Фоновый баннер

Проектирование базовой безопасности сети

Constructing Basic Security Network


Ближайшие даты курсов:

25.09.2017
18.12.2017Москва

Цена: 54,000 

Продолжительность (дни/часы): 5/40

Подробнее о курсе

Краткое описание курса
Цель курса – предоставить слушателям знания и навыки, необходимые для построения и обслуживания безопасных сетей с использованием оборудования Huawei. В ходе изучения курса слушатели получат знания по базовым технологиям защиты сетей с использованием оборудования firewall, возможностям фильтрации трафика, использованию сетевой трансляции адресов и возможностям построения защищенных сетей с использованием VPN протоколов (L2TP, GRE, IPSEC, SSL). В курсе также представлена информация о возможностях системы терминальной безопасности.

Целевая аудитория курса
Этот курс рассчитан на сетевых администраторов и специалистов поддержки, которые желают получить теоритические знания по сетевой безопасности, а также по конфигурации сетевых экранов Huawei.

Получаемые знания и навыки
По окончании курса слушатели научатся
  • Понимать модель OSI
  • Понимать принципы работы стека протоколов TCP/IP
  • Понимать реализацию вопросов безопасности в стеке протоколов TCP / IP
  • Понимать общие средства для проведения атак
  • Понимать определение и классификацию брандмауэров
  • Понимать основные особенности и технологии реализации брандмауэров
  • Понимать процесс пересылки данных и базовую конфигурацию брандмауэров
  • Понимать функции и классификация списков ACL
  • Настраивать фильтрацию пакетов на основе сценария и конфигурации
  • Настроить сценарии и конфигурацию фильтрации пакетов во внутренней сети
  • Понимать принципы технологии NAT
  • Использовать NAT
  • Настроить конфигурации межсетевых экранов за NAT
  • Понимать основные технологии VLAN
  • Использовать сопряжения технологий SA и E1 WAN
  • Разбираться в технологиях WLAN и 3G
  • Понимать работу и функцинал VPN
  • Понимать ключевые технологии VPN
  • Понимать классификацию и применение VPN
  • Понимать принципы L2TP
  • Понимать применение сценариев клиента и NAS- инициализацию L2TP VPN
  • Конфигурировать L2TP
  • Понимать принципы и реализации GRE VPN
  • Настроить механизм безопасности GRE VPN
  • Сконфигурировать типичные приложения и настройки GRE VPN
  • Понимать принципы IPSec
  • Работать с сценариями приложений и конфигурациями IPSec VPN
  • Понимать принципы SSL VPN
  • Конфигурировать SSL VPN
  • Понимать принцип работы терминала безопасности
  • Разбираться в технологии UTM
  • Разбираться в компонентах и развертывании Policy Center system
  • Понимать организацию управления и контроля доступа Policy Center system
  • Понимать механизмы по обеспечению безопасности Policy Center system
Необходимая предварительная подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками
  • Базовые знания сетевых технологий
  • Общее представление об операционных системах ПК

Краткое содержание курса
Модуль 1 — Обзор безопасности сети

  • Модель OSI
  • Стек протоколов TCP/IP
  • Вопросы безопасности TCP/IP
  • Основные сетевые атаки

Модуль 2 — Базовые технологии брандмауэров

  • Обзор брандмауэров
  • Функции брандмауэра
  • Методы управления брандмауэром
  • Базовые настройки брандмауэра

Модуль 3 — Политика безопасности брандмауэра

  • Фильтрация пакетов
  • Принципы передачи данных брандмауэра
  • Политики безопасности брандмауэра и их применение

Модуль 4 — Технология трансляции сетевых адресов

  • Введение в технологию трансляции сетевых адресов (NAT)
  • NAT на основе IP-адреса источника
  • NAT на основе IP-адреса получателя
  • Двунаправленная NAT
  • Настройка сценария NAT приложения

Модуль 5 — Основы технологии Dual-System Hot Backup

  • Принципы работы Dual-System Hot Backup
  • Настройка Dual-System Hot Backup

Модуль 6 — Управление пользователями

  • Аутентификация пользователей
  • Технология ААА
  • Управление пользователями

Модуль 7 — Firewall Networking

  • VLAN
  • SA и E1
  • ADSL
  • WLAN
  • 3G

Модуль 8 — VPN

  • Обзор VPN
  • Введение в VPN
  • Технологиb VPN
  • Классификация VPN
  • L2TP VPN
  • GRE VPN

Модуль 9 — IPsec VPN

  • Обзор IPsec VPN
  • Архитектура IPsec VPN
  • Технологии AH
  • Технологии ESP
  • Технологии IKE
  • Сценарии применения IPsec VPN

Модуль 10 — SSL VPN

  • Обзор SSL VPN
  • Технология SSL VPN
  • Политика безопасности SSL VPN
  • Сценарии применения на SSL VPN

Модуль 11 — UTM-технология

  • Предпосылки к UTM
  • Основы UTM
  • Применение UTM

Модуль 12 — Терминальная безопасность

  • Обзор терминальной безопасности
  • Развертывание системы централизованной безопасности
  • Развертывание политик терминальной безопасности

Возможно Вас также заинтересует…

№ Курса Название Дата Город Цена (руб)
HNTD2 Использование сетевого оборудования Huawei. Часть 2 25.09.2017 48,000  Заказать

Отзывы по курсу