Тактическая периметровая защита предприятия. Сергей Клевогин
Отключение интернета в офисе практически наверняка означает сбой в работе всей компании. Несмотря на все плюсы, доступ к возможностям Всемирной паутины имеет и обратную сторону – необходимость защиты корпоративной сети предприятия от различных угроз: вирусных атак, утечек информации и т.д. Обеспечить сетевую безопасность компании вам поможет построение системы тактической периметровой защиты.
На нашем курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix. После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования.
Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.
Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и хотят повысить свою квалификацию в области настройки системы безопасности.
Преимущества курса
Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
Темы курса, отражающие реальные задачи администраторов сетей.
Практические советы по усилению защиты сетей компании.
Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации.
Можно учиться в формате вебинара, не выходя из дома или офиса.
По окончании курса Вы будете уметь:
Описать ключевые вопросы построения периметровой системы защиты
Описать расширенные концепции стека протоколов TCP/IP
Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов
Проектировать и настраивать фаерволлы
Внедрять безопасность IP (IPSec) и VPN
Проектировать и настраивать систему обнаружения вторжения (IDS)
Защищать беспроводные сети посредством использования систем шифрования
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Спойлер: Программа курса
Модуль 1. Основы защиты сети
Обзор защиты сети
Технологии защиты сети
Цели управления доступом
Влияние уровневой защиты на работу сети
Концепции сетевого аудита
Практическая работа: Изучение основ защиты сети
Модуль 2. Изучение TCP/IP
Ключевые концепции TCP/IP
Анализ сеансов TCP
Анализ IP пакета
Анализ сообщений ICMP
Анализ заголовков TCP
Анализ заголовков UDP
Анализ фрагментации пакетов
Анализ целого сеанса
Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark
Модуль 3. Маршрутизаторы и списки контроля доступа
Настройка основной безопасности маршрутизаторов
Принципы маршрутизации
Удаление неиспользуемых протоколов и служб
Создание списков контроля доступа
Применение списков контроля доступа
Концепции ведения журналов
Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco
Модуль 4. Проектирование фаерволлов
Основные принципы проектирования и реализации фаерволлов
Создание политики фаерволлов
Создание набора правил для фильтрации пакетов
Функции прокси-сервера
Бастионные хосты
Функции honeypot в сетевом окружении
Практическая работа: Изучение вариантов применения фаерволлов
Модуль 5. Настройка фаерволлов
Основные функции и общие методы применения фаерволлов
Настройка и мониторинг фаерволлов Microsoft
Концепции IP таблиц
Настройка iptables в Linux
Применение технологий фаерволлов
Практическая работа: Конфигурирование правил ISA и iptables
Модуль 6. Применение IPSec и VPN
Функции IPSec
Управление политиками IPSec
Настройка IPSec в режиме AH
Комбинирование AH и ESP в IPSec
Основы VPN
Туннельные протоколы
Проектирование и архитектура VPN
Безопасность VPN
Настройка VPN на Windows Server
Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec
Модуль 7. Проектирование системы обнаружения вторжения (IDS)
Цели IDS
Технологии и техники обнаружения вторжений
Обнаружение вторжения на уровне хостов
Обнаружение вторжения на уровне сети
Принципы анализа данных для обнаружения вторжения
Использование IDS
Чего не может IDS
Практическая работа: Изучение вариантов применения систем обнаружения вторжений
Модуль 8. Настройка IDS
Принципы работы Snort
Установка Snort
Правила Snort
Настройка Snort на использование базы данных
Настройка IDS под Linux
Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort
Модуль 9. Защита беспроводных сетей
Основы беспроводной связи
Основы беспроводных сетей (WLAN)
Безопасность беспроводных сетей
Аудит беспроводных сетей
Доверенные беспроводные сети
Практическая работа: Захват, анализ и защита трафика беспроводной сети
Отключение интернета в офисе практически наверняка означает сбой в работе всей компании. Несмотря на все плюсы, доступ к возможностям Всемирной паутины имеет и обратную сторону – необходимость защиты корпоративной сети предприятия от различных угроз: вирусных атак, утечек информации и т.д. Обеспечить сетевую безопасность компании вам поможет построение системы тактической периметровой защиты.
На нашем курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix. После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования.
Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.
Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и хотят повысить свою квалификацию в области настройки системы безопасности.
Преимущества курса
Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
Темы курса, отражающие реальные задачи администраторов сетей.
Практические советы по усилению защиты сетей компании.
Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации.
Можно учиться в формате вебинара, не выходя из дома или офиса.
По окончании курса Вы будете уметь:
Описать ключевые вопросы построения периметровой системы защиты
Описать расширенные концепции стека протоколов TCP/IP
Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов
Проектировать и настраивать фаерволлы
Внедрять безопасность IP (IPSec) и VPN
Проектировать и настраивать систему обнаружения вторжения (IDS)
Защищать беспроводные сети посредством использования систем шифрования
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Спойлер: Программа курса
Модуль 1. Основы защиты сети
Обзор защиты сети
Технологии защиты сети
Цели управления доступом
Влияние уровневой защиты на работу сети
Концепции сетевого аудита
Практическая работа: Изучение основ защиты сети
Модуль 2. Изучение TCP/IP
Ключевые концепции TCP/IP
Анализ сеансов TCP
Анализ IP пакета
Анализ сообщений ICMP
Анализ заголовков TCP
Анализ заголовков UDP
Анализ фрагментации пакетов
Анализ целого сеанса
Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark
Модуль 3. Маршрутизаторы и списки контроля доступа
Настройка основной безопасности маршрутизаторов
Принципы маршрутизации
Удаление неиспользуемых протоколов и служб
Создание списков контроля доступа
Применение списков контроля доступа
Концепции ведения журналов
Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco
Модуль 4. Проектирование фаерволлов
Основные принципы проектирования и реализации фаерволлов
Создание политики фаерволлов
Создание набора правил для фильтрации пакетов
Функции прокси-сервера
Бастионные хосты
Функции honeypot в сетевом окружении
Практическая работа: Изучение вариантов применения фаерволлов
Модуль 5. Настройка фаерволлов
Основные функции и общие методы применения фаерволлов
Настройка и мониторинг фаерволлов Microsoft
Концепции IP таблиц
Настройка iptables в Linux
Применение технологий фаерволлов
Практическая работа: Конфигурирование правил ISA и iptables
Модуль 6. Применение IPSec и VPN
Функции IPSec
Управление политиками IPSec
Настройка IPSec в режиме AH
Комбинирование AH и ESP в IPSec
Основы VPN
Туннельные протоколы
Проектирование и архитектура VPN
Безопасность VPN
Настройка VPN на Windows Server
Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec
Модуль 7. Проектирование системы обнаружения вторжения (IDS)
Цели IDS
Технологии и техники обнаружения вторжений
Обнаружение вторжения на уровне хостов
Обнаружение вторжения на уровне сети
Принципы анализа данных для обнаружения вторжения
Использование IDS
Чего не может IDS
Практическая работа: Изучение вариантов применения систем обнаружения вторжений
Модуль 8. Настройка IDS
Принципы работы Snort
Установка Snort
Правила Snort
Настройка Snort на использование базы данных
Настройка IDS под Linux
Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort
Модуль 9. Защита беспроводных сетей
Основы беспроводной связи
Основы беспроводных сетей (WLAN)
Безопасность беспроводных сетей
Аудит беспроводных сетей
Доверенные беспроводные сети
Практическая работа: Захват, анализ и защита трафика беспроводной сети
