Безопасность компьютерных сетей — SynergyCom

Безопасность компьютерных сетей

Код курса: БКС Продолжительность: 4 дня (32 часа)

Аудитория:

  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации;
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем корпоративных сетей.

По окончании курса слушатели будут уметь:

  • Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в корпоративных сетях.
  • Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла корпоративных сетей.
  • Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах защиты информации.
  • Проводить информационные обследования и анализ рисков корпоративных сетей.
  • Ориентироваться в проблемах информационной безопасности в сетях Интернет/Интранет, уязвимостях сетевых протоколов и служб, атаках в IP-сетях.
  • Ориентироваться в средствах защиты информации от несанкционированного доступа, межсетевых экранах, средствах контроля контента, средствах анализа защищенности и средствах обнаружения атак для обеспечения информационной безопасности в IP-сетях.
  • Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения информационной безопасности данных.
  • Настраивать фильтрацию трафика с использованием всех разновидностей списков контроля доступа — Access Control List.
  • Настраивать сети Site – to – Site VPN, обеспечивая при этом защищенное соединение филиалов через сеть Интернет.

 

1-й день

  • Понятие корпорации, ресурсов, системы и сети. Локальные сети, глобальные сети и сеть Интернет.
  • Безопасность локальных сетей. Атаки на системы информационной безопасности сети. Практические рекомендации по обеспечению безопасности локальных сетей.
  • Безопасность коммутатора: управление и исполнение. Защищенный удаленный доступ. Безопасность портов коммутатора.
  • Практическое занятие: Применение базовых мер безопасности для коммутатора. Настройка port – security на коммутаторе.

2-й день

  • Сегментация виртуальных локальных сетей. Проектирование и обеспечение безопасности VLAN.
  • Атаки на виртуальные локальные сети: спуфинг – атака на коммутатор, атака с двойным тегированием, сеть PVLAN – периметра. Практические рекомендации по проектированию виртуальной локальной сети.
  • Практическое занятие: Внедрение средств обеспечения безопасности VLAN на коммутаторах.
  • Списки контроля доступа ACL (Access Control List). Принцип работы ACL списков по протоколу IP. Стандартные нумерованные ACL – списки.
  • Практическое занятие: Конфигурирование и проверка стандартных нумерованных ACL – списков.

3-й день

  • Списки контроля доступа ACL (Access Control List). Стандартные именованные ACL – списки.
  • Практическое занятие: Конфигурирование и проверка стандартных именованных ACL – списков. Внесение изменений в стандартный именованный ACL – список.
  • Списки контроля доступа ACL (Access Control List). Расширенные нумерованные ACL – списки.
  • Практическое занятие: Конфигурирование и проверка расширенных нумерованных ACL – списков.
  • Списки контроля доступа ACL (Access Control List). Расширенные именованные ACL – списки.
  • Практическое занятие: Конфигурирование и проверка расширенных именованных ACL – списков. Внесение изменений в расширенный именованный ACL – список.
  • Конфигурирование и проверка ограничений каналов VTY.

4-й день

  • Современные технологии защиты корпоративных сетей. Межсетевые экраны, системы обнаружения атак и виртуальные частные сети
  • Системы обнаружения атак. Виртуальные частные сети
  • Концепция построения защищенных виртуальных частных сетей VPN
  • Классификация виртуальных частных сетей VPN
  • Технические и экономические преимущества внедрения технологий VPN в корпоративные сети
  • Функции и компоненты сети VPN. Туннелирование. Протокол туннелирования GRE (Generic Routing Encapsulation) —  универсальная инкапсуляция при маршрутизации.
  • Практическое занятие: Настройка протокола туннелирования – GRE.
  • Практическое занятие: Соединение филиалов с помощью Site – to – Site VPN.

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Каталог услуг

Поиск по сайту