ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Многофункциональный комплекс безопасности Proventia Network MFS

Многофункциональный комплекс безопасности Proventia Network MFS

Код курса Т504, 2 дня

Статус

Курсы по продуктам IBM Internet Security Systems (IBM ISS)

Аннотация

Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой предотвращения сетевых атак Proventia Network IPS.
 В рамках практического курса рассматриваются основные возможности многофункционального комплекса безопасности Proventia Network MFS, представляющего собой комплексное решение для защиты периметра сети. Специалисты получают знания, необходимые для внедрения устройства Proventia Network MFS в корпоративной сети и его конфигурирования, навыки управления устройством с помощью Proventia Manager, а также навыки мониторинга и анализа событий, обнаруживаемых устройством. Курс содержит полные сведения по архитектуре устройства Proventia Network MFS, назначению входящих в его состав функциональных модулей и их настройке.
 Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Практический опыт работы в операционных системах Windows 2000/XP.
  • Представление о межсетевых экранах, правилах фильтрации, принципам построения виртуальных частных сетей.

В качестве предварительной подготовки рекомендуем курсы:

  • БТ05 “Основы TCP/IP”
  • БТ03 “Безопасность компьютерных сетей”
  • БТ06 “Защита сетевого периметра”

    В результате обучения

    Вы приобретете знания:

    • принципов защиты периметра сети с помощью многофункционального комплекса безопасности Proventia Network MFS;
    • о виртуальных частных сетях и криптографических механизмах защиты сетевого трафика;
    • о составляющих многофункционального комплекса безопасности Proventia Network MFS;
    • технологий, реализованных в устройстве Proventia Network MFS.

    Вы сможете

    • выполнять установку и базовую настройку устройства Proventia Network MFS;
    • использовать Proventia Manager для управления устройством и анализа событий;
    • работать с правилами фильтрации трафика;
    • настраивать трансляцию адресов;
    • развертывать IPsec VPN на базе Proventia Network MFS;
    • использовать встроенные в Proventia Network MFS механизмы предотвращения атак;
    • осуществлять контроль НТТР-трафика и электронной почты;
    • управлять механизмом оповещения.

    Пакет слушателя

    Комплект учебных материалов.

    Дополнительно

    • Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
    • Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

    Программа курса

    • Знакомство с линейкой устройств Proventia Network MFS. Угрозы, связанные с периметром сети. Составляющие защиты периметра. Преимущества единого решения для обеспечения безопасности сетевого взаимодействия. Шесть компонентов Proventia Network MFS. Отличительные особенности моделей.
    • Установка и настройка программного обеспечения Proventia Network MFS. Действия перед установкой системы. Конфигурирование сетевых интерфейсов. Смена паролей. Использование Web-интерфейса Proventia Manager. Основные операции по начальной настройке системы.
    • Общие настройки. Обзор возможностей web-интерфейса. Контроль статуса компонентов Proventia. Установка лицензионного ключа. Установка обновлений firmware и сигнатур (security updates).Настройка основных параметров.
    • Работа устройства в прозрачном режиме (Transparent Mode). Функциональные возможности устройства при работе в прозрачном режиме (Transparent Mode). Использование протокола Spanning Tree для построения отказоустойчивой конфигурации.
    • Предотвращение атак. Принципы работы механизма предотвращения атак, встроенного в Proventia Network MFS. Модуль анализа протоколов (Protocol Analysis Module, PAM), поддерживаемые протоколы. Таблица правил карантина (Quarantine Rules Table).
    • Антивирусная защита. Вирусы и их разновидности. Антивирусные сигнатуры. Технологии обнаружения вирусов. Развертывание антивирусного программного обеспечения. Компоненты Proventia Network MFS, реализующие антивирусную защиту. Обнаружение вирусов в трафике протоколов FTP, SMTP, POP3, HTTP.
    • Анализ содержимого НТТР-трафика. Проблемы контроля доступа сотрудников к Web-ресурсам. Реализация механизма анализа содержимого НТТР-трафика в Proventia Network MFS. Индексаторы Web-ресурсов (Web Crawlers). Работа с Web-фильтрами. Категорирование Web-сайтов. “Чёрные и белые” списки. Базы Web Filtering и Antispam, их обновление. Функция WebLearn.
    • Защита от спама. Задача анализа содержимого почты. Влияние спама на работу механизма обмена электронными сообщениями. Технологии идентификации спама, встроенные в Proventia Network MFS. Настройка параметров защиты от спама. Использование режима обучения. “Чёрные и белые” списки.
    • Работа в режиме маршрутизации (Routing Mode). Настройка устройства для работы в режиме маршрутизации (Routing Mode) Функционал в режиме Routing Mode.Переключение в режим моста (Transparent mode).Параметры, доступные в режиме Routing Mode.
    • Настройка межсетевого экрана. Методы фильтрации трафика. Реализация политики безопасности в виде правил фильтрации. Настройка межсетевого экрана в составе Proventia Network MFS. Создание списков адресов, портов и правил трансляции. Создание правил фильтрации. Настройка трансляции адресов.
    • Настройка VPN средствами Proventia M. Построение VPN Site-to-Site. Построение VPN Client-to-Site. Использование встроенного “мастера” настройки VPN. Особенности настройки различных клиентов VPN.
    • Построение отказоустойчивых конфигураций (High Availability). Архитектура и принципы работы отказоустойчивых конфигураций. Схема включения устройств Proventia Network MFS в отказоустойчивой конфигурации. Особенности обновления устройств при работе в отказоустойчивом режиме.

    Итоговый зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100