Скоро Тактическая периметровая защита предприятия [Специалист] [Сергей Клевогин]

Moderator
4 Сен 2023
0
-3,627
Тактическая периметровая защита предприятия. Сергей Клевогин

Отключение интернета в офисе практически наверняка означает сбой в работе всей компании. Несмотря на все плюсы, доступ к возможностям Всемирной паутины имеет и обратную сторону – необходимость защиты корпоративной сети предприятия от различных угроз: вирусных атак, утечек информации и т.д. Обеспечить сетевую безопасность компании вам поможет построение системы тактической периметровой защиты.

На нашем курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix. После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования.

Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.

Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и хотят повысить свою квалификацию в области настройки системы безопасности.

Преимущества курса

Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
Темы курса, отражающие реальные задачи администраторов сетей.
Практические советы по усилению защиты сетей компании.
Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации.
Можно учиться в формате вебинара, не выходя из дома или офиса.
По окончании курса Вы будете уметь:

Описать ключевые вопросы построения периметровой системы защиты
Описать расширенные концепции стека протоколов TCP/IP
Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов
Проектировать и настраивать фаерволлы
Внедрять безопасность IP (IPSec) и VPN
Проектировать и настраивать систему обнаружения вторжения (IDS)
Защищать беспроводные сети посредством использования систем шифрования
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Спойлер: Программа курса
Модуль 1. Основы защиты сети

Обзор защиты сети
Технологии защиты сети
Цели управления доступом
Влияние уровневой защиты на работу сети
Концепции сетевого аудита
Практическая работа: Изучение основ защиты сети
Модуль 2. Изучение TCP/IP

Ключевые концепции TCP/IP
Анализ сеансов TCP
Анализ IP пакета
Анализ сообщений ICMP
Анализ заголовков TCP
Анализ заголовков UDP
Анализ фрагментации пакетов
Анализ целого сеанса
Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark
Модуль 3. Маршрутизаторы и списки контроля доступа

Настройка основной безопасности маршрутизаторов
Принципы маршрутизации
Удаление неиспользуемых протоколов и служб
Создание списков контроля доступа
Применение списков контроля доступа
Концепции ведения журналов
Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco
Модуль 4. Проектирование фаерволлов

Основные принципы проектирования и реализации фаерволлов
Создание политики фаерволлов
Создание набора правил для фильтрации пакетов
Функции прокси-сервера
Бастионные хосты
Функции honeypot в сетевом окружении
Практическая работа: Изучение вариантов применения фаерволлов
Модуль 5. Настройка фаерволлов

Основные функции и общие методы применения фаерволлов
Настройка и мониторинг фаерволлов Microsoft
Концепции IP таблиц
Настройка iptables в Linux
Применение технологий фаерволлов
Практическая работа: Конфигурирование правил ISA и iptables
Модуль 6. Применение IPSec и VPN

Функции IPSec
Управление политиками IPSec
Настройка IPSec в режиме AH
Комбинирование AH и ESP в IPSec
Основы VPN
Туннельные протоколы
Проектирование и архитектура VPN
Безопасность VPN
Настройка VPN на Windows Server
Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec
Модуль 7. Проектирование системы обнаружения вторжения (IDS)

Цели IDS
Технологии и техники обнаружения вторжений
Обнаружение вторжения на уровне хостов
Обнаружение вторжения на уровне сети
Принципы анализа данных для обнаружения вторжения
Использование IDS
Чего не может IDS
Практическая работа: Изучение вариантов применения систем обнаружения вторжений
Модуль 8. Настройка IDS

Принципы работы Snort
Установка Snort
Правила Snort
Настройка Snort на использование базы данных
Настройка IDS под Linux
Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort
Модуль 9. Защита беспроводных сетей

Основы беспроводной связи
Основы беспроводных сетей (WLAN)
Безопасность беспроводных сетей
Аудит беспроводных сетей
Доверенные беспроводные сети
Практическая работа: Захват, анализ и защита трафика беспроводной сети


Для просмотра содержимого вам необходимо авторизоваться

Для просмотра содержимого вам необходимо авторизоваться