Тема курса: Обеспечение сетевой безопасности при межсетевом взаимодействии с использованием экранов ССПТ
Теоретическая часть
Эталонная модель взаимодействия. Модель TCP/IP. Основные протоколы различных уровней модели TCP/IP. Адресация в TCP/IP сетях.
Канальный уровень. Технология Ethernet. Форматы кадров Ethernet, Ethernet II, инкапсуляция IP-датаграмм. Протокол ARP/RARP. Формат ARP/RARP пакетов
Протокол IP. Формат IP-пакетов.
Протокол ICMP. Типы и форматы ICMP-пакетов
Протоколы транспортного уровня (TCP, UDP), формат пакетов, понятие «порт», «сокет».
Основные протоколы прикладного уровня и сетевые сервисы.
Типовая корпоративная сеть. Уровни информационной инфраструктуры. Понятие межсетевых экранов. Основные термины и определения. Место и роль межсетевых экранов в корпоративных сетях. Защитные механизмы, реализуемые межсетевыми экранами. Требования руководящих документов Гостехкомиссии России к межсетевым экранам. Классификация межсетевых экранов, основные классы и их особенности.
Семейство специализированных сетевых процессоров ССПТ. Сетевой экран ССПТ, архитектура изделия. Назначение, состав и принципы функционирования. Функциональная схема ССПТ. Основные особенности ССПТ. Алгоритм функционирования
Особенность функционирования и использования многопортовых ССПТ.
Практическая часть
Подготовка изделия к работе, настройка управляющего компьютера (УК). Подключение УК к изделию и настройка соединения.
Управление настройками учетных записей пользователей.
Знакомство с WEB интерфейсом администратора и главным меню, установка системного времени. Запуск, останов, перезапуск изделия.
Иерархия и структура правил фильтрации. Настройка MAС-, ARP-правил. IP -правила, их особенности для протоколов ICMP, UDP, TCP. Настройка и использование временных интервалов.
Работа с журналами регистрации. Журнал регистрации событий. Журнал регистрации пакетов. Выгрузка журнальных файлов на специальный сервер.
Использование программы анализа зарегистрированной информации.
Методика использования изделия. Разработка политики безопасности, ее реализация с использованием ССПТ. Анализ сервисов, подготовка правил, методика настройки. Сохранение правил в виде текстовых файлов, их редактирование и загрузка.
Разбор типовых примеров, их практическая реализация.
Работа с командным интерфейсом администратора.
Зачет в форме собеседования.
Заключительная дискуссия, встреча с ведущими разработчиками, ответы на вопросы