Аудитория
Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server, и желающих повысить свою квалификацию в области настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.
По окончании настоящего курса слушатели смогут:
- Описать ключевые вопросы построения периметровой системы защиты
- Описать расширенные концепции стека протоколов TCP/IP
- Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов
- Проектировать и настраивать фаерволлы
- Внедрять безопасность IP (IPSec) и VPN
- Проектировать и настраивать систему обнаружения вторжения (IDS)
- Защищать беспроводные сети посредством использования систем шифрования
Предварительная подготовка:
Знания в объеме учебного курса MS20411 «Администрирование Windows Server 2012» и/или курса MS10967 «Основы инфраструктуры Windows Server 2012».
· Обзор защиты сети. Технологии защиты сети.
· Цели управления доступом.
· Влияние уровневой защиты на работу сети.
· Концепции сетевого аудита
2. Изучение TCP/IP.
· Ключевые концепции TCP/IP
· Анализ сеансов TCP
· Анализ IP пакета
· Анализ сообщений ICMP
· Анализ заголовков TCP
· Анализ заголовков UDP
· Анализ фрагментации пакетов
· Анализ целого сеанса
· Исследование структуры TCP/IP пакетов с помощью Wireshark
3. Маршрутизаторы и списки контроля доступа.
· Настройка основной безопасности маршрутизаторов. Принципы маршрутизации.
· Удаление неиспользуемых протоколов и служб.
· Создание и применение списков контроля доступа. Концепции ведения журналов.
· Администрирование и настройка мер безопасности на маршрутизаторах Cisco.
4. Проектирование фаерволлов.
· Основные принципы проектирования и реализации фаерволлов.
· Создание политики фаерволлов.
· Создание набора правил для фильтрации пакетов.
· Функции прокси-сервера.
· Бастионные хосты
· Функции honeypot в сетевом окружении.
5. Настройка фаерволлов.
· Основные функции и общие методы применения фаерволлов.
· Установка, настройка и мониторинг Microsoft ISA Server.
· Концепции IP таблиц.
· Применение технологий фаерволлов.
· Конфигурирование правил ISA Server и iptables.
6. Применение IPSec и VPN.
· Функции IPSec. Управление политиками IPSec.
· Настройка IPSec в режиме AH.
· Комбинирование AH и ESP в IPSec.
· Основы VPN. Проектирование и архитектура VPN.
· Туннельные протоколы.
· Безопасность VPN.
· Настройка VPN на Windows Server.
· Реализация шифрования и подписывания трафика с помощью IPSec
7. Проектирование системы обнаружения вторжения (IDS).
· Цели IDS.
· Технологии и техники обнаружения вторжений.
· Обнаружение вторжения на уровне хостов.
· Обнаружение вторжения на уровне сети.
· Принципы анализа данных для обнаружения вторжения.
· Использование IDS. Чего не может IDS?
· Варианты применения систем обнаружения вторжений
8. Настройка IDS.
· Принципы работы Snort
· Установка и правила Snort
· Настройка Snort на использование базы данных
· Настройка IDS под Linux
9. Защита беспроводных сетей.
· Основы беспроводной связи.
· Основы беспроводных сетей (WLAN).
· Безопасность беспроводных сетей.
· Аудит беспроводных сетей.
· Доверенные беспроводные сети.
· Захват, анализ и защита трафика беспроводной сети.