Тактическая периметровая защита предприятия [Специалист] [Сергей Клевогин] [Повтор]

[admin]

Тактическая периметровая защита предприятия. Сергей Клевогин Отключение интернета в офисе практически наверняка означает сбой в работе всей компании. Несмотря на все плюсы, доступ к возможностям Всемирной паутины имеет и обратную сторону – необходимость защиты корпоративной сети предприятия от различных угроз: вирусных атак, утечек информации и т.д. Обеспечить сетевую безопасность компании вам поможет построение системы тактической периметровой защиты. На нашем курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix. После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования. Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала. Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и хотят повысить свою квалификацию в области настройки системы безопасности. Преимущества курса Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council. Темы курса, отражающие реальные задачи администраторов сетей. Практические советы по усилению защиты сетей компании. Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации. Можно учиться в формате вебинара, не выходя из дома или офиса. По окончании курса Вы будете уметь: Описать ключевые вопросы построения периметровой системы защиты Описать расширенные концепции стека протоколов TCP/IP Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов Проектировать и настраивать фаерволлы Внедрять безопасность IP (IPSec) и VPN Проектировать и настраивать систему обнаружения вторжения (IDS) Защищать беспроводные сети посредством использования систем шифрования Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей. Программа курса Модуль 1. Основы защиты сети Обзор защиты сети Технологии защиты сети Цели управления доступом Влияние уровневой защиты на работу сети Концепции сетевого аудита Практическая работа: Изучение основ защиты сети Модуль 2. Изучение TCP/IP Ключевые концепции TCP/IP Анализ сеансов TCP Анализ IP пакета Анализ сообщений ICMP Анализ заголовков TCP Анализ заголовков UDP Анализ фрагментации пакетов Анализ целого сеанса Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark Модуль 3. Маршрутизаторы и списки контроля доступа Настройка основной безопасности маршрутизаторов Принципы маршрутизации Удаление неиспользуемых протоколов и служб Создание списков контроля доступа Применение списков контроля доступа Концепции ведения журналов Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco Модуль 4. Проектирование фаерволлов Основные принципы проектирования и реализации фаерволлов Создание политики фаерволлов Создание набора правил для фильтрации пакетов Функции прокси-сервера Бастионные хосты Функции honeypot в сетевом окружении Практическая работа: Изучение вариантов применения фаерволлов Модуль 5. Настройка фаерволлов Основные функции и общие методы применения фаерволлов Настройка и мониторинг фаерволлов Microsoft Концепции IP таблиц Настройка iptables в Linux Применение технологий фаерволлов Практическая работа: Конфигурирование правил ISA и iptables Модуль 6. Применение IPSec и VPN Функции IPSec Управление политиками IPSec Настройка IPSec в режиме AH Комбинирование AH и ESP в IPSec Основы VPN Туннельные протоколы Проектирование и архитектура VPN Безопасность VPN Настройка VPN на Windows Server Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec Модуль 7. Проектирование системы обнаружения вторжения (IDS) Цели IDS Технологии и техники обнаружения вторжений Обнаружение вторжения на уровне хостов Обнаружение вторжения на уровне сети Принципы анализа данных для обнаружения вторжения Использование IDS Чего не может IDS Практическая работа: Изучение вариантов применения систем обнаружения вторжений Модуль 8. Настройка IDS Принципы работы Snort Установка Snort Правила Snort Настройка Snort на использование базы данных Настройка IDS под Linux Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort Модуль 9. Защита беспроводных сетей Основы беспроводной связи Основы беспроводных сетей (WLAN) Безопасность беспроводных сетей Аудит беспроводных сетей Доверенные беспроводные сети Практическая работа: Захват, анализ и защита трафика беспроводной сети​