ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ206]
Периметровая защита

Продолжительность курса: 5 дней (40 академ. часов)

Аудитория 
Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server, и желающих повысить свою квалификацию в области настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Результаты курса
По окончании настоящего курса слушатели смогут:

·       Описать ключевые вопросы построения периметровой системы защиты

·       Описать расширенные концепции стека протоколов TCP/IP

·       Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов

·       Проектировать и настраивать фаерволлы

·       Внедрять безопасность IP (IPSec) и VPN

·       Проектировать и настраивать систему обнаружения вторжения (IDS)

·       Защищать беспроводные сети посредством использования систем шифрования


Предварительная подготовка

Знания в объеме учебного курса MS20411 «Администрирование Windows Server 2012» и/или курса MS10967 «Основы инфраструктуры Windows Server 2012». 


Программа 

1. Основы защиты сети.

·      Обзор защиты сети. Технологии защиты сети.

·      Цели управления доступом.

·      Влияние уровневой защиты на работу сети.

·      Концепции сетевого аудита

2. Изучение TCP/IP. 

·      Ключевые концепции TCP/IP

·      Анализ сеансов TCP

·      Анализ IP пакета

·      Анализ сообщений ICMP

·      Анализ заголовков TCP

·      Анализ заголовков UDP

·      Анализ фрагментации пакетов

·      Анализ целого сеанса

·      Исследование структуры TCP/IP пакетов с помощью Wireshark

3. Маршрутизаторы и списки контроля доступа. 

·      Настройка основной безопасности маршрутизаторов. Принципы маршрутизации.

·      Удаление неиспользуемых протоколов и служб.

·      Создание и применение списков контроля доступа. Концепции ведения журналов.

·      Администрирование и настройка мер безопасности на маршрутизаторах Cisco.

4. Проектирование фаерволлов. 

·      Основные принципы проектирования и реализации фаерволлов.

·      Создание политики фаерволлов.

·      Создание набора правил для фильтрации пакетов.

·      Функции прокси-сервера.

·      Бастионные хосты

·      Функции honeypot в сетевом окружении.

5. Настройка фаерволлов. 

·      Основные функции и общие методы применения фаерволлов.

·      Установка, настройка и мониторинг Microsoft ISA Server.

·      Концепции IP таблиц.

·      Применение технологий фаерволлов.

·      Конфигурирование правил ISA Server и iptables.

6. Применение IPSec и VPN. 

·      Функции IPSec. Управление политиками IPSec.

·      Настройка IPSec в режиме AH.

·      Комбинирование AH и ESP в IPSec.

·      Основы VPN. Проектирование и архитектура VPN.

·      Туннельные протоколы.

·      Безопасность VPN.

·      Настройка VPN на Windows Server.

·      Реализация шифрования и подписывания трафика с помощью IPSec

7. Проектирование системы обнаружения вторжения (IDS). 

·      Цели IDS.

·      Технологии и техники обнаружения вторжений.

·      Обнаружение вторжения на уровне хостов.

·      Обнаружение вторжения на уровне сети.

·      Принципы анализа данных для обнаружения вторжения.

·      Использование IDS. Чего не может IDS?

·      Варианты применения систем обнаружения вторжений

8. Настройка IDS. 

·      Принципы работы Snort

·      Установка и правила Snort

·      Настройка Snort на использование базы данных

·      Настройка IDS под Linux

9. Защита беспроводных сетей. 

·      Основы беспроводной связи.

·      Основы беспроводных сетей (WLAN).

·      Безопасность беспроводных сетей.

·      Аудит беспроводных сетей.

·      Доверенные беспроводные сети.

·      Захват, анализ и защита трафика беспроводной сети.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 4 декабря
ИБ203 Аудит информационной безопасности. ИСО 27001  
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 12 февраля
ИБ205 NEW!!! Расследование хакерских инцидентов 19 февраля
ИБ206 Периметровая защита  
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений  
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 11 декабря
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 4 декабря
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301.  
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.  
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
РКИ Расследование компьютерных инцидентов