Тема курса:
Обеспечение сетевой безопасности с использованием межсетевых экранов серии ССПТ

Теоретическая часть

• Эталонная модель взаимодействия открытых систем ISO/OSI
• Стек протоколов TCP/IP, основные протоколы стека
• Адресация в сетях TCP/IP
• Канальный уровень. Технология Ethernet. Форматы кадров Ethernet, инкапсуляция IP-датаграмм
• Протокол ARP/RARP. Формат ARP/RARP пакетов
• Протокол IP. Формат IP-пакетов
• Протокол ICMP. Формат, типы и коды ICMP-пакетов
• Протоколы транспортного уровня (TCP, UDP), формат пакетов, понятия «порт», «сокет»
• Основные протоколы прикладного уровня и сетевые сервисы
• Роль и место межсетевых экранов в системе защиты информации
• Понятие межсетевых экранов, термины и определения
• Защитные функции и механизмы, реализуемые межсетевыми экранами
• Классификация межсетевых экранов, основные классы и их особенности
• Требования руководящих документов ФСТЭК и ФСБ к межсетевым экранам
• Семейство межсетевых экранов (МЭ) серии ССПТ
• Назначение, состав и принципы функционирования МЭ ССПТ
• Основные алгоритмы функционирования и особенности реализации МЭ ССПТ
• Архитектура и назначение подсистем МЭ ССПТ

Практическая часть

• Анализ трафика, знакомство учебным стендом, анализ сервисов
• Подготовка изделия к работе, первый запуск МЭ ССПТ
• Подключение управляющего компьютера (УК) к изделию и настройка соединения
• Знакомство с WEB интерфейсом администратора
• Управление настройками учетных записей пользователей
• Запуск, останов, перезапуск изделия
• Знакомство и реализацией иерархии и структуры правил фильтрации
• Работа с журналами регистрации событий, пакетов, сессий
• Разработка политики безопасности, ее реализация с использованием МЭ ССПТ.
• Разбор типовых примеров, их практическая реализация.
• Работа с командным интерфейсом администратора
• Зачет в форме собеседования.
• Заключительная дискуссия, встреча с разработчиками, ответы на вопросы