Тактическая периметровая защита предприятия

Стоимость за одного участника

Очно: 28 490 рублей (физ. лица); 31 815 рублей (юр. лица)

Онлайн: 25 640 рублей (физ. лица); 28 630 рублей (юр. лица)

Дата проведения

16 ноября → 20 ноября

Выбрать другую дату

Зарегистрироваться

На курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix. После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования.

Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.

Место проведения

Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана
Телефон для справок: +7 499 504 1618

Посмотреть на карте

Программа обучения

Преимущества курса

Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
Темы курса, отражающие реальные задачи администраторов сетей.
Практические советы по усилению защиты сетей компании.
Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации.
Можно учиться в формате вебинара, не выходя из дома или офиса.

Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и хотят повысить свою квалификацию в области настройки системы безопасности. Требуемая подготовка: Успешное окончание курса М20411 Администрирование Windows Server 2012, или курса Межсетевое взаимодействие в сетях на базе TCP/IP, или эквивалентная подготовка. Успешное окончание курса Курс 10967A: Основы инфраструктуры Windows Server 2012 или эквивалентная подготовка.

Вы научитесь

Описать ключевые вопросы построения периметровой системы защиты.
Описать расширенные концепции стека протоколов TCP/IP.
Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов.
Проектировать и настраивать фаерволлы.
Внедрять безопасность IP (IPSec) и VPN.
Проектировать и настраивать систему обнаружения вторжения (IDS).
Защищать беспроводные сети посредством использования систем шифрования.

Тематический план

Модуль 1. Основы защиты сети (2 ак. ч.)

Обзор защиты сети
Технологии защиты сети
Цели управления доступом
Влияние уровневой защиты на работу сети
Концепции сетевого аудита
Практическая работа: Изучение основ защиты сети

Модуль 2. Изучение TCP/IP (6 ак. ч.)

Ключевые концепции TCP/IP
Анализ сеансов TCP
Анализ IP пакета
Анализ сообщений ICMP
Анализ заголовков TCP
Анализ заголовков UDP
Анализ фрагментации пакетов
Анализ целого сеанса
Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark

Модуль 3. Маршрутизаторы и списки контроля доступа (6 ак. ч.)

Настройка основной безопасности маршрутизаторов
Принципы маршрутизации
Удаление неиспользуемых протоколов и служб
Создание списков контроля доступа
Применение списков контроля доступа
Концепции ведения журналов
Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco

Модуль 4. Проектирование фаерволлов (2 ак. ч.)

Основные принципы проектирования и реализации фаерволлов
Создание политики фаерволлов
Создание набора правил для фильтрации пакетов
Функции прокси-сервера
Бастионные хосты
Функции honeypot в сетевом окружении
Практическая работа: Изучение вариантов применения фаерволлов

Модуль 5. Настройка фаерволлов (4 ак. ч.)

Основные функции и общие методы применения фаерволлов
Настройка и мониторинг фаерволлов Microsoft
Концепции IP таблиц
Настройка iptables в Linux
Применение технологий фаерволлов
Практическая работа: Конфигурирование правил ISA и iptables

Модуль 6. Применение IPSec и VPN (4 ак. ч.)

Функции IPSec
Управление политиками IPSec
Настройка IPSec в режиме AH
Комбинирование AH и ESP в IPSec
Основы VPN
Туннельные протоколы
Проектирование и архитектура VPN
Безопасность VPN
Настройка VPN на Windows Server
Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec

Модуль 7. Проектирование системы обнаружения вторжения (IDS) (2 ак. ч.)

Цели IDS
Технологии и техники обнаружения вторжений
Обнаружение вторжения на уровне хостов
Обнаружение вторжения на уровне сети
Принципы анализа данных для обнаружения вторжения
Использование IDS
Чего не может IDS
Практическая работа: Изучение вариантов применения систем обнаружения вторжений

Модуль 8. Настройка IDS (6 ак. ч.)

Принципы работы Snort
Установка Snort
Правила Snort
Настройка Snort на использование базы данных
Настройка IDS под Linux
Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort

Модуль 9. Защита беспроводных сетей (8 ак. ч.)

Основы беспроводной связи
Основы беспроводных сетей (WLAN)
Безопасность беспроводных сетей
Аудит беспроводных сетей
Доверенные беспроводные сети
Практическая работа: Захват, анализ и защита трафика беспроводной сети

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе. Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Преподаватель курса Клевогин Сергей Павлович.

Некоторые даты в расписании могут быть недоступны для очного обучения, просьба уточнять формат при регистрации на курс.

Преподаватель Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана

Документ об окончании

В стоимость входит

Занятия с преподавателем
Раздаточные материалы

Отзывы слушателей