RHS342 Построение межсетевых экранов на базе Red Hat Linux
Краткое описание
Версия 2.4 ядра Linux с ее усовершенствованной
сетевой трансляцией адресов и новыми возможностями контроля трафика с учетом состояния протокола
усилила интерес к Red Hat Linux и признание ее в роли межсетевого экрана, готового к корпоративному
применению. В этом курсе подготовки Red Hat RHCE вы получите вводные понятия об этих возможностях.
Слушатели
Сетевые администраторы, системные администраторы, консультанты
и другие профессионалы в области информационных технологий.
Цель курса
Дать знания по безопасности, межсетевым экранам и предотвращению вторжений, так чтобы
специалист по окончании курса мог квалифицированно управлять системами безопасности и
межсетевыми экранами на основе Red Hat Linux.
Курс RHS342 построен на приведенных ниже навыках и привносит новые, которые дадут
участникам курса более обстоятельное знакомство с межсетевыми экранами,
проникновениями и обнаружением вторжений с помощью Red Hat Linux и других
средств с открытыми исходными текстами. Темы, охваченные этим
пятидневным курсом, содержат:
Межсетевые экраны
Концепции межсетевых экранов
Пакетные фильтры (stateful - с учетом состояния
протокола)
Шлюзы прикладного уровня
Архитектура межсетевых экранов
Экранирующий маршрутизатор
Узел с двумя сетевыми интерфейсами
DMZ
VPN
Реализация межсетевого экрана контролирующего состояние
протокола на Red Hat Linux, используя iptables
Шлюзы прикладного уровня с использованием Squid и Postfix
Проверка работы сетевого экрана
Проверка сетевого экрана с использованием nmap
Локальная безопасность
Безопасность файловой системы
Аудит системы при помощи LogWatch и утилит третьих фирм
VPN
Концепции VPN и протоколы
CIPE
IPSec
Реализация VPN при помощи CIPE
Реализация VPN при помощи IPSec
Соединение с управлением ключами вручную, используя setkey
Соединение с автоматизированным управлением ключами, используя racoon
Использование заранее подготовленных ключей для осуществления проверки подлинности
Использование сертификатов X.509 для осуществления проверки подлинности
Управление подключениями при помощи system-config-network
Реализация VPN в гетерогенных сетях
Подключение к Win2000
Регистрация и стоимость курса
Стоимость курса в данный момент не определена. Цена указана
с учетом всех налогов. Курсы проводятся авторизованным учебным центром
Инвента, лицензия на образовательную деятельность
№214384, выдана Департаментом образования г.Москвы.
