практикум

Основы сетевой безопасности. Network Security

Освойте продвинутую сетевую безопасность и мониторинг: от настройки Zone-Based Firewall и NAT до внедрения SNMPv3 и NetFlow для полного контроля над трафиком вашей инфраструктуры.
Купить >>>

темы, которые вы освоите

Cisco IOS
Zone-Based Firewall (ZBF)
SNMPv3
NetFlow/IPFIX
RADIUS/TACACS+
Syslog
NTP
Безопасность
Переход от Stateless к Stateful фильтрации критически важен для защиты от современных атак.
Наблюдаемость
Мониторинг через SNMPv3 и NetFlow позволяет находить 'узкие места' до того, как они станут инцидентами.
Управляемость
Централизованный AAA исключает использование общих паролей и упрощает аудит действий персонала.
Compliance
Корректная настройка Syslog и NTP необходима для соответствия стандартам безопасности (PCI DSS, ISO 27001).
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

Системные администраторы

Чтобы перейти от простого 'проброса портов' к профессиональному управлению безопасностью и мониторингом сети.

DevOps-инженеры

Для глубокого понимания сетевых задержек и проблем безопасности на уровне инфраструктуры, а не только приложения.

Сетевые инженеры

Для систематизации знаний по ZBF, SNMPv3 и современным методам анализа трафика (NetFlow) в enterprise-сетях.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

Программа

  • Введение
  • Списки контроля доступа. Классификации
  • Межсетевой экран. Stateful. Zone-Based Firewall
  • Сетевая трансляция адресов. Классификации
  • Аутентификация, авторизация, аудит. Управление пользователями
  • Пассивный сбор событий безопасности. Системный журнал
  • Активный мониторинг сетевых устройств. Протокол SNMP
  • Сбор информации о передаваемом трафике в сети. Зеркалирование трафика
  • Заключение
Эксперт практикума
Андрей Шабалин
Андрей Шабалин
  • Кандидат наук, преподаватель сетевых технологий на онлайн-платформах
  • Инструктор академии Eltex и Астра-Университета
  • Автор сообщества: https://vk.com/utmn_network (Компьютерные сети и сетевая безопасность)
Тренер Cisco / Huawei

Ключевые навыки для резюме:

Проектирование и настройка политик Zone-Based Firewall (ZBF)
Конфигурирование сложных схем NAT (Static, Dynamic, PAT)
Внедрение централизованной аутентификации через TACACS+/RADIUS
Настройка безопасного мониторинга по протоколу SNMPv3 с шифрованием
Организация сбора и анализа сетевых потоков с помощью NetFlow v9/IPFIX
Настройка зеркалирования трафика (SPAN/RSPAN) для систем IDS/IPS
Синхронизация и централизованный сбор логов через Syslog и NTP

Пример задания

Комплексный аудит и харденинг сетевой инфраструктуры предприятия. Вам потребуется проанализировать топологию, исправить ошибки в конфигурациях ACL/ZBF, настроить безопасный удаленный доступ через AAA и развернуть полную систему мониторинга (SNMPv3 + NetFlow) с подтверждением работоспособности на коллекторах.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом.

практикум

Основы сетевой безопасности. Network Security

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
Интенсив
7 500 руб.
6 750 руб.

раз в 2 недели или сразу 27 000 руб.

Перейти к оплате >>>
FAQ

ACL проверяют каждый пакет отдельно (stateless), а ZBF понимает контекст соединения (stateful), что делает защиту надежнее и проще в управлении.

Да, в заданиях предусмотрена генерация трафика для проверки счетчиков ACL, создания сессий в ZBF и анализа потоков в NetFlow.

Мы разберем настройку с нуля — от создания групп и пользователей до выбора алгоритмов SHA/AES, чтобы ваш мониторинг был по-настоящему безопасным.

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.