Введение в сетевую безопасность на базе продуктов UserGate
Подробнее о курсе
Краткое описание курса
В данном курсе рассматриваются основы построения корпоративных TCP/IP-сетей и принципы их защиты
Целевая аудитория курса
Курс предназначен для начинающих сетевых инженеров, сетевых администраторов и системных инженеров, технических специалистов отдела эксплуатации сети, специалистов отдела мониторинга и реагирования на инциденты информационной безопасности.
Курс включает следующие темы
- базовые концепции организации TCP/IP-сетей, принципы передачи данных между устройствами, модель OSI
- принципы работы протокола Ethernet, коммутация трафика
- адресация протокола IPv4
- принципы маршрутизации трафика, построение таблицы маршрутизации
- основы работы протокола динамической маршрутизации OSPF
- защита сети с помощью межсетевого экрана нового поколения
- принципы инспектирования трафика межсетевым экраном UserGate
- механизмы трансляции сетевых адресов
- криптографические алгоритмы, технологии VPN
- построение защищенных туннелей для объединения офисов в единую сеть и для подключения удаленных пользователей
Необходимая предварительная подготовка
- навыки работы с ОС ПК
- базовые знания об IP-адресах
Краткое содержание курса
Модуль 1 — Базовые концепции TCP/IP-сетей
- Принципы передачи данных между
- архитектура сети
- модель OSI
- стек TCP/IP
- инкапсуляция и декапсуляция
- Функции канального уровня модели OSI
- стандарт Ethernet
- МАС-адрес
- коммутаторы канального уровня (L2-коммутаторы)
- принципы работы коммутатора
- Функции сетевого уровня модели OSI
- протокол IP
- бесклассовая IP-адресация
- ICMP
- Знакомство с интерфейсом межсетевого экрана UserGate
- подключение к межсетевому экрану UserGate
- графический интерфейс (GUI)
- интерфейс командной строки (CLI)
- Процесс передачи данных по сети
- протокол ARP
- шлюз по умолчанию
- Функции транспортного уровня модели OSI
- Протоколы прикладного уровня модели OSI
Модуль 2 — Основы IP-маршрутизации
- Построение таблицы маршрутизации
- таблица маршрутизации
- выбор маршрута в таблице
- Статическая маршрутизация
- статические маршруты на межсетевом экране UserGate
- маршрут по умолчанию
- Протокол OSPF
- динамическая маршрутизация
- OSPF
- настройка OSPF на МЭ UserGate
Модуль 3 — Распространенные угрозы сетевой безопасности и их предотвращение
- Обзор распространенных угроз сетевой безопасности
- безопасность протоколов канального уровня
- безопасность протоколов сетевого уровня
- безопасность транспортного уровня
- безопасность протоколов транспортного уровня
- Комплексные атаки на инфраструктуру
- классификация атак
- методология атак
- Предотвращение угроз
Модуль 4 — Защита сети с помощью межсетевого экрана UserGate
- Функции межсетевого экрана
- принципы фильтрации трафика: проблемы и решения
- Next-Generation Firewall (NGFW)
- Обзор NGFW UserGate
- экосистема продуктов UserGate SUMMA
- межсетевой экран нового поколения
- варианты поставки
- Способы внедрения NGFW UserGate
- способы внедрения одного узла
- внедрение нескольких узлов
- Зоны и библиотеки элементов
- зоны
- библиотеки элементов
- Политики сети
- правила межсетевого экрана
- идентификация приложений
- система обнаружения вторжений
- NAT
- способы трансляции адресов
- настройка правил SNAT
- Обзор политик безопасности
- компоненты политики безопасности
Модуль 5 — Безопасность удаленных подключений
- Введение в криптографические алгоритмы
- криптографические алгоритмы
- инфраструктура открытых ключей
- Технологии VPN
- типы VPN
- стек протоколов IPsec
- L2TP/IPsec
- GRE/IPsec
- SSL/TLS
- Настройка VPN сайт-сайт на NGFW Usergate
- алгоритм настройки сервера
- алгоритм настройки клиента
Вам также будет интересно…