Построение сетевой безопасности Huawei. Базовый уровень
HCIA_S
Этот курс предназначен для специалистов, которые желают получить теоретические знания по сетевой безопасности, а также получить практический опыт использования сетевых экранов Huawei.
Аудитория
IT-специалисты, планирующие использовать сетевые экраны Huawei и желающие получить теоретические знания по сетевой безопасности.
Предварительный уровень подготовки
- Базовые знания о TCP/IP.
- Базовые знания о механизмах маршрутизации и коммутации.
Программа курса
1. Общие вопросы информационной безопасности
- Концепции и спецификации сетевой безопасности
- Определение сетевой безопасности
- Тенденции в Области Сетевой безопасности
- Стандарты и спецификации информационной безопасности
- Основы сети
- Эталонная модель сети
- Стандартные сетевые устройства
- Общие угрозы информационной безопасности
- Обзор угроз безопасности корпоративной сети
- Требования к безопасности коммуникационных сетей
- Угрозы периметру, внутренней безопасности и их предотвращение
- Требования безопасности и решения Центра управления
2. Основы сетевой безопасности
- Политики безопасности межсетевого экрана
- Основные принципы межсетевого экрана
- Сценарии применения межсетевых экранов в решениях для кибербезопасности
- Технологии NAT для межсетевых экранов
- Обзор NAT
- Трансляция адреса отправителя
- Трансляция адреса получателя
- Двунаправленный NAT
- NAT ALG и NAT сервер
- Технологии высокой доступности для межсетевых экранов Huawei USG
- Основы режима горячего резерва
- Базовая сеть горячего резерва и её настройка
- Системы обнаружения и предотвращения вторжений
- Обзор вторжения
- Предотвращение вторжений
- Сетевой антивирус
- Технологии управления пользователями межсетевого экрана Huawei USG
- Принципы ААА
- Проверка подлинности пользователя и её применение
3. Криптография
- Обзор криптографических механизмов
- История развития криптографии
- Базовые понятия шифрования данных
- Основные алгоритмы шифрования данных
- Алгоритмы проверки целостности данных
- Система сертификатов PKI
- Технологии безопасности Передачи Данных
- Структура системы PKI
- Принципы работы инфраструктуры открытого ключа
- Применение криптографических механизмов
- Варианты применения криптографии
- Обзор VPN
- Настройка VPN по оптимизации корпоративной беспроводной сети