Углубленное практическое изучение вопросов защиты периметра корпоративных сетей. В курсе рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных межсетевых экранов (МЭ). Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.
Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ, в частности, в процессе обучения слушатели приобретают навыки настройки и управления с такими решениями как CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server, МЭ различных типов на базе операционной системы Linux, интеграции с другими средствами, используемыми при защите компьютерных сетей.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
Администраторы информационной безопасности
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
Навыки работы с ОС Windows 2000 и Linux
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
по архитектуре, возможностям и принципам функционирования МЭ;
о механизмах защиты, реализуемых МЭ;
о принципах фильтрации сетевого трафика;
об особенностях построения МЭ различных типов;
о работе механизма трансляции адресов;
об особенностях фильтрации служб прикладного уровня.
Вы сможете:
разрабатывать эффективную политику безопасности для МЭ
выбирать МЭ для конкретных конфигураций сетей
использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
использовать возможности МЭ по обнаружению атак
использовать МЭ совместно с другими средствами защиты компьютерных сетей
Пакет слушателя
Фирменное учебное пособие
Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа курса
Вводная часть. IP-сеть организации – общая схема. Место и роль МЭ в корпоративной сети. Основные механизмы защиты компьютерных систем. Средства обеспечения безопасности. Механизмы защиты, реализуемые МЭ. Требования руководящих документов ФСТЭК России к МЭ.
Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения. Типы МЭ.РасположениеМЭ в корпоративной сети.
Фильтрация пакетов. Параметры фильтрации. Правила фильтрации. Реализация пакетных фильтров. Понятие демилитаризованной зоны. Особенности фильтрации различных типов трафика. Статичность пакетных фильтров.
Пакетный фильтр на базе ОС Linux. Архитектура и схема работы. Управление правилами фильтрации с помощью утилиты iptables.
Пакетный фильтр на базе ОС Windows 2000/2003. Служба RRAS. Программа управления службой RRAS.
Шлюзы уровня соединения. Классические и прозрачные посредники. Протокол SOCKS. Трансляция адресов. Типы трансляции. Реализация трансляции адресов в ОС Linux. Реализация трансляции адресов в ОС Windows 2000/2003.
Шлюзы прикладного уровня. Сервер SQUID, принципы работы, варианты конфигурации.
Технология Stateful Inspection. Принципы работы Stateful Inspection. Механизм определения состояния в iptables. МЭ CheckPoint NGX.
Анализ содержимого. Контроль НТТР - трафика и электронной почты. Варианты решений. Системы анализа содержимого (контента).
МЭ Microsoft ISA Server. Архитектура и основные возможности. Написание правил фильтрации, возможности по анализу содержимого.
Организация виртуальных частных сетей (VPN) на базе межсетевых экранов. Виды виртуальных частных сетей. МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. Аппаратно-программный комплекс шифрования «Континент».
Противодействие сетевым атакам при помощи МЭ. Механизмы реализации атак. Достоинства и недостатки МЭ как средств защиты. Проблема туннелирования. Возможности МЭ по обнаружению атак. Интеграция МЭ с другими средствами защиты.
Многофункциональные комплексы безопасности. Варианты классификации. Особенности реализации. Достоинства и недостатки различных решений по защите периметра.