40
часов

Тактическая периметровая защита предприятия

Стоимость за одного участника
Очно: 28 490 рублей (физ. лица); 31 815 рублей (юр. лица)

Онлайн: 25 640 рублей (физ. лица); 28 630 рублей (юр. лица)

Дата проведения
16 ноября → 20 ноября
Выбрать другую дату
Зарегистрироваться
alt

На курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix. После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования.

Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.

Место проведения

Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана
Телефон для справок: +7 499 504 1618

Посмотреть на карте

Программа обучения

Преимущества курса

  • Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
  • Темы курса, отражающие реальные задачи администраторов сетей.
  • Практические советы по усилению защиты сетей компании. 
  • Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации. 
  • Можно учиться в формате вебинара, не выходя из дома или офиса.

Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и хотят повысить свою квалификацию в области настройки системы безопасности. Требуемая подготовка: Успешное окончание курса М20411 Администрирование Windows Server 2012, или курса Межсетевое взаимодействие в сетях на базе TCP/IP, или эквивалентная подготовка. Успешное окончание курса Курс 10967A: Основы инфраструктуры Windows Server 2012 или эквивалентная подготовка.

Вы научитесь

  • Описать ключевые вопросы построения периметровой системы защиты.
  • Описать расширенные концепции стека протоколов TCP/IP.
  • Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов.
  • Проектировать и настраивать фаерволлы.
  • Внедрять безопасность IP (IPSec) и VPN.
  • Проектировать и настраивать систему обнаружения вторжения (IDS).
  • Защищать беспроводные сети посредством использования систем шифрования.

Тематический план

Модуль 1. Основы защиты сети (2 ак. ч.)
  • Обзор защиты сети
  • Технологии защиты сети
  • Цели управления доступом
  • Влияние уровневой защиты на работу сети
  • Концепции сетевого аудита 
  • Практическая работа: Изучение основ защиты сети
Модуль 2. Изучение TCP/IP (6 ак. ч.)
  • Ключевые концепции TCP/IP
  • Анализ сеансов TCP 
  • Анализ IP пакета
  • Анализ сообщений ICMP
  • Анализ заголовков TCP
  • Анализ заголовков UDP
  • Анализ фрагментации пакетов
  • Анализ целого сеанса
  • Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark
Модуль 3. Маршрутизаторы и списки контроля доступа (6 ак. ч.)
  • Настройка основной безопасности маршрутизаторов
  • Принципы маршрутизации
  • Удаление неиспользуемых протоколов и служб
  • Создание списков контроля доступа
  • Применение списков контроля доступа
  • Концепции ведения журналов
  • Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco
Модуль 4. Проектирование фаерволлов (2 ак. ч.)
  • Основные принципы проектирования и реализации фаерволлов
  • Создание политики фаерволлов 
  • Создание набора правил для фильтрации пакетов
  • Функции прокси-сервера 
  • Бастионные хосты 
  • Функции honeypot в сетевом окружении 
  • Практическая работа: Изучение вариантов применения фаерволлов
Модуль 5. Настройка фаерволлов (4 ак. ч.)
  • Основные функции и общие методы применения фаерволлов
  • Настройка и мониторинг фаерволлов Microsoft
  • Концепции IP таблиц
  • Настройка iptables в Linux
  • Применение технологий фаерволлов 
  • Практическая работаКонфигурирование правил ISA и iptables
Модуль 6. Применение IPSec и VPN (4 ак. ч.)
  • Функции IPSec 
  • Управление политиками IPSec 
  • Настройка IPSec в режиме AH
  • Комбинирование AH и ESP в IPSec 
  • Основы VPN
  • Туннельные протоколы 
  • Проектирование и архитектура VPN
  • Безопасность VPN 
  • Настройка VPN на Windows Server
  • Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec
Модуль 7. Проектирование системы обнаружения вторжения (IDS) (2 ак. ч.)
  • Цели IDS
  • Технологии и техники обнаружения вторжений 
  • Обнаружение вторжения на уровне хостов 
  • Обнаружение вторжения на уровне сети 
  • Принципы анализа данных для обнаружения вторжения
  • Использование IDS
  • Чего не может IDS
  • Практическая работаИзучение вариантов применения систем обнаружения вторжений
Модуль 8. Настройка IDS (6 ак. ч.)
  • Принципы работы Snort 
  • Установка Snort 
  • Правила Snort
  • Настройка Snort на использование базы данных
  • Настройка IDS под Linux
  • Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort
Модуль 9. Защита беспроводных сетей (8 ак. ч.)
  • Основы беспроводной связи
  • Основы беспроводных сетей (WLAN)
  • Безопасность беспроводных сетей
  • Аудит беспроводных сетей
  • Доверенные беспроводные сети
  • Практическая работаЗахват, анализ и защита трафика беспроводной сети

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе. Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Преподаватель курса Клевогин Сергей Павлович

Некоторые даты в расписании могут быть недоступны для очного обучения, просьба уточнять формат при регистрации на курс. 

 

 

Документ об окончании

В стоимость входит
  1. Занятия с преподавателем
  2. Раздаточные материалы
Отзывы слушателей
Яндекс.Метрика