Учебный центр факультета ВМК МГУ имени М. В. Ломоносова

Вы здесь

Основы сетевой безопасности. Часть 1: Межсетевые экраны. Теория

Курс предназначен для системных администраторов, желающих изучить теоретические основы сетевой безопасности и получить практические навыки по развертыванию и настройке межсетевых экранов.

Программа курса:

Основные принципы создания надежной и безопасной ИТ-инфраструктуры
- Введение
- Классификация сетевых атак
   - Пассивная атака
   - Активная атака
   - Определение расположения атакующего
   - Соглашения по именованию атак
- Триада безопасной ИТ-инфраструктуры – Конфиденциальность, Целостность, Доступность
- Гарантирование выполнения
- Анализ рисков
- Аутентификация и управление идентификациями
- Управление доступом
- Обеспечение отчетности
- Гарантирование доступности
- Управление конфигурациями
- Управление инцидентами
- Использование третьей доверенной стороны
- Криптографические механизмы безопасности

Сегментирование сетей на канальном уровне
- Использование технологии VLAN для создания подсетей
- Стандарт IEEE 802.1Q
- Типовая топология сети с использованием VLAN
- VLAN на основе портов

Межсетевые экраны
- Введение
- Технологии межсетевых экранов
   - Стек протоколов
   - Состояния ТСР-соединения
   - Классификация межсетевых экранов
   - Ограниченность анализа межсетевого экрана
- Политика межсетевого экрана
   - Политики, основанные на IP-адресах и протоколах
   - Политики, основанные на идентификации пользователя
   - Политики, основанные на сетевой активности
   - Основные рекомендации
- Межсетевые экраны с возможностями NAT
   - Используемая терминология и основные понятия
   - Статическое и динамическое назначение адресов
   - Варианты выполнения NAT
   - Сеть с частными адресами и туннели
   - Свойства NAT
   - Обсуждение безопасности
- Топология сети при использовании межсетевых экранов
   - Принципы построения окружения межсетевого экрана
   - Архитектура с несколькими уровнями межсетевых экранов
   - DMZ-сети
   - Конечные точки VPN
   - Интранет
   - Экстранет
   - Компоненты инфраструктуры: коммутаторы
   - Расположение серверов в DMZ-сетях
- Планирование и внедрение межсетевого экрана
   - Планирование
   - Конфигурирование
   - Развертывание
   - Управление

Системы обнаружения и предотвращения проникновений
- Определение
- Основное назначение IDPS
- Способы классификации IDPS
   - Архитектура IDPS
   - Каналы связи и распределенность управления и принятия решения
   - Скорость реакции
   - Информационные источники
   - Анализ, выполняемый IDPS
   - Возможные ответные действия IDPS
- Дополнительные инструментальные средства
   - Системы анализа и оценки уязвимостей
   - Разница между системами анализа уязвимостей и системами обнаружения проникновения
   - Проверка целостности файлов
- Выбор IDPS
   - Определение окружения IDPS
   - Цели использования IDPS
   - Существующая политика безопасности
- Требования организации к функционированию IDPS
   - Цели организации
   - Требования к ресурсам, необходимым для функционирования IDPS
- Возможности IDPS
   - Учет возможного роста организации
   - Предоставляемая поддержка программного продукта
- Развертывание IDPS
   - Стратегия развертывания IDPS
   - Развертывание network-based IDPS
   - Развертывание host-based IDPS
   - Стратегии оповещения о тревогах
- Сильные стороны и ограниченность IDPS
   - Сильные стороны IDPS
   - Ограничения IDPS
- Выходные данные IDPS
- Будущие направления развития IDPS

Приоритезация трафика и создание альтернативных маршрутов
- Создание альтернативных маршрутов доступа в интернет
   - Альтернативные таблицы маршрутизации
   - Правила выбора таблицы маршрутизации
- Приоритезация трафика
   - Ограничение (шейпинг) трафика
   - Шейпинг трафика с использованием IDP
   - Гарантирование полосы пропускания вместо ограничения трафика
   - Правила порога

По окончании курса слушатели будут:
1. знать
- принципы создания надежной и безопасной ИТ-инфраструктуры
- классификацию межсетевых экранов
- классификацию систем обнаружения и предотвращения проникновений
2. иметь практические навыки
- основ администрирования и создания политик межсетевого экрана
- использования различных способов приоритезации трафика и создания альтернативных маршрутов
- совместного использования межсетевых экранов и систем обнаружения и предотвращения проникновений

Цель курса: 
Изучение принципов и получение практических навыков создания безопасной сетевой инфраструктуры с использованием межсетевых экранов D-Link DFL 860E (имеют сертификат ФСТЭК). Курс включает лекционную и практическую части.
Номер курса: 
ВМК-С-784/1
Тип курса: 
авторский
Длительность: 
36
Цена, руб. (физ.л./юр.л.): 
7200/14400
Предварительная подготовка: 
Требуется
Знание основ сетевого взаимодействия и стека протоколов TCP/IP
Краткое описание: 
Курс предназначен для системных администраторов, желающих изучить теоретические основы сетевой безопасности и получить практические навыки по развертыванию и настройке межсетевых экранов.