Углубленное практическое изучение вопросов применения межсетевых экранов (МЭ) для защиты корпоративных сетей. В курсе рационально чередуются систематизированные теоретические знания и практические работы. Теоретическая часть курса содержит сведения по архитектуре и принципам работы различных МЭ. Более 50% учебного времени уделяется практическим занятиям, в процессе которых моделируются различные конфигурации, приближенные к реальным корпоративным сетям предприятий.
Особое внимание уделяется вопросам эффективного применения наиболее распространенных реализаций коммерческих и свободно распространяемых МЭ. В процессе обучения слушатели приобретают навыки настройки и управления МЭ CheckPoint NG VPN-1/Firewall-1, Microsoft ISA Server 2004, МЭ различных типов на базе операционной системы (OC) Linux, интеграции МЭ с другими средствами, используемыми при защите компьютерных сетей.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей в организациях
Специалисты организаций, использующих или планирующих применение МЭ в качестве средства защиты корпоративной сети
Администраторы информационной безопасности
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
Навыки работы с ОС Windows 2000 и Linux
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
по архитектуре, возможностям и принципам функционирования МЭ
о механизмах защиты, реализуемых МЭ
о принципах фильтрации сетевого трафика
об особенностях построения МЭ различных типов
о работе механизма трансляции адресов
об особенностях фильтрации служб прикладного уровня
Вы сможете:
разрабатывать эффективную политику безопасности для МЭ
выбирать МЭ для конкретных конфигураций сетей
использовать возможности ОС Linux и Windows 2003 для построения пакетных фильтров
работать с МЭ CheckPoint NGХ и Microsoft ISA Server 2004
использовать возможности МЭ по обнаружению атак
использовать МЭ совместно с другими средствами защиты компьютерных сетей
Пакет слушателя
Фирменное учебное пособие
Компакт-диск с версиями основных рассматриваемых в курсе средств защиты, с дополнительной и справочной информацией по тематике курса
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".
Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Вводная часть. IP-сеть организации – общая схема. Место и роль МЭ в корпоративной сети. Основные механизмы защиты компьютерных систем. Средства обеспечения безопасности. Механизмы защиты, реализуемые МЭ. Требования руководящих документов ФСТЭК России (Гостехкомиссия России) к МЭ.
Обзор документов RFC, имеющих отношение к МЭ, основные термины и определения. Типы МЭ. Расположение МЭ в корпоративной сети.
Фильтрация пакетов. Параметры фильтрации. Правила фильтрации. Реализация пакетных фильтров. Понятие демилитаризованной зоны. Особенности фильтрации различных типов трафика. Статичность пакетных фильтров.
Пакетный фильтр на базе ОС Linux. Архитектура и схема работы. Управление правилами фильтрации с помощью утилиты iptables.
Пакетный фильтр на базе ОС Windows 2000/2003. Служба RRAS. Программа управления службой RRAS.
Шлюзы уровня соединения. Классические и прозрачные посредники. Протокол SOCKS. Трансляция адресов. Типы трансляции. Реализация трансляции адресов в ОС Linux. Реализация трансляции адресов в ОС Windows 2000/2003.
Шлюзы прикладного уровня. Сервер SQUID, принципы работы, варианты конфигурации.
Технология Stateful Inspection. Принципы работы Stateful Inspection. Механизм определения состояния в iptables. МЭ CheckPoint NGX.
Анализ содержимого. Контроль НТТР - трафика и электронной почты. Варианты решений. Системы анализа содержимого (контента).
МЭ Microsoft ISA Server 2004. Архитектура и основные возможности. Написание правил фильтрации, возможности по анализу содержимого.
Организация виртуальных частных сетей (VPN) на базе межсетевых экранов. Виды виртуальных частных сетей. МЭ CheckPoint NG Firewall-1/VPN-1 как средство построения VPN. Аппаратно-программный комплекс шифрования «Континент».
Противодействие сетевым атакам при помощи МЭ. Механизмы реализации атак. Достоинства и недостатки МЭ как средств защиты. Проблема туннелирования. Возможности МЭ по обнаружению атак. Интеграция МЭ с другими средствами защиты.
Многофункциональные комплексы безопасности. Варианты классификации. Особенности реализации. Достоинства и недостатки различных решений по защите периметра.