

  • —   Основные функции и общие методы применения фаерволлов
  • —   Установка, настройка и мониторинг Microsoft ISA Server 2006
  • —   Концепции IP таблиц
  • —   Применение технологий фаерволлов
  • —   Практическая работа: Конфигурирование правил ISA Server и iptables

Модуль 6. Применение IPSec и VPN

  • —   Функции IPSec
  • —   Управление политиками IPSec
  • —   Настройка IPSec в режиме AH
  • —   Комбинирование AH и ESP в IPSec
  • —   Основы VPN
  • —   Туннельные протоколы
  • —   Проектирование и архитектура VPN
  • —   Безопасность VPN
  • —   Настройка VPN на Windows Server 2003
  • —   Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec

Модуль 7. Проектирование системы обнаружения вторжения (IDS)

  • —   Цели IDS
  • —   Технологии и техники обнаружения вторжений
  • —   Обнаружение вторжения на уровне хостов
  • —   Обнаружение вторжения на уровне сети
  • —   Принципы анализа данных для обнаружения вторжения
  • —   Использование IDS
  • —   Чего не может IDS
  • —   Практическая работа: Изучение вариантов применения систем обнаружения вторжений

Модуль 8. Настройка IDS

  • —   Принципы работы Snort
  • —   Установка Snort
  • —   Правила Snort
  • —   Настройка Snort на использование базы данных
  • —   Настройка IDS под Linux
  • —   Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort

Модуль 9. Защита беспроводных сетей

  • —   Основы беспроводной связи
  • —   Основы беспроводных сетей (WLAN)
  • —   Безопасность беспроводных сетей
  • —   Аудит беспроводных сетей
  • —   Доверенные беспроводные сети
  • —   Практическая работа: Захват, анализ и защита трафика беспроводной сети