Тема курса:
Обеспечение сетевой безопасности с использованием межсетевых экранов серии ССПТ
Теоретическая часть
- Эталонная модель взаимодействия открытых систем ISO/OSI
- Стек протоколов TCP/IP, основные протоколы стека
- Адресация в сетях TCP/IP
- Канальный уровень. Технология Ethernet. Форматы кадров Ethernet, инкапсуляция IP-датаграмм
- Протокол ARP/RARP. Формат ARP/RARP пакетов
- Протокол IP. Формат IP-пакетов
- Протокол ICMP. Формат, типы и коды ICMP-пакетов
- Протоколы транспортного уровня (TCP, UDP), формат пакетов, понятия «порт», «сокет»
- Основные протоколы прикладного уровня и сетевые сервисы
- Роль и место межсетевых экранов в системе защиты информации
- Понятие межсетевых экранов, термины и определения
- Защитные функции и механизмы, реализуемые межсетевыми экранами
- Классификация межсетевых экранов, основные классы и их особенности
- Требования руководящих документов ФСТЭК и ФСБ к межсетевым экранам
- Семейство межсетевых экранов (МЭ) серии ССПТ
- Назначение, состав и принципы функционирования МЭ ССПТ
- Основные алгоритмы функционирования и особенности реализации МЭ ССПТ
- Архитектура и назначение подсистем МЭ ССПТ
Практическая часть
- Анализ трафика, знакомство учебным стендом, анализ сервисов
- Подготовка изделия к работе, первый запуск МЭ ССПТ
- Подключение управляющего компьютера (УК) к изделию и настройка соединения
- Знакомство с WEB интерфейсом администратора
- Управление настройками учетных записей пользователей
- Запуск, останов, перезапуск изделия
- Знакомство и реализацией иерархии и структуры правил фильтрации
- Работа с журналами регистрации событий, пакетов, сессий
- Разработка политики безопасности, ее реализация с использованием МЭ ССПТ.
- Разбор типовых примеров, их практическая реализация.
- Работа с командным интерфейсом администратора
- Зачет в форме собеседования.
- Заключительная дискуссия, встреча с разработчиками, ответы на вопросы
