Учебный центр факультета ВМК МГУ имени М. В. Ломоносова

Вы здесь

Основы сетевой безопасности. Часть 2: Технологии туннелирования. Лабораторные работы

Программа курса

Технологии туннелирования
- Соединение двух локальных сетей GRE-туннелем
- Соединение двух локальных сетей IPSec в туннельном режиме, аутентификация с использованием общего секрета
- Использование аутентификации по стандарту XAuth в протоколе IPSec
- Соединение двух межсетевых экранов IPSec в транспортном режиме, аутентификация с использованием общего секрета
- Использование преобразования NAT в протоколе IPSec
- Использование протокола DPD в протоколе IPSec
- Соединение двух локальных сетей протоколом L2TP, аутентификация с использованием общего секрета
- Соединение двух локальных сетей протоколом GRE/IPSec в транспортном режиме
- Соединение двух локальных сетей протоколом L2TP/IPSec в транспортном режиме
- Соединение двух локальных сетей протоколом L2TP/IPSec в транспортном режиме, для одной из локальных сетей используется NAT
Аутентификация и хранение учетных записей
- Использование локальной БД для хранения учетных записей
- Использование сервера RADIUS для хранения учетных записей
- Использование сервера LDAP/MS AD для хранения учетных записей
- Аутентификация доступа к ресурсам с использованием браузера

По окончании курса слушатели будут
1. знать
- основы криптографических механизмов безопасности
- технологии туннелирования
- способы хранения учетных записей
2. иметь практические навыки
- использования различных протоколов туннелирования

Цель курса: 
Изучение принципов и получение практических навыков создания безопасной сетевой инфраструктуры с использованием межсетевых экранов D-Link DFL 860E (имеют сертификат ФСТЭК). Курс включает лекционную и практическую части.
Номер курса: 
ВМК-С-785/2
Тип курса: 
авторский
Длительность: 
36
Цена, руб. (физ.л./юр.л.): 
20000/25000
Предварительная подготовка: 
Требуется
Знание основ сетевого взаимодействия и стека протоколов ТСР/IP. Умение создавать политики межсетевого экрана.
Краткое описание: 
Курс предназначен для сетевых администраторов, желающих получить практические навыки по развертыванию и настройке виртуальных частных сетей.