Catalogue
ANT0012
Безопасность сетевой инфраструктурыEducational program code: Администрирование сетевого оборудования
ANT0012
#Offline — Offline with instructor.
#Remote — Remote with instructor.
50,400
5 days
By request

Материал данного курса позволит слушателям изучить технологии, конкретные механизмы и методы их применения для обеспечения кибербезопасности сетевой инфраструктуры с точки зрения концепции Zero-Trust, используемого при построении архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  • Модуль 1 – Архитектура Zero-Trust.
  • Модель угроз для сетевой инфраструктуры.
  • Принцип Zero-Trust в архитектуре кибербезопасности.
  • Компоненты архитектуры Zero-Trust.
  • Развертывание архитектуры Zero-Trust.

 

  • Модуль 2 – Сегментация сети.
  • Принципы сегментации сети.
  • Безопасность управления компонентами сетевой инфраструктуры.
  • Сервисы с публичным доступом в сетевой инфраструктуре.
  • Компоненты платёжной инфраструктуры.
  • Компоненты индустриальной инфраструктуры.
  • Периметр сетевой инфраструктуры.

 

  • Модуль 3 – Контроль доступа к сети.
  • Контроль конечного оборудования и его состояния.
  • Контроль пользователей.
  • Гостевой доступ.
  • Сервисы BYOD.
  • Управление доступом мобильных устройств. MDM.

 

  • Модуль 4 – Контроль трафика в сетевой инфраструктуре.
  • Контроль обмена маршрутной и сервисной информацией.
  • Механизмы Anti-Spoofing.
  • Фильтрация трафика на сетевом оборудовании.
  • Отслеживание статистики сетевого трафика. Анализ данных Netflow.

 

  • Модуль 5 – Распределенная сетевая инфраструктура.
  • Безопасное объединение удаленных площадок корпоративной инфраструктуры.
  • Безопасная интеграция локальной корпоративной инфраструктуры с облачными сервисами.

 

  • Модуль 6 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 7 – Проектирование и управление механизмами безопасности сетевой инфраструктуры.
  • Проектирование механизмов безопасности сетевой инфраструктуры в рамках архитектуры корпоративной кибербезопасности.
  • Развертывание механизмов безопасности сетевой инфраструктуры.