ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 47 дней
5 дней (40 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ206]
Периметровая защита

Продолжительность курса: 5 дней (40 академ. часов)

Аудитория 
Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server, и желающих повысить свою квалификацию в области настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Результаты курса
По окончании настоящего курса слушатели смогут:

·       Описать ключевые вопросы построения периметровой системы защиты

·       Описать расширенные концепции стека протоколов TCP/IP

·       Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов

·       Проектировать и настраивать фаерволлы

·       Внедрять безопасность IP (IPSec) и VPN

·       Проектировать и настраивать систему обнаружения вторжения (IDS)

·       Защищать беспроводные сети посредством использования систем шифрования


Предварительная подготовка

Знания в объеме учебного курса MS20411 «Администрирование Windows Server 2012» и/или курса MS10967 «Основы инфраструктуры Windows Server 2012». 


Программа 

1. Основы защиты сети.

·      Обзор защиты сети. Технологии защиты сети.

·      Цели управления доступом.

·      Влияние уровневой защиты на работу сети.

·      Концепции сетевого аудита

2. Изучение TCP/IP. 

·      Ключевые концепции TCP/IP

·      Анализ сеансов TCP

·      Анализ IP пакета

·      Анализ сообщений ICMP

·      Анализ заголовков TCP

·      Анализ заголовков UDP

·      Анализ фрагментации пакетов

·      Анализ целого сеанса

·      Исследование структуры TCP/IP пакетов с помощью Wireshark

3. Маршрутизаторы и списки контроля доступа. 

·      Настройка основной безопасности маршрутизаторов. Принципы маршрутизации.

·      Удаление неиспользуемых протоколов и служб.

·      Создание и применение списков контроля доступа. Концепции ведения журналов.

·      Администрирование и настройка мер безопасности на маршрутизаторах Cisco.

4. Проектирование фаерволлов. 

·      Основные принципы проектирования и реализации фаерволлов.

·      Создание политики фаерволлов.

·      Создание набора правил для фильтрации пакетов.

·      Функции прокси-сервера.

·      Бастионные хосты

·      Функции honeypot в сетевом окружении.

5. Настройка фаерволлов. 

·      Основные функции и общие методы применения фаерволлов.

·      Установка, настройка и мониторинг Microsoft ISA Server.

·      Концепции IP таблиц.

·      Применение технологий фаерволлов.

·      Конфигурирование правил ISA Server и iptables.

6. Применение IPSec и VPN. 

·      Функции IPSec. Управление политиками IPSec.

·      Настройка IPSec в режиме AH.

·      Комбинирование AH и ESP в IPSec.

·      Основы VPN. Проектирование и архитектура VPN.

·      Туннельные протоколы.

·      Безопасность VPN.

·      Настройка VPN на Windows Server.

·      Реализация шифрования и подписывания трафика с помощью IPSec

7. Проектирование системы обнаружения вторжения (IDS). 

·      Цели IDS.

·      Технологии и техники обнаружения вторжений.

·      Обнаружение вторжения на уровне хостов.

·      Обнаружение вторжения на уровне сети.

·      Принципы анализа данных для обнаружения вторжения.

·      Использование IDS. Чего не может IDS?

·      Варианты применения систем обнаружения вторжений

8. Настройка IDS. 

·      Принципы работы Snort

·      Установка и правила Snort

·      Настройка Snort на использование базы данных

·      Настройка IDS под Linux

9. Защита беспроводных сетей. 

·      Основы беспроводной связи.

·      Основы беспроводных сетей (WLAN).

·      Безопасность беспроводных сетей.

·      Аудит беспроводных сетей.

·      Доверенные беспроводные сети.

·      Захват, анализ и защита трафика беспроводной сети.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 28 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 25 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 13 ноября
ИБ205 NEW!!! Расследование хакерских инцидентов 6 ноября
ИБ206 Периметровая защита 6 ноября
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений 30 октября
ИБ300 NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 2 октября, 16 октября
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 9 октября
ИБ302 Система управления рисками. ИСО 31000 16 октября
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 25 сентября
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 23 октября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 13 ноября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 4 декабря
РКИ Расследование компьютерных инцидентов