По окончании курса Вы будете уметь:

Описать ключевые вопросы построения периметровой системы защиты
Описать расширенные концепции стека протоколов TCP/IP
Настраивать защиту сети на маршрутизаторах, с помощью списков контроля доступа и техник укрепления маршрутизаторов
Проектировать и настраивать фаерволлы
Внедрять безопасность IP (IPSec) и VPN
Проектировать и настраивать систему обнаружения вторжения (IDS)
Защищать беспроводные сети посредством использования систем шифрования

Программа курса:

Модуль 1. Основы защиты сети
Обзор защиты сети
Технологии защиты сети
Цели управления доступом
Влияние уровневой защиты на работу сети
Концепции сетевого аудита
Практическая работа: Изучение основ защиты сети
Модуль 2. Изучение TCP/IP
Ключевые концепции TCP/IP
Анализ сеансов TCP
Анализ IP пакета
Анализ сообщений ICMP
Анализ заголовков TCP
Анализ заголовков UDP
Анализ фрагментации пакетов
Анализ целого сеанса
Практическая работа: Исследование структуры TCP/IP пакетов с помощью Wireshark
Модуль 3. Маршрутизаторы и списки контроля доступа
Настройка основной безопасности маршрутизаторов
Принципы маршрутизации
Удаление неиспользуемых протоколов и служб
Создание списков контроля доступа
Применение списков контроля доступа
Концепции ведения журналов
Практическая работа: Администрирование и настройка мер безопасности на маршрутизаторах Cisco
Модуль 4. Проектирование фаерволлов
Основные принципы проектирования и реализации фаерволлов
Создание политики фаерволлов
Создание набора правил для фильтрации пакетов
Функции прокси-сервера
Бастионные хосты
Функции honeypot в сетевом окружении
Практическая работа: Изучение вариантов применения фаерволлов
Модуль 5. Настройка фаерволлов
Основные функции и общие методы применения фаерволлов
Установка, настройка и мониторинг Microsoft ISA Server 2006
Концепции IP таблиц
Применение технологий фаерволлов
Практическая работа: Конфигурирование правил ISA Server и iptables
Модуль 6. Применение IPSec и VPN
Функции IPSec
Управление политиками IPSec
Настройка IPSec в режиме AH
Комбинирование AH и ESP в IPSec
Основы VPN
Туннельные протоколы
Проектирование и архитектура VPN
Безопасность VPN
Настройка VPN на Windows Server 2003
Практическая работа: Реализация шифрования и подписывания трафика с помощью IPSec
Модуль 7. Проектирование системы обнаружения вторжения (IDS)
Цели IDS
Технологии и техники обнаружения вторжений
Обнаружение вторжения на уровне хостов
Обнаружение вторжения на уровне сети
Принципы анализа данных для обнаружения вторжения
Использование IDS
Чего не может IDS
Практическая работа: Изучение вариантов применения систем обнаружения вторжений

Модуль 8. Настройка IDS
Принципы работы Snort
Установка Snort
Правила Snort
Настройка Snort на использование базы данных
Настройка IDS под Linux
Практическая работа: Настройка и тестирование системы обнаружения вторжений Snort
Модуль 9. Защита беспроводных сетей
Основы беспроводной связи
Основы беспроводных сетей (WLAN)
Безопасность беспроводных сетей
Аудит беспроводных сетей
Доверенные беспроводные сети
Практическая работа: Захват, анализ и защита трафика беспроводной сети

О преподавателе:

Клевогин Сергей Павлович.
Уникальный по квалификации и опыту профессионал, ведущий преподаватель по направлению безопасности компьютерных сетей. Первым в России получил статус авторизованного инструктора по этичному хакингу. Состоит в «Круге совершенства» инструкторов по этичному хакингу, единственный в России обладатель сертификации Licensed Penetration Tester. На его занятиях царит атмосфера настоящего праздника знаний, опыта и мастерства. Слушатели в восторге — читайте отзывы и убедитесь сами!
Обладатель 25 престижнейших международных сертификаций, в том числе 10 сертификаций по информационной безопасности и этичному хакингу. Сертифицированный инженер в области безопасности Microsoft, профессионал в области безопасности SCP и сертифицированный инструктор по продуктам криптозащиты информации компании КриптоПро.
Под руководством Сергея Клевогина команда Центра «Специалист» вышла в полуфинал Всемирных КиберОлимпийских Игр 2012 года.
Регулярно участвует и проводит мастер-классы на международных форумах специалистов по информационной безопасности – Hacker Halted, TakeDown, Positive Hack Days.
Автор и ведущий бесплатных семинаров по техникам хакинга: сканированию, сниффингу, тестированию на проникновение.
Сергей Павлович имеет опыт работы в качестве программиста в Министерстве Обороны РФ, специалиста по информационной безопасности в Центральном Банке РФ, начальника Управления информационных технологий в коммерческом банке, преподавателя в Московском экономико-статистическом институте. Опыт Сергея Павловича очень ценен тем, что свидетельствует как о профессиональном освоении продуктов и принципов IT, так и о понимании интеграции бизнес-процессов с информационными технологиями.