Тактическая периметровая защита предприятия (2026) [Специалист] [Сергей Клевогин] [Повтор-2]

Складчина: Тактическая периметровая защита предприятия (2026) [Специалист] [Сергей Клевогин] [Повтор-2]

Отключение интернета в офисе практически наверняка означает сбой в работе всей компании. Несмотря на все плюсы, доступ к возможностям Всемирной паутины имеет и обратную сторону – необходимость защиты корпоративной сети предприятия от различных угроз: вирусных атак, утечек информации и т.д. Обеспечить сетевую безопасность компании вам поможет построение системы тактической периметровой защиты.
На нашем курсе вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server, Cisco и Unix. После обучения вы будете уметь настраивать защиту сети на маршрутизаторах с помощью списков контроля доступа и техник укрепления маршрутизаторов, проектировать и настраивать файерволлы, внедрять безопасность IP (IPSec) и VPN, проектировать и настраивать систему обнаружения вторжения (IDS). Кроме того, вы изучите технологию защиты беспроводных сетей с использованием систем шифрования.

Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.

Этот курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и хотят повысить свою квалификацию в области настройки системы безопасности.

Преимущества курса:

• Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
• Темы курса, отражающие реальные задачи администраторов сетей.
• Практические советы по усилению защиты сетей компании.
• Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации.
• Можно учиться в формате вебинара, не выходя из дома или офиса.

По окончании курса вы будете уметь:

• Описать ключевые вопросы построения периметровой системы защиты
• Описать расширенные концепции стека протоколов TCP/IP
• Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов
• Проектировать и настраивать фаерволлы
• Внедрять безопасность IP (IPSec) и VPN
• Проектировать и настраивать систему обнаружения вторжения (IDS)
• Защищать беспроводные сети посредством использования систем шифрования

Программа:

Модуль 1. Основы защиты сети

• Обзор защиты сети
• Технологии защиты сети
• Цели управления доступом
• Влияние уровневой защиты на работу сети
• Концепции сетевого аудита
• Практическая работа: Изучение основ защиты сети

Модуль 2. Изучение TCP/IP

• Ключевые концепции TCP/IP
• Анализ сеансов TCP
• Анализ IP пакета
• Анализ сообщений ICMP
• Анализ заголовков TCP
• Анализ заголовков UDP
• Анализ фрагментации пакетов
• Анализ целого сеанса
• Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark

Модуль 3. Маршрутизаторы и списки контроля доступа

• Настройка основной безопасности маршрутизаторов
• Принципы маршрутизации
• Удаление неиспользуемых протоколов и служб
• Создание списков контроля доступа
• Применение списков контроля доступа
• Концепции ведения журналов
• Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco

Модуль 4. Проектирование фаерволлов

• Основные принципы проектирования и реализации фаерволлов
• Создание политики фаерволлов
• Создание набора правил для фильтрации пакетов
• Функции прокси-сервера
• Бастионные хосты
• Функции honeypot в сетевом окружении
• Практическая работа: Изучение вариантов применения фаерволлов

Модуль 5. Настройка фаерволлов

• Основные функции и общие методы применения фаерволлов
• Настройка и мониторинг фаерволлов Microsoft
• Концепции IP таблиц
• Настройка iptables в Linux
• Применение технологий фаерволлов
• Практическая работа: Конфигурирование правил ISA и iptables

Модуль 6. Применение IPSec и VPN

• Функции IPSec
• Управление политиками IPSec
• Настройка IPSec в режиме AH
• Комбинирование AH и ESP в IPSec
• Основы VPN
• Туннельные протоколы
• Проектирование и архитектура VPN
• Безопасность VPN
• Настройка VPN на Windows Server
• Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec

Модуль 7. Проектирование системы обнаружения вторжения (IDS)

• Цели IDS
• Технологии и техники обнаружения вторжений
• Обнаружение вторжения на уровне хостов
• Обнаружение вторжения на уровне сети
• Принципы анализа данных для обнаружения вторжения
• Использование IDS
• Чего не может IDS
• Практическая работа: Изучение вариантов применения систем обнаружения вторжений

Модуль 8. Настройка IDS

• Принципы работы Snort
• Установка Snort
• Правила Snort
• Настройка Snort на использование базы данных
• Настройка IDS под Linux
• Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort

Модуль 9. Защита беспроводных сетей

• Основы беспроводной связи
• Основы беспроводных сетей (WLAN)
• Безопасность беспроводных сетей
• Аудит беспроводных сетей
• Доверенные беспроводные сети
• Практическая работа: Захват, анализ и защита трафика беспроводной сети

Цена 35990 руб.
Скрытая ссылка

Повтор:
Скрытая ссылка
Скрытая ссылка