039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
Для кого этот курс: курс предназначен для системных администраторов, сетевых администраторов, администраторов ИБ, ИТ-аудиторов
Цель курса:
- изучить технологии межсетевого экранирования и обнаружения вторжений;
- освоить приемы администрирования комплекса межсетевого экранирования и обнаружения вторжений «Рубикон».
- Требования к предварительной подготовке: знакомство с основами построения сетей, ОС Linux, базовые знания стека протоколов TCP\IP.
Код курса: 039
Форма обучения: очно, дистанционно
Длительность курса: 24 ак.ч
Ближайший курс: 25-27 апреля 2024.
Стоимость: 22 000 рублей
Результат обучения: Понимание принципов межсетевого экранирования и обнаружения сетевых атак, владение навыками администрирования комплексов межсетевого экранирования и обнаружения вторжений «Рубикон» и «Рубикон-К».
Программа:
РАЗДЕЛ 1. ВВЕДЕНИЕ В КУРС
- схема учебного стенда: виртуальные машины и взаимодействие с ними;
- базовые понятия о сети. Эталонные модели OSI и TCP/IP. Обзор каждого уровня;
- IP-сети: адресация, подсети. Зарезервированные IP-адреса. Публичные и частные IP-адреса. Маска подсети. Маршрутизация;
- обзор сетевых утилит Linux для работы с клиентскими узлами стенда: tcproute, ping, netcat, tcpdump, nmap и др.;
- практика: сетевая настройка комплекса «Рубикон», сетевая настройка клиентских узлов.
РАЗДЕЛ 2. МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ
- правила фильтрации пакетов;
- использование NAT;
- типы NAT;
- настройка NAT в комплексе «Рубикон»;
- использование PAT;
- настройка PAT в комплексе «Рубикон»;
- практика: конфигурация межсетевого экрана в качестве пограничного маршрутизатора;
- практика: конфигурация межсетевого экрана для организации с собственными Интернет-ресурсами в зоне DMZ;
- использование функции DHCP-сервера;
- использование межсетевого экрана в качестве proxy-сервера.
РАЗДЕЛ 4. ПРИНЦИПЫ ОРГАНИЗАЦИИ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ (VPN)
- общие сведения о PKI;
- сертификаты;
- УЦ;
- ключи;
- схемы взаимодействия;
- практика: построение VPN-тоннелей с помощью комплекса «Рубикон».
РАЗДЕЛ 5. ТЕХНОЛОГИИ РЕЗЕРВИРОВАНИЯ
- общие сведения о резервировании устройств;
- практика: резервирование устройств;
- общие сведения о резервировании каналов. Использование OSPF;
- практика: резервирование каналов;
- общие сведения о резервировании сетевых интерфейсов;
- практика: резервирование сетевых интерфейсов
РАЗДЕЛ 6. ИСПОЛЬЗОВАНИЕ VLAN
практика: настройка VLAN.
РАЗДЕЛ 7. ОРГАНИЗАЦИЯ ОДНОНАПРАВЛЕННОГО ШЛЮЗА
РАЗДЕЛ 8. ИСПОЛЬЗОВАНИЕ МЕТОК ASTRA LINUX SE
РАЗДЕЛ 9. МОНИТОРИНГ РАБОТЫ МЕЖСЕТЕВОГО ЭКРАНА. ЖУРНАЛЫ СОБЫТИЙ
РАЗДЕЛ 10. СЕТЕВЫЕ ВТОРЖЕНИЯ
- методики проникновения в компьютерные сети;
- хакерские инструменты;
- сетевые атаки.
РАЗДЕЛ 11. ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ С ПОМОЩЬЮ КОМПЛЕКСА «РУБИКОН»
- обновление правил;
- кастомизация набора правил;
- создание правил;
- реакция на обнаружение вторжений;
- практика: разработка правил для обнаружения атак;
- интеграция комплекса «Рубикон» с SIEM-системами.
СЕРТИФИКАЦИОННЫЙ ЭКЗАМЕН «АДМИНИСТРАТОР КОМПЛЕКСА МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ И ОБНАРУЖЕНИЯ «РУБИКОН».
Условия обучения: Слушателям представляются раздаточные материалы. По окончании обучения слушателям выдается Удостоверение о повышении квалификации установленного образца и Сертификат учебного центра.