Меню Закрыть

Межсетевой экран «РУБИКОН»

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».

Длительность курса: 2 рабочих дня

Стоимость: 22 000 рублей

Для кого этот курс: курс предназначен для системных администраторов, сетевых администраторов, администраторов ИБ, ИТ-аудиторов

Цель курса:

  • изучить технологии межсетевого экранирования и обнаружения вторжений;
  • освоить приемы администрирования комплекса межсетевого экранирования и обнаружения вторжений «Рубикон».
  • Требования к предварительной подготовке: знакомство с основами построения сетей, ОС Linux, базовые знания стека протоколов TCP\IP.

Результат обучения: Понимание принципов межсетевого экранирования и обнаружения сетевых атак, владение навыками администрирования комплексов межсетевого экранирования и обнаружения вторжений «Рубикон» и «Рубикон-К».

Программа:

РАЗДЕЛ 1. ВВЕДЕНИЕ В КУРС

  • схема учебного стенда: виртуальные машины и взаимодействие с ними;
  • базовые понятия о сети. Эталонные модели OSI и TCP/IP. Обзор каждого уровня;
  • IP-сети: адресация, подсети. Зарезервированные IP-адреса. Публичные и частные IP-адреса. Маска подсети. Маршрутизация;
  • обзор сетевых утилит Linux для работы с клиентскими узлами стенда: tcproute, ping, netcat, tcpdump, nmap и др.;
  • практика: сетевая настройка комплекса «Рубикон», сетевая настройка клиентских узлов.

РАЗДЕЛ 2. МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ

  • правила фильтрации пакетов;
  • использование NAT;
  • типы NAT;
  • настройка NAT в комплексе «Рубикон»;
  • использование PAT;
  • настройка PAT в комплексе «Рубикон»;
  • практика: конфигурация межсетевого экрана в качестве пограничного маршрутизатора;
  • практика: конфигурация межсетевого экрана для организации с собственными Интернет-ресурсами в зоне DMZ;
  • использование функции DHCP-сервера;
  • использование межсетевого экрана в качестве proxy-сервера.

РАЗДЕЛ 4. ПРИНЦИПЫ ОРГАНИЗАЦИИ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ (VPN)

  • общие сведения о PKI;
  • сертификаты;
  • УЦ;
  • ключи;
  • схемы взаимодействия;
  • практика: построение VPN-тоннелей с помощью комплекса «Рубикон».

РАЗДЕЛ 5. ТЕХНОЛОГИИ РЕЗЕРВИРОВАНИЯ

  • общие сведения о резервировании устройств;
  • практика: резервирование устройств;
  • общие сведения о резервировании каналов. Использование OSPF;
  • практика: резервирование каналов;
  • общие сведения о резервировании сетевых интерфейсов;
  • практика: резервирование сетевых интерфейсов

РАЗДЕЛ 6. ИСПОЛЬЗОВАНИЕ VLAN

практика: настройка VLAN.

РАЗДЕЛ 7. ОРГАНИЗАЦИЯ ОДНОНАПРАВЛЕННОГО ШЛЮЗА

РАЗДЕЛ 8. ИСПОЛЬЗОВАНИЕ МЕТОК ASTRA LINUX SE

РАЗДЕЛ 9. МОНИТОРИНГ РАБОТЫ МЕЖСЕТЕВОГО ЭКРАНА. ЖУРНАЛЫ СОБЫТИЙ

РАЗДЕЛ 10. СЕТЕВЫЕ ВТОРЖЕНИЯ

  • методики проникновения в компьютерные сети;
  • хакерские инструменты;
  • сетевые атаки.

РАЗДЕЛ 11. ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ С ПОМОЩЬЮ КОМПЛЕКСА «РУБИКОН»

  • обновление правил;
  • кастомизация набора правил;
  • создание правил;
  • реакция на обнаружение вторжений;
  • практика: разработка правил для обнаружения атак;
  • интеграция комплекса «Рубикон» с SIEM-системами.

СЕРТИФИКАЦИОННЫЙ ЭКЗАМЕН «АДМИНИСТРАТОР КОМПЛЕКСА МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ И ОБНАРУЖЕНИЯ «РУБИКОН».

Условия обучения: Участникам представляются раздаточные материалы. По результатам обучения слушателям выдается сертификат учебного центра об окончании курса, а сдавшим успешно тестирование сертификат, подтверждающий статус «Сертифицированный администратор комплекса межсетевого экранирования и обнаружения вторжений «Рубикон».


Записаться на курс