Введение в сетевую безопасность на базе продуктов UserGate

Ближайшая дата

06 - 10 Июля 2026 г.

Длительность

5 дн. 40 ак.час

Форма обучения

Дистанционно

Документ

Удостоверение о повышении квалификации

Стоимость

75 000 рублей

О курсе

На этом курсе вы научитесь основам построения корпоративных TCP/IP-сетей и принципам их защиты на примере продуктов UserGate.

Что вы узнаете:

• базовые концепции организации TCP/IP-сетей, принципы передачи данных между устройствами, модель OSI;
• принципы работы протокола Ethernet, коммутация трафика;
• адресация протокола IPv4;
• принципы маршрутизации трафика, построение таблицы маршрутизации;
• основы работы протокола динамической маршрутизации OSPF;
• защита сети с помощью межсетевого экрана нового поколения;
• принципы инспектирования трафика межсетевым экраном UserGate;
• механизмы трансляции сетевых адресов;
• криптографические алгоритмы, технологии VPN;
• построение защищенных туннелей для объединения офисов в единую сеть и подключения удаленных пользователей.

Предварительные требования

навыки работы с ОС ПК

базовые знания об IP-адресах

общее понимание принципов работы TCP/IP-сетей

Кому будет полезен курс

Начинающие сетевые и системные инженеры

Сетевые администраторы

Технические специалисты отдела эксплуатации

Специалисты отдела мониторинга и реагирования на инциденты

Программа курса

Модуль 1. Базовые концепции организации TCP/IP-сетей

Принципы передачи данных между

архитектура сети;

модель OSI;

стек TCP/IP;

инкапсуляция и декапсуляция.

Функции канального уровня модели OSI

стандарт Ethernet;

MAC-адрес;

коммутаторы канального уровня (L2-коммутаторы);

принципы работы коммутатора.

Функции сетевого уровня модели OSI

протокол IP;

бесклассовая IP-адресация;

ICMP.

Знакомство с интерфейсом межсетевого экрана UserGate

подключение к межсетевому экрану UserGate;

графический интерфейс (GUI);

интерфейс командной строки (CLI).

Процесс передачи данных по сети

протокол ARP;

шлюз по умолчанию.

Функции транспортного уровня модели OSI

протоколы TCP и UDP.

Протоколы прикладного уровня модели OSI

DHCP;

DNS;

SSH;

HTTP.

Лабораторная работа 1.1. «Базовая настройка стенда»

адресация протокола IPv4;

знакомство со стендом;

знакомство с NGFW UserGate;

знакомство с маршрутизатором VyOS.

Лабораторная работа 1.2. «Механизмы передачи данных в локальной сети»

анализ работы ARP;

сетевые сервисы DNS и DHCP;

знакомство со структурой пакета HTTP

Модуль 2. Основы IP-маршрутизации

Построение таблицы маршрутизации

таблица маршрутизации;

выбор маршрута в таблице.

Статическая маршрутизация

статические маршруты на межсетевом экране UserGate;

маршрут по умолчанию.

Протокол OSPF

динамическая маршрутизация;

OSPF;

настройка OSPF на МЭ UserGate.

Лабораторная работа 2.1. «Основы IP-маршрутизации»

таблица маршрутизации;

статическая маршрутизация.

Лабораторная работа 2.2. «Внедрение протокола OSPF»

базовая настройка OSPF с одной областью;

дополнительные настройки OSPF.

Модуль 3. Распространенные угрозы сетевой безопасности и их предотвращение

Обзор распространенных угроз сетевой безопасности

безопасность протоколов канального уровня;

безопасность протоколов сетевого уровня;

безопасность транспортного уровня;

безопасность протоколов транспортного уровня.

Комплексные атаки на инфраструктуру

классификация атак;

методология атак

Предотвращение угроз

рекомендации.

Модуль 4. Защита сети с помощью межсетевого экрана UserGate

Функции межсетевого экрана

принципы фильтрации трафика: проблемы и решения;

Next-Generation Firewall (NGFW).

Обзор NGFW UserGate

экосистема продуктов UserGate SUMMA;

межсетевой экран нового поколения;

варианты поставки.

Способы внедрения NGFW UserGate

способы внедрения одного узла;

внедрение нескольких узлов.

Зоны и библиотеки элементов

зоны;

библиотеки элементов.

Политики сети

правила межсетевого экрана;

идентификация приложений;

система обнаружения вторжений.

NAT

способы трансляции адресов;

настройка правил SNAT.

Обзор политик безопасности

компоненты политики безопасности.

Лабораторная работа 3.1. «Инспекция трафика с помощью NGFW UserGate»

правила межсетевого экрана;

система обнаружения вторжений;

трансляция адресов;

дополнительные настройки безопасности.

Модуль 5. Безопасность удаленных подключений

Введение в криптографические алгоритмы

криптографические алгоритмы;

инфраструктура открытых ключей.

Технологии VPN

типы VPN;

стек протоколов IPsec;

L2TP/IPsec;

GRE/IPsec;

SSL/TLS.

Настройка VPN сайт-сайт на NGFW UserGate

алгоритм настройки сервера

алгоритм настройки клиента.

Лабораторная работа 4.1. «Безопасность удаленных подключений»

настройка L2TP/IPsec VPN-туннеля сайт-сайт;

настройка L2TP/IPsec VPN-туннеля удаленного доступа

По окончании обучения выдается

Удостоверение о повышении квалификации

Ближайший старт курса

06 - 10 Июля 2026 г.

75 000 рублей

Понятный вход в сетевую безопасность с нуля

Практика на реальных технологиях UserGate

Быстрый старт за 5 дней

За 40 часов вы получаете фундаментальные знания + удостоверение о повышении квалификации и сертификат авторизованного курса UserGate

Как вы будете учиться

Занятия

Занятия проводятся как очно в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.

Процесс обучения

Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь от эксперта курса.

Сопровождение

Вы можете задавать вопросы преподавателю в режиме реального времени. Так же у каждой группы есть кураторы, которые всегда на связи и помогают решить организационные вопросы.

Получить персональное предложение

Принимаю политику конфиденциальности Принимаю согласие на обработку персональных данных

Присоединяйтесь к Telegram-каналу АИС

Хотите быть в курсе последних новостей?

Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!