Программа разработана с целью формирования у специалистов комплексного понимания и практических навыков построения современной системы защиты сетевого периметра на базе ключевых технологий: NGFW, UTM, IDS/IPS, VPN, прокси-серверов, Zero Trust (ZTNA), EDR и SD-WAN.
Обучение строится на синтезе фундаментальной теории (принципы работы, классификация, механизмы защиты) и решения практических заданий.
8 ч.
1 практическая работа
Курс
«СИСТЕМЫ ЗАЩИТЫ ПЕРИМЕТРА»
«СИСТЕМЫ ЗАЩИТЫ ПЕРИМЕТРА»
Для кого
>>
Архитекторы корпоративных сетей
Аналитики
информационной безопасности
информационной безопасности
Студенты
направлений ИТ и ИБ
направлений ИТ и ИБ
Системные и сетевые
администраторы
администраторы
Инженеры безопасности
Инженеры технической поддержки
О курсе
>>
Профессиональные треки, развиваемые на курсе
Специалист по внедрению и сопровождению систем защиты периметра
Аналитик SOC
Архитектор безопасности сетевой инфраструктуры
С чем познакомитесь на курсе
NGFW
UTM
IDS/IPS
EDR
ZTNA
VPN
Углубите знания в областях
Архитектура и компоненты защиты периметра
Принципы работы NGFW и UTM систем
Детектирование и предотвращение сетевых вторжений
Интеграция EDR и NDR с периметром
Концепция Zero Trust и её практическая реализация
Эксперты курса
>>
Марат Нурмухаметов
Руководитель центра компетенций систем защиты информации сетевого уровня, Innostage
Александр Жигалкин
Руководитель направления региональных и операторских сетей, Innostage
Дамир Багыманов
Руководитель группы межсетевых экранов нового поколения, Innostage
Дмитрий Квашнин
Ведущий инженер-эксперт, Innostage
Алексей Поликарпов
Ведущий инженер-эксперт, Innostage
Алексей Лёвин
Руководитель направления корпоративных сетей передачи данных, Innostage
Александр Муратов
Ведущий инженер-эксперт, Innostage
Содержание
программы обучения
>>
Урок 1.1. Введение и архитектура. Изучение концепции сетевого периметра, его роли в ИБ и эволюции от простых межсетевых экранов к многоуровневым системам. Разбор типовой схемы с DMZ.
Урок 2.1. NGFW и UTM: сравнительный анализ. Глубокое сравнение Unified Threat Management и межсетевых экранов нового поколения: архитектура, функционал, принципы работы (DPI, контроль приложений, SSL Inspection) и примеры реализации политик.
Урок 2.2. Системы IDS и IPS. Изучение принципов обнаружения и предотвращения вторжений (сигнатурный и аномалийный анализ). Практический разбор архитектуры внедрения и настройки профиля IPS на NGFW.
Урок 2.3. Прокси-серверы в корпоративной сети. Назначение, типы (явные, прозрачные, обратные), архитектура и практические кейсы использования для контроля, кэширования и интеграции с DLP/SIEM.
Урок 2.4. Организация защищённого удалённого доступа (VPN). Принципы работы IPSec, режимы (транспортный, туннельный), сценарии использования (Site-to-Site, Remote Access) и пример настройки защищённого канала между филиалами.
Урок 2.2. Системы IDS и IPS. Изучение принципов обнаружения и предотвращения вторжений (сигнатурный и аномалийный анализ). Практический разбор архитектуры внедрения и настройки профиля IPS на NGFW.
Урок 2.3. Прокси-серверы в корпоративной сети. Назначение, типы (явные, прозрачные, обратные), архитектура и практические кейсы использования для контроля, кэширования и интеграции с DLP/SIEM.
Урок 2.4. Организация защищённого удалённого доступа (VPN). Принципы работы IPSec, режимы (транспортный, туннельный), сценарии использования (Site-to-Site, Remote Access) и пример настройки защищённого канала между филиалами.
Урок 3.1. Концепция Zero Trust (ZTNA). Изучение принципов Zero Trust ("Никому не верь, всех проверяй") как ответа на современные угрозы и удалённую работу. Разбор реального кейса внедрения с NAC и двухфакторной аутентификацией.
Урок 3.2. Защита конечных точек (EDR) и её интеграция. Роль EDR и NDR (Network Detection and Response) в защите периметра. Механизмы совместной работы EDR и NGFW, интеграция EDR с решениями Zero Trust для автоматического реагирования.
Урок 3.3. SD-WAN как часть защищённой инфраструктуры. Принципы SD-WAN (оптимизация, агрегация каналов, централизованное управление), встроенные механизмы безопасности и пример проекта по построению закрытого технологического контура.
Урок 3.2. Защита конечных точек (EDR) и её интеграция. Роль EDR и NDR (Network Detection and Response) в защите периметра. Механизмы совместной работы EDR и NGFW, интеграция EDR с решениями Zero Trust для автоматического реагирования.
Урок 3.3. SD-WAN как часть защищённой инфраструктуры. Принципы SD-WAN (оптимизация, агрегация каналов, централизованное управление), встроенные механизмы безопасности и пример проекта по построению закрытого технологического контура.
Урок 4.1. Лабораторная работа. Настройка межсетевого экрана. Получение практических навыков настройки правил фильтрации трафика с использованием списков контроля доступа (ACL) на оборудовании Cisco ASA в эмуляторе Cisco Packet Tracer. Включает построение топологии, базовую настройку, применение политик безопасности и тестирование.
Выбирайте Академию
>>
команды экспертов на рынке России и мира
Многолетний опыт
готовим профессионалов разного уровня: от линейных специалистов до руководителей
Профессиональный трек
команда Innostage SOC CyberART защищает государственный сектор
Защита госструктур
прошли открытые кибериспытания, показав успешность предлагаемых ИБ-решений
Мы — первые
5,000+ подключенных источников событий ИБ, уникальные сценарии угроз, симуляции реальных атак
Киберполигон Innostage
возможность решать разные задачи практической кибербезопасности благодаря глубине экспертных разработок
Широкая практика
Оставьте заявку
Специалисты Академии кибербезопасности Innostage свяжутся с Вами
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности