Цель реализации программы
После прослушивания курса и успешной сдачи экзамена слушатели будут
Знать
Понятия и определения, относящиеся к информационной безопасности, основные алгоритмы симметричного и асимметричного шифрования, криптографические хэш-функции и способы аутентификации сообщений, основные понятия инфраструктуры открытого ключа; принципы создания безопасной ИТ-инфраструктуры, основные технологии туннелирования прикладного и сетевого уровней, классификацию межсетевых экранов, классификацию систем обнаружения и предотвращения проникновений.
Уметь
Использовать различные механизмы и сервисы обеспечения безопасности в протоколах туннелирования, создавать политики межсетевых экранов и систем обнаружения проникновений.
Владеть
Методологией создания политики безопасности, политик межсетевых экранов и систем обнаружения проникновения.
Форма обучения
Заочная с использованием дистанционных образовательных технологий
Объем программы (академические часы)
Всего - 288
Аудиторных - 144
Требования для поступления
Сетевые администраторы, желающие изучить теоретические основы сетевой безопасности, необходимые для развертывания и настройки виртуальных частных сетей.
Формализованные результаты обучения
Курс предполагает изучение методологических и алгоритмических основ, стандартов, а также механизмов и сервисов безопасности информационных технологий. Значительное внимание уделяется изучению наиболее важных сервисов и механизмов защиты информации, криптографических алгоритмов и протоколов, проблем информационной безопасности в сети интернет. В частности рассмотрены основные алгоритмы симметричного шифрования: DES, 3DES, IDEA, ГОСТ 28147, Blowfish, Rijndael, а также режимы их использования; рассмотрены алгоритмы шифрования с открытым ключом RSA, Диффи-Хеллмана и DSS, рассмотрены принципы распределения открытых ключей, стандарт Х.509 третьей версии и принципы создания инфраструктуры открытого ключа, рассмотрены наиболее широко используемые протоколы сетевой безопасности прикладного уровня и протокол создания виртуальных частных сетей.
Рассматриваются технологии межсетевых экранов, систем обнаружения проникновений. Основное внимание уделяется получению практических навыков по созданию безопасной сетевой инфраструктуры, в частности развертыванию и настройки межсетевых экранов.
Рассматриваются наиболее широко используемые протоколы сетевой безопасности прикладного, сетевого и канального уровней. Основное внимание уделяется получению практических навыков, необходимым для развертывания и настройки виртуальных частных сетей.
Курс «Основы сетевой безопасности» разработаны совместно с компанией D-Link.
Практические занятия проводятся с использованием межсетевых экранов D-Link DFL 860E, имеющих сертификат ФСТЭК.
Для проведения лабораторных работ на 1 рабочее место требуется следующее оборудование:
- 3 компьютера, один из которых подключен к dmz-интерфейсу межсетевого экрана и на котором установлен веб-сервер, два оставшихся подключены к lan-интерфейсу межсетевого экрана;
- 1 межсетевой экран DFL-860E;
- кабели Ethernet.
Дополнительно:
- 1 компьютер выступает в роли сервера, на котором установлен контроллер домена (сервер AD) и RADIUS-сервер.