Top.Mail.Ru

академия информационных систем

Версия для слабовидящих
+7 (495) 120-04-02
Академия
Курсы
Услуги
Библиотека
Главная Курсы

Введение в сетевую безопасность на базе продуктов UserGate

В данном курсе рассматриваются основы построения корпоративных TCP/IP-сетей и принципы их защиты.

Получить консультацию
по обучению

Ближайшая дата

06 - 10 Июля 2026 г.

Другие даты
06 - 10 Июля 2026 г.
21 - 25 Сентября 2026 г.
Длительность
5 дн. 40 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
75 000 рублей

О курсе

На этом курсе вы научитесь основам построения корпоративных TCP/IP-сетей и принципам их защиты на примере продуктов UserGate.

Что вы узнаете:
  • • базовые концепции организации TCP/IP-сетей, принципы передачи данных между устройствами, модель OSI;
  • • принципы работы протокола Ethernet, коммутация трафика;
  • • адресация протокола IPv4;
  • • принципы маршрутизации трафика, построение таблицы маршрутизации;
  • • основы работы протокола динамической маршрутизации OSPF;
  • • защита сети с помощью межсетевого экрана нового поколения;
  • • принципы инспектирования трафика межсетевым экраном UserGate;
  • • механизмы трансляции сетевых адресов;
  • • криптографические алгоритмы, технологии VPN;
  • • построение защищенных туннелей для объединения офисов в единую сеть и подключения удаленных пользователей.

Предварительные требования

навыки работы с ОС ПК;

базовые знания об IP-адресах;

общее понимание принципов работы TCP/IP-сетей;

Кому будет полезен курс

Начинающие сетевые и системные инженеры

Сетевые администраторы

Технические специалисты отдела эксплуатации

Специалисты отдела мониторинга и реагирования на инциденты

Программа курса

Модуль 1. Базовые концепции организации TCP/IP-сетей

  • Принципы передачи данных между
  • архитектура сети;
  • модель OSI;
  • стек TCP/IP;
  • инкапсуляция и декапсуляция.
  • Функции канального уровня модели OSI
  • стандарт Ethernet;
  • MAC-адрес;
  • коммутаторы канального уровня (L2-коммутаторы);
  • принципы работы коммутатора.
  • Функции сетевого уровня модели OSI
  • протокол IP;
  • бесклассовая IP-адресация;
  • ICMP.
  • Знакомство с интерфейсом межсетевого экрана UserGate
  • подключение к межсетевому экрану UserGate;
  • графический интерфейс (GUI);
  • интерфейс командной строки (CLI).
  • Процесс передачи данных по сети
  • протокол ARP;
  • шлюз по умолчанию.
  • Функции транспортного уровня модели OSI
  • протоколы TCP и UDP.
  • Протоколы прикладного уровня модели OSI
  • DHCP;
  • DNS;
  • SSH;
  • HTTP.
  • Лабораторная работа 1.1. «Базовая настройка стенда»
  • адресация протокола IPv4;
  • знакомство со стендом;
  • знакомство с NGFW UserGate;
  • знакомство с маршрутизатором VyOS.
  • Лабораторная работа 1.2. «Механизмы передачи данных в локальной сети»
  • анализ работы ARP;
  • сетевые сервисы DNS и DHCP;
  • знакомство со структурой пакета HTTP

Модуль 2. Основы IP-маршрутизации

  • Построение таблицы маршрутизации
  • таблица маршрутизации;
  • выбор маршрута в таблице.
  • Статическая маршрутизация
  • статические маршруты на межсетевом экране UserGate;
  • маршрут по умолчанию.
  • Протокол OSPF
  • динамическая маршрутизация;
  • OSPF;
  • настройка OSPF на МЭ UserGate.
  • Лабораторная работа 2.1. «Основы IP-маршрутизации»
  • таблица маршрутизации;
  • статическая маршрутизация.
  • Лабораторная работа 2.2. «Внедрение протокола OSPF»
  • базовая настройка OSPF с одной областью;
  • дополнительные настройки OSPF.

Модуль 3. Распространенные угрозы сетевой безопасности и их предотвращение

  • Обзор распространенных угроз сетевой безопасности
  • безопасность протоколов канального уровня;
  • безопасность протоколов сетевого уровня;
  • безопасность транспортного уровня;
  • безопасность протоколов транспортного уровня.
  • Комплексные атаки на инфраструктуру
  • классификация атак;
  • методология атак
  • Предотвращение угроз
  • рекомендации.

Модуль 4. Защита сети с помощью межсетевого экрана UserGate

  • Функции межсетевого экрана
  • принципы фильтрации трафика: проблемы и решения;
  • Next-Generation Firewall (NGFW).
  • Обзор NGFW UserGate
  • экосистема продуктов UserGate SUMMA;
  • межсетевой экран нового поколения;
  • варианты поставки.
  • Способы внедрения NGFW UserGate
  • способы внедрения одного узла;
  • внедрение нескольких узлов.
  • Зоны и библиотеки элементов
  • зоны;
  • библиотеки элементов.
  • Политики сети
  • правила межсетевого экрана;
  • идентификация приложений;
  • система обнаружения вторжений.
  • NAT
  • способы трансляции адресов;
  • настройка правил SNAT.
  • Обзор политик безопасности
  • компоненты политики безопасности.
  • Лабораторная работа 3.1. «Инспекция трафика с помощью NGFW UserGate»
  • правила межсетевого экрана;
  • система обнаружения вторжений;
  • трансляция адресов;
  • дополнительные настройки безопасности.

Модуль 5. Безопасность удаленных подключений

  • Введение в криптографические алгоритмы
  • криптографические алгоритмы;
  • инфраструктура открытых ключей.
  • Технологии VPN
  • типы VPN;
  • стек протоколов IPsec;
  • L2TP/IPsec;
  • GRE/IPsec;
  • SSL/TLS.
  • Настройка VPN сайт-сайт на NGFW UserGate
  • алгоритм настройки сервера
  • алгоритм настройки клиента.
  • Лабораторная работа 4.1. «Безопасность удаленных подключений»
  • настройка L2TP/IPsec VPN-туннеля сайт-сайт;
  • настройка L2TP/IPsec VPN-туннеля удаленного доступа

По окончании обучения выдается

Удостоверение о повышении квалификации
Ближайший старт курса

06 - 10 Июля 2026 г.

Другие даты
75 000 рублей
Оставить заявку на курс
check

Понятный вход в сетевую безопасность с нуля

check

Практика на реальных технологиях UserGate

check

Быстрый старт за 5 дней

check

За 40 часов вы получаете фундаментальные знания + удостоверение о повышении квалификации и сертификат авторизованного курса UserGate

Как вы будете учиться

Занятия
Занятия проводятся как очно
в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.
Процесс обучения
Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь
от эксперта курса.
Сопровождение
Вы можете задавать вопросы преподавателю в режиме реального времени. Так же
у каждой группы есть кураторы, которые всегда на связи
и помогают решить организационные вопросы.

Получить персональное предложение

Присоединяйтесь к Telegram-каналу АИС

Присоединяйтесь к нашей группе АИС
в телеграм-канале

Telegram-канал АИС
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!
Фото

Ваша заявка принята!

Наши менеджеры свяжутся с вами в самое
ближайшее время!

Отмена
Мы используем файлы cookie
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения. Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.