Каталог
ANT0011
Фильтрация трафикаКод образовательной программы: Администрирование сетевого оборудования
ANT0011
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
50 400
5 дней
По запросу

Материал данного курса позволит слушателям изучить технологии, конкретные механизмы и методы их применения для предотвращения, обнаружения и реагирования на угрозы кибербезопасности путем фильтрации сетевого трафика.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  • Модуль 1 – Задачи фильтрации трафика.
  • Сегментация сети.
  • Модель угроз для корпоративной инфраструктуры.
  • Классификация механизмов фильтрации трафика.
  • Концепция Unified Threat Management (UTM).

 

  • Модуль 2 – Репутационная фильтрация.
  • Threat Intelligence.
  • Репутационная фильтрация IP-адресов.
  • Репутационная фильтрация DNS-запросов.
  • Репутационная фильтрация URL-путей.

 

  • Модуль 3 – Firewall. Предотвращение атак.
  • Технологические подходы к реализации механизма Firewall.
  • Концепция Next-Generation Firewall (NGFW).
  • Фильтрация трафика Firewall’ом на основании информации о пользователях (Identity-based Firewall) и приложениях (Application-aware Firewall).

 

  • Модуль 4 – IPS. Обнаружение и реагирование на атаки.
  • Реализация механизмов IPS.
  • Создание и обновление правил фильтрации IPS.
  • Концепция Next-Generation IPS (NGIPS).

 

  • Модуль 5 – Anti-Virus. Обнаружение вредоносного п/о.
  • Применение сетевого Anti-Virus’а для фильтрации трафика.
  • Углубленная Anti-Virus’ная фильтрация. Sandbox.

  

  • Модуль 6 – Обработка инцидентов кибербезопасности при фильтрации трафика.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 7 – Проектирование и управление фильтрацией трафика.
  • Проектирование механизмов фильтрации трафика в рамках архитектуры корпоративной кибербезопасности.
  • Развертывание механизмов фильтрации трафика.