Многофункциональный комплекс безопасности Proventia Network MFS
Код курса Т504, 2 дня
Статус
Курсы по продуктам IBM Internet Security Systems (IBM ISS)
Аннотация
Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой предотвращения сетевых атак Proventia Network IPS.
В рамках практического курса рассматриваются основные возможности многофункционального комплекса безопасности Proventia Network MFS, представляющего собой комплексное решение для защиты периметра сети. Специалисты получают знания, необходимые для внедрения устройства Proventia Network MFS в корпоративной сети и его конфигурирования, навыки управления устройством с помощью Proventia Manager, а также навыки мониторинга и анализа событий, обнаруживаемых устройством. Курс содержит полные сведения по архитектуре устройства Proventia Network MFS, назначению входящих в его состав функциональных модулей и их настройке.
Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
Администраторы информационной безопасности.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
Навыки работы с операционными системами Windows ХР/2003, Linux.
Представление о межсетевых экранах, правилах фильтрации, принципам построения виртуальных частных сетей.
В качестве предварительной подготовки рекомендуем:
принципов защиты периметра сети с помощью многофункционального комплекса безопасности Proventia Network MFS;
о виртуальных частных сетях и криптографических механизмах защиты сетевого трафика;
о составляющих многофункционального комплекса безопасности Proventia Network MFS;
технологий, реализованных в устройстве Proventia Network MFS.
Вы сможете:
выполнять установку и базовую настройку устройства Proventia Network MFS;
использовать Proventia Manager для управления устройством и анализа событий;
работать с правилами фильтрации трафика;
настраивать трансляцию адресов;
развертывать IPsec VPN на базе Proventia Network MFS;
использовать встроенные в Proventia Network MFS механизмы предотвращения атак;
осуществлять контроль НТТР-трафика и электронной почты;
управлять механизмом оповещения.
Пакет слушателя
Комплект учебных материалов.
Дополнительно
Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
Знакомство с линейкой устройств Proventia Network MFS. Угрозы, связанные с периметром сети. Составляющие защиты периметра. Преимущества единого решения для обеспечения безопасности сетевого взаимодействия. Шесть компонентов Proventia Network MFS. Отличительные особенности моделей.
Установка и настройка программного обеспечения Proventia Network MFS. Действия перед установкой системы. Конфигурирование сетевых интерфейсов. Смена паролей. Использование Web-интерфейса Proventia Manager. Основные операции по начальной настройке системы.
Общие настройки. Обзор возможностей web-интерфейса. Контроль статуса компонентов Proventia. Установка лицензионного ключа. Установка обновлений firmware и сигнатур (security updates).Настройка основных параметров.
Работа устройства в прозрачном режиме (Transparent Mode). Функциональные возможности устройства при работе в прозрачном режиме (Transparent Mode). Использование протокола Spanning Tree для построения отказоустойчивой конфигурации.
Предотвращение атак. Принципы работы механизма предотвращения атак, встроенного в Proventia Network MFS. Модуль анализа протоколов (Protocol Analysis Module, PAM), поддерживаемые протоколы. Таблица правил карантина (Quarantine Rules Table).
Антивирусная защита. Вирусы и их разновидности. Антивирусные сигнатуры. Технологии обнаружения вирусов. Развертывание антивирусного программного обеспечения. Компоненты Proventia Network MFS, реализующие антивирусную защиту. Обнаружение вирусов в трафике протоколов FTP, SMTP, POP3, HTTP.
Анализ содержимого НТТР-трафика. Проблемы контроля доступа сотрудников к Web-ресурсам. Реализация механизма анализа содержимого НТТР-трафика в Proventia Network MFS. Индексаторы Web-ресурсов (Web Crawlers). Работа с Web-фильтрами. Категорирование Web-сайтов. “Чёрные и белые” списки. Базы Web Filtering и Antispam, их обновление. Функция WebLearn.
Защита от спама. Задача анализа содержимого почты. Влияние спама на работу механизма обмена электронными сообщениями. Технологии идентификации спама, встроенные в Proventia Network MFS. Настройка параметров защиты от спама. Использование режима обучения. “Чёрные и белые” списки.
Работа в режиме маршрутизации (Routing Mode). Настройка устройства для работы в режиме маршрутизации (Routing Mode) Функционал в режиме Routing Mode.Переключение в режим моста (Transparent mode).Параметры, доступные в режиме Routing Mode.
Настройка межсетевого экрана. Методы фильтрации трафика. Реализация политики безопасности в виде правил фильтрации. Настройка межсетевого экрана в составе Proventia Network MFS. Создание списков адресов, портов и правил трансляции. Создание правил фильтрации. Настройка трансляции адресов.
Настройка VPN средствами Proventia M. Построение VPN Site-to-Site. Построение VPN Client-to-Site. Использование встроенного “мастера” настройки VPN. Особенности настройки различных клиентов VPN.
Построение отказоустойчивых конфигураций (High Availability). Архитектура и принципы работы отказоустойчивых конфигураций. Схема включения устройств Proventia Network MFS в отказоустойчивой конфигурации. Особенности обновления устройств при работе в отказоустойчивом режиме.