Основы сетевой безопасности. Часть 1: Межсетевые экраны. Лабораторные работы

Программа курса

Основные принципы создания надежной и безопасной ИТ-инфраструктуры
- Основы администрирования межсетевого экрана
- Соединение двух локальных сетей межсетевыми экранами
Сегментирование сетей на канальном уровне
- Сегментирование подсетей с использованием управляемых коммутаторов
- Сегментирование подсетей на основе port-based VLAN
Межсетевые экраны
- Создание политики без проверки состояния
- Создание политик для традиционного (или исходящего) NAT
- Создание политик для двунаправленного (Two-Way) NAT, используя метод pinholing
Системы обнаружения и предотвращения проникновений
- Антивирусное сканирование
- Обнаружение и предотвращение вторжений
Приоритезация трафика и создание альтернативных маршрутов
- Создание альтернативных маршрутов с использованием статической маршрутизации
- Ограничение полосы пропускания трафика
- Ограничение полосы пропускания P2P-трафика с использованием IDP

По окончании курса слушатели будут
1. знать
- принципы создания надежной и безопасной ИТ-инфраструктуры
- классификацию межсетевых экранов
- классификацию систем обнаружения и предотвращения проникновений
2. иметь практические навыки
- основ администрирования и создания политик межсетевого экрана
- использования различных способов приоритезации трафика и создания альтернативных маршрутов
- совместного использования межсетевых экранов и систем обнаружения и предотвращения проникновений