Целевая аудитория

Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
Администраторы информационной безопасности
Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов

Программа

  • Модуль 1. Введение в многофункциональные межсетевые экраны

    • Краткое введение в технологию фильтрации трафика.

    • Требования к современным межсетевым экранам.

    • Типы межсетевых экранов.

    • Варианты размещения межсетевых экранов в корпоративной сети.

    • Краткий обзор ключевых возможностей межсетевого экрана Ideco UTM.

    • Кластеризация, построение отказоустойчивых конфигураций.

    • Установка и начальное конфигурирование Ideco UTM.

    • Модуль 2. Настройка подключения к Интернет-провайдерам

      • Особенности подключениям посредством различных протоколов (L2TP, PPTP, PPPoE).

      • Одновременное подключение к нескольким провайдерам.

      • Использование нескольких Интернет-провайдеров.

      • Модуль 3. Маршрутизация IP-трафика

        • Настройка маршрутизации.

        • Маршрутизация с учётом адреса источника.

        • Маршрутизация с учётом протоколов и портов.

        • Настройка маршрутизации.

        • Модуль 4. Фильтрация трафика и трансляция адресов

          • Системные и пользовательские правила фильтрации.

          • Концепция настройки процедуры фильтрации и анализа трафика.

          • Системные и пользовательские правила фильтрации.

          • Правила трансляции.

          • Варианты трансляции адресов.

          • Порядок обработки сетевых пакетов в межсетевых экранах Ideco UTM.

          • Настройка правил фильтрации трафика и трансляции адресов.

          • Построение виртуальных частных сетей IPsec VPN:

          • Разновидности виртуальных частных сетей (VPN). Топологии VPN. Обеспечение отказоустойчивости при построении виртуальных частных сетей. Особенности туннелирования трафика. IPsec VPN, Open VPN, PPTP VPN. Инструменты настройки и мониторинга состояния VPN. Построение виртуальной частной сети на основе IPsec

          • Модуль 5. Разграничение доступа

            • Управление учётными записями пользователей.

            • Способы хранения информации о пользователях.

            • Методы аутентификации.

            • Процедура аутентификации.

            • Интеграция с Active Directory.

            • Настройка интеграции с Active Directory.

            • Модуль 6. Мониторинг работы сервера Ideco UTM

              • Способы мониторинга работы сервера в веб-интерфейсе Мониторинг сервера из консоли, системные утилиты Linux.

              • Анализ трафика с помощью tcpdump.

              • Интеграция с SIEM-системами по протоколу syslog.

              • Интеграция с Zabbix и интеграция по протоколу SNMP.

              • Мониторинг работы сервера.

              • Модуль 7. Технологии анализа трафика

                • Принципы анализа трафика.

                • Распознавание протоколов.

                • Контроль использования приложений.

                • Разграничение доступа к сетевым ресурсам на уровне пользователей.

                • Использование доменных имён как критериев фильтрации.

                • Анализ трафика HTTPS.

                • Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам.

                • Создание правил для анализа трафика различного типа.

                • Модуль 8. Управление пропускной способностью каналов связи

                  • Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах Ideco UTM.

                  • Управление полосой пропускания (Bandwidth Management).

                  • Приоритизация трафика (Traffic Prioritization).

                  • Ограничение скорости.

                  • Итоговая аттестация