Защита сетевого периметра

Базовый курс (Код БТ06), 3 дня

Аннотация

Цель данного курса - углубленное практическое изучение вопросов применения межсетевых экранов (МЭ) для защиты корпоративных сетей. В курсе рационально чередуются систематизированные теоретические сведения и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов. Более 50% учебного времени уделяется практическим работам, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.

Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых межсетевых экранов. В процессе обучения слушатели приобретают навыки настройки и управления МЭ CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server 2004, межсетевыми экранами различных типов на базе OC Linux, интеграции межсетевых экранов с другими средствами, используемыми при защите компьютерных сетей.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
  • Специалисты организаций, использующих или планирующих применение межсетевых экранов в качестве средств защиты корпоративных сетей
  • Администраторы информационной безопасности

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000 и Linux

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

В качестве предварительной подготовки рекомендуем пройти обучение на курсах:

По окончании обучения

Вы приобретете знания по:

  • Архитектуре, возможностям и принципам функционирования межсетевых экранов
  • Механизмам защиты, реализуемым межсетевыми экранами
  • Принципам фильтрации сетевого трафика
  • Особенностям построения межсетевых экранов различных типов
  • Работе механизма трансляции адресов
  • Особенностям фильтрации служб прикладного уровня

Вы сможете:

  • Разрабатывать эффективную политику безопасности для межсетевых экранов
  • Выбирать межсетевые экраны для конкретных конфигураций сетей
  • Использовать возможности ОС Linux и Windows 2000 для построения пакетных фильтров
  • Работать с межсетевыми экранами CheckPoint NG VPN-1/Firewall-1 и Microsoft ISA Server 2004
  • Использовать возможности МЭ по обнаружению атак
  • Использовать межсетевые экраны совместно с другими средствами защиты компьютерных сетей

Пакет слушателя

  • Фирменное учебное пособие
  • Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

  • Вводная часть. IP-сеть организации - общая схема. Место и роль межсетевых экранов в корпоративной сети. Основные механизмы защиты компьютерных систем. Средства обеспечения безопасности. Механизмы защиты, реализуемые МЭ. Требования руководящих документов Гостехкомиссии (ФСТЭК) России к межсетевым экранам.
  • Обзор документов RFC, имеющих отношение к межсетевым экранам, основные термины и определения. Типы межсетевых экранов. Расположение межсетевых экранов в корпоративной сети.
  • Фильтрация пакетов. Параметры фильтрации. Правила фильтрации. Реализация пакетных фильтров. Понятие демилитаризованной зоны. Особенности фильтрации различных типов трафика. Статичность пакетных фильтров.
  • Пакетный фильтр на базе ОС Linux. Архитектура и схема работы. Управление правилами фильтрации с помощью утилиты iptables.
  • Пакетный фильтр на базе ОС Windows 2000. Служба RRAS. Программа управления службой RRAS.
  • Шлюзы уровня соединения. Классические и прозрачные посредники. Протокол SOCKS. Трансляция адресов. Типы трансляции. Реализация трансляции адресов в ОС Linux. Реализация трансляции адресов в ОС Windows 2000.
  • Шлюзы прикладного уровня. Сервер SQUID, принципы работы, варианты конфигурации.
  • Технология Stateful Inspection. Принципы работы Stateful Inspection. Механизм определения состояния в iptables. Межсетевой экран CheckPoint NG VPN-1/Firewall-1.
  • Анализ содержимого. Контроль НТТР - трафика и электронной почты. Варианты решений. Системы анализа содержимого (контента).
  • МЭ Microsoft ISA Server 2004. Архитектура и основные возможности. Написание правил фильтрации, возможности по анализу содержимого.
  • Организация виртуальных частных сетей (VPN) на базе межсетевых экранов. Виды виртуальных частных сетей. Межсетевые экраны CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. Аппаратно-программный комплекс "Континент-К".
  • Противодействие сетевым атакам при помощи межсетевых экранов. Механизмы реализации атак. Достоинства и недостатки межсетевых экранов как средств защиты. Проблема туннелирования. Возможности МЭ по обнаружению атак. Интеграция межсетевых экранов с другими средствами защиты.

Итоговый зачет

Закрыть окно
      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100