Многофункциональный комплекс безопасности Proventia Network MFS

Код курса Т504, 2 дня

Статус

Курсы по продуктам IBM

Аннотация

В рамках практического курса рассматриваются основные возможности многофункционального комплекса безопасности IBM Proventia Network MFS, представляющего собой комплексное решение для защиты периметра сети. Специалисты получают знания, необходимые для внедрения устройства IBM Proventia Network MFS в корпоративной сети и его конфигурирования, навыки управления устройством с помощью Proventia Manager, а также навыки мониторинга и анализа событий, обнаруживаемых устройством. Курс содержит полные сведения по архитектуре устройства Proventia Network MFS, назначению входящих в его состав функциональных модулей и их настройке.

Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Навыки работы с операционными системами Windows ХР/2003, Linux.
• Представление о межсетевых экранах, правилах фильтрации, принципам построения виртуальных частных сетей.

В качестве предварительной подготовки рекомендуем:

• БТ05 “Основы TCP/IP”
• БТ03 “Безопасность компьютерных сетей”
• БТ06 “Защита сетевого периметра”

В результате обучения

Вы приобретете знания:

• принципов защиты периметра сети с помощью многофункционального комплекса безопасности IBM Proventia Network MFS;
• о виртуальных частных сетях и криптографических механизмах защиты сетевого трафика;
• о составляющих многофункционального комплекса безопасности IBM Proventia Network MFS;
• технологий, реализованных в устройстве IBM Proventia Network MFS.

Вы сможете:

• выполнять установку и базовую настройку устройства;
• использовать Web-интерфейс для управления устройством и анализа событий;
• работать с правилами фильтрации трафика;
• настраивать трансляцию адресов;
• развертывать IPsec VPN на базе IBM Proventia Network MFS;
• использовать встроенные в IBM Proventia Network MFS механизмы предотвращения атак;
• осуществлять контроль НТТР-трафика и электронной почты;
• управлять механизмом оповещения.

Пакет слушателя

Комплект учебных материалов.

Дополнительно

Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.

Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

• Знакомство с линейкой устройств IBM Proventia Network MFS. Угрозы, связанные с периметром сети. Составляющие защиты периметра. Преимущества единого решения для обеспечения безопасности сетевого взаимодействия. Шесть компонентов IBM Proventia Network MFS. Отличительные особенности моделей.
• Установка и настройка программного обеспечения IBM Proventia Network MFS. Действия перед установкой системы. Конфигурирование сетевых интерфейсов. Смена паролей. Использование Web-интерфейса Proventia Manager. Основные операции по начальной настройке системы.
• Общие настройки. Обзор возможностей web-интерфейса. Контроль статуса компонентов Proventia. Установка лицензионного ключа. Установка обновлений firmware и сигнатур (security updates).Настройка основных параметров.
• Работа устройства в прозрачном режиме (Transparent Mode). Функциональные возможности устройства при работе в прозрачном режиме (Transparent Mode). Использование протокола Spanning Tree для построения отказоустойчивой конфигурации.
• Предотвращение атак. Принципы работы механизма предотвращения атак, встроенного в Proventia Network MFS. Модуль анализа протоколов (Protocol Analysis Module, PAM), поддерживаемые протоколы. Таблица правил карантина (Quarantine Rules Table).
• Антивирусная защита. Вирусы и их разновидности. Антивирусные сигнатуры. Технологии обнаружения вирусов. Развертывание антивирусного программного обеспечения. Компоненты Proventia Network MFS, реализующие антивирусную защиту. Обнаружение вирусов в трафике протоколов FTP, SMTP, POP3, HTTP.
• Анализ содержимого НТТР-трафика. Проблемы контроля доступа сотрудников к Web-ресурсам. Реализация механизма анализа содержимого НТТР-трафика в Proventia Network MFS. Индексаторы Web-ресурсов (Web Crawlers). Работа с Web-фильтрами. Категорирование Web-сайтов. «Чёрные и белые» списки. Базы Web Filtering и Antispam, их обновление. Функция WebLearn.
• Защита от спама. Задача анализа содержимого почты. Влияние спама на работу механизма обмена электронными сообщениями. Технологии идентификации спама, встроенные в Proventia Network MFS. Настройка параметров защиты от спама. Использование режима обучения. «Чёрные и белые» списки.
• Работа в режиме маршрутизации (Routing Mode). Настройка устройства для работы в режиме маршрутизации (Routing Mode) Функционал в режиме Routing Mode.Переключение в режим моста (Transparent mode).Параметры, доступные в режиме Routing Mode.
• Настройка межсетевого экрана. Методы фильтрации трафика. Реализация политики безопасности в виде правил фильтрации. Настройка межсетевого экрана в составе IBM Proventia Network MFS. Создание списков адресов, портов и правил трансляции. Создание правил фильтрации. Настройка трансляции адресов.
• Настройка VPN. Построение VPN Site-to-Site. Построение VPN Client-to-Site. Использование встроенного «мастера» настройки VPN. Особенности настройки различных клиентов VPN.
• Построение отказоустойчивых конфигураций (High Availability). Архитектура и принципы работы отказоустойчивых конфигураций. Схема включения устройств IBM Proventia Network MFS в отказоустойчивой конфигурации. Особенности обновления устройств при работе в отказоустойчивом режиме.

Итоговый зачет