Логотип English version Московский Авиационный Институт
MAI-Net FTP Search UnOfficial
Contents

Основы сетевой безопасности и создание брандмауэра на базе Linux.

[начало]  [условия занятий]  [программы]  [стоимость обучения]  [расписание]  [заявка на обучение]  [отзывы о курсах]  [контакты]  [форум]  [новости]  [регистрация и управление личными настройками] 

5~5~

Назначение курса:

      Курс дает представление об основных видах сетевых атак и наиболее распространенных средствах обеспечения информационной безопасности компьютерных сетей. На практике рассматривается настройка пакетного фильтра (брандмауэра) на Linux-маршрутизаторе для защиты компьютерной сети от атак из Интернет и управление с помощью пакетного фильтра информационными потоками в сети.

Краткое описание курса:

       В теоретической части курса описываются основные проблемы безопасности в сетях IP, наиболее распространенные сетевые атаки, этапы проведения типовой атаки на систему, дается обзор основных средств обеспечения информационной безопасности.  В этой части также подробно рассматриваются принципы работы пакетного фильтра и даются рекомендации по созданию безопасной структуры сети и составлению правил фильтрации пакетов на маршрутизаторах сети.        
       В практической части курса изучается настройка брандмауэра на Linux-маршрутизаторе с использованием  программных пакетов iproute и iptables.  Рассматривается базовая настройка пакетного фильтра для разграничения доступа к сетевым ресурсам и настройка дополнительных функций пакетного фильтра: фильтрация пакетов с контролем состояния сессий, трансляция адресов (NAT) для доступа внутренней сети в Интернет и обратно, обеспечение качества обслуживания абонентов сети - QoS, ограничение пропускной способности канала для пользователей, маршрутизация пакетов на основании адреса отправителя, технология прозрачного проксирования.

[Программа курса] [Практические работы]

Продолжительность курса - 8 академических часов, 1 день

Стоимость курса:

  • для организаций - 3800 руб.

  • для частных лиц - 3000 руб.

Требования к слушателям:

     Для успешного прохождения курса слушатель должен обладать знаниями в объеме курса Администрирование ОС Linux , ОС Linux в телекоммуникациях и иметь практический опыт администрирования Linux и настройки сетевых служб.

     Наиболее важные вопросы, которые необходимо знать перед прослушиванием курса:

1. Основы администрирования системы Linux
2. Основы построения сетей IP и принципы маршрутизации в сетях IP,  разбиение сети на подсети, настройку сетевых протоколов под Linux.
3. Принципы работы протоколов TCP и UDP, понятие порта и сокета


Условия проведения занятий:

    Занятия проводятся с 9:30 до 17:30 c тремя перерывами: два перерыва по 20 минут и один часовой перерыв на обед.

    Обучение проводится в форме лекций и практических занятий на  компьютерах с ОС Linux в специализированном учебном классе с доступом к Интернет отдела информационных сетей Московского авиационного института. 

    По окончании курсов выдается удостоверение.

Контактная информация:

Вопросы и заявки принимаются по телефонам: (095) 158-1053, 158-4918.
E-mail: training@UnixCenter.ru

[Программа курса][Практические работы] [Расписание курсов]  [Оформить заявку на обучение]


ПРОГРАММА КУРСА


День 1

Основы безопасности в сетях IP

1. Основные проблемы информационной безопасности в сетях IP.
2. Типовые атаки на систему и этапы проведения типовой атаки
3. Методы проведения типовой атаки
4. Обеспечение информационной безопасности компьютерных систем

  • Политика безопасности организации
  • Популярные средства защиты

5. Использование брандмауэров (firewall) для разграничения доступа к ресурсам сети

  • Принципы работы и основные виды брандмауэров
  • Типовые схемы включения брандмауэров
  • Использование технологии трансляции адресов

6. Методика разработки набора правил пакетного фильтра на маршрутизаторах сети
Создание брандмауэра (firewall) под Linux с использованием iptables и iproute

1. Область применения и принципы функционирования iptables и iproutes
2. Возможности пакетов iproute, iptables
3. Фильтрация пакетов с помощью iproute, iptables
4. Создание пакетного фильтра с контролем состояния сессий
5. Организация трансляции адресов
6. Ограничение полосы пропускания с помощью iproute
7. Установка качества обслуживания абонентов сети
8. Настройка прозрачного проксирования
9. Типичные проблемы и пути решения



ПРАКТИЧЕСКИЕ РАБОТЫ

1. Разработка правил фильтрации пакетов для сети с DMZ и различными видами сетевых служб
2. Установка и настройка брандмауэра на маршрутизаторе под управлением Linux
3. Использование расширенных функций пакетного фильтра: контроль состояния сессий, трансляция адресов, определение полосы пропускания, задания QoS, настройка прозрачного проксирования