Кибербезопасность сетей TCP/IP

Описание курса:

Материал данного курса позволит слушателю изучить работу современных сетей передачи данных, работающих на основе стека протоколов TCP/IP.

Аудитория курса:

Люди, начинающие знакомиться с технологиями передачи данных в современных реалиях.

Предварительные требования к аудитории:

Желательно иметь общее представление о т.н. электрической связи.

Содержание курса:

Модуль 1 – Построение локальной сети (LAN).

Архитектура локальной сети.
Стандарты Ethernet.
Коммутация.
CAM-таблицы и MAC-адреса.
Физическая избыточность в локальных сетях.
Протоколы STP, RSTP, MSTP.
Агрегирование интерфейсов. EtherChannel.
Виртуальные локальные сети (VLAN’ы).
Функции PoE на коммутаторах.

Модуль 2 – Объединение локальных сетей. Маршрутизация.

Принципы маршрутизации.
Балансировка нагрузки ECMP.
Статическая и динамическая маршрутизация.
Протоколы OSPF и BGP.
Перераспределение и фильтрация маршрутной информации.
Интегрированные коммутация и маршрутизация.

Модуль 3 – Передача данных приложений через сеть.

Функции мультиплексирования приложений.
Требования приложений к сети.
Механизмы QoS.
Стек протоколов TCP/IP.

Модуль 4 – Подключение локальной сети к сервис-провайдеру.

Ограничения пространства IPv4 адресов.
Трансляция сетевых адресов (NAT).
Функции NAT helper и Application Layer Gateway.
FireWall’ы и Proxy-сервисы.
IPv6 адреса.
Концепция и технологии SD-WAN.

Модуль 5 – Виртуальные частные сети.

Принципы работы VPN.
Классификация и архитектуры VPN.
Туннелирование GRE и IP-in-IP.
Стек протоколов IPsec.

Модуль 6 – Программно-определяемые сети.

Классическая архитектура ЦоД’ов.
Виртуализация и развитие архитектуры ЦоД’ов.
Архитектура Spine-Leaf. VXLAN.

Модуль 7 – Аппаратные компоненты сетевого оборудования.

Архитектура коммутаторов и маршрутизаторов.
Классификация алгоритмов и механизмов пересылки (forwarding’а) трафика.
Реализация системы очередей на сетевом оборудовании.

Модуль 8 – Работа сетевого стека на конечных устройствах.

Стек протоколов TCP/IP на конечных устройствах.
Strong/Weak Host модели работы конечных устройств.
Методы оптимизации работы стека TCP/IP.
Виртуальные интерфейсы и коммутаторы на конечных устройствах

Описание курса:

Материал данного курса позволит слушателю изучить технологии, конкретные механизмы и методы их применения для предотвращения, обнаружения и реагирования на угрозы кибербезопасности путем фильтрации сетевого трафика.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Задачи фильтрации трафика.

Сегментация сети.
Модель угроз для корпоративной инфраструктуры.
Классификация механизмов фильтрации трафика.
Концепция Unified Threat Management (UTM).

Модуль 2 – Репутационная фильтрация.

Threat Intelligence.
Репутационная фильтрация IP-адресов.
Репутационная фильтрация DNS-запросов.
Репутационная фильтрация URL-путей.

Модуль 3 – Firewall. Предотвращение атак.

Технологические подходы к реализации механизма Firewall.
Концепция Next-Generation Firewall (NGFW).
Фильтрация трафика Firewall’ом на основании информации о пользователях (Identity-based Firewall) и приложениях (Application-aware Firewall).

Модуль 4 – IPS. Обнаружение и реагирование на атаки.

Реализация механизмов IPS.
Создание и обновление правил фильтрации IPS.
Концепция Next-Generation IPS (NGIPS).

Модуль 5 – Anti-Virus. Обнаружение вредоносного п/о.

Применение сетевого Anti-Virus’а для фильтрации трафика.
Углубленная Anti-Virus’ная фильтрация. Sandbox.

Модуль 6 – Обработка инцидентов кибербезопасности при фильтрации трафика.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 7 – Проектирование и управление фильтрацией трафика.

Проектирование механизмов фильтрации трафика в рамках

Описание курса:

Материал данного курса позволит слушателю изучить технологии, конкретные механизмы и методы их применения для обеспечения кибербезопасности сетевой инфраструктуры с точки зрения концепции Zero-Trust, используемого при построении архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Архитектура Zero-Trust.

Модель угроз для сетевой инфраструктуры.
Принцип Zero-Trust в архитектуре кибербезопасности.
Компоненты архитектуры Zero-Trust.
Развертывание архитектуры Zero-Trust.

Модуль 2 – Сегментация сети.

Принципы сегментации сети.
Безопасность управления компонентами сетевой инфраструктуры.
Сервисы с публичным доступом в сетевой инфраструктуре.
Компоненты платёжной инфраструктуры.
Компоненты индустриальной инфраструктуры.
Периметр сетевой инфраструктуры.

Модуль 3 – Контроль доступа к сети.

Контроль конечного оборудования и его состояния.
Контроль пользователей.
Гостевой доступ.
Сервисы BYOD.
Управление доступом мобильных устройств. MDM

Модуль 4 – Контроль трафика в сетевой инфраструктуре.

Контроль обмена маршрутной и сервисной информацией.
Механизмы Anti-Spoofing.
Фильтрация трафика на сетевом оборудовании.
Отслеживание статистики сетевого трафика. Анализ данных Netflow.

Модуль 5 – Распределенная сетевая инфраструктура.

Безопасное объединение удаленных площадок корпоративной инфраструктуры.
Безопасная интеграция локальной корпоративной инфраструктуры с облачными сервисами.

Модуль 6 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 7 – Проектирование и управление механизмами безопасности сетевой инфраструктуры.

Проектирование механизмов безопасности сетевой инфраструктуры в рамках архитектуры корпоративной кибербезопасности.
Развертывание механизмов безопасности сетевой инфраструктуры.

Описание курса:

Материал данного курса позволит слушателю изучить технологии, конкретные механизмы и методы их применения для защиты корпоративной инфраструктуры от DoS и DDoS атак.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – DoS и DDoS атаки.

DoS и DDoS атаки в модели угроз.
Классификация DoS атак.
Классификация DDoS атак.
Моделирование DoS и DDoS атак.

Модуль 2 – Борьба с DoS и DDoS атаками.

Предотвращение DoS и DDoS атак.
Обнаружение DoS и DDoS атак.
Реакция на DoS и DDoS атаки.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 3 – BotNet’ы.

Принципы работы BotNet’ов.
Предотвращение заражения BotNet’ами.
Обнаружение активности BotNet’а.
Реакция на атаки BotNet’а.

Модуль 4 – Специализированные решения Anti-DDoS.

Anti-DDoS решения от Fortinet®.
Anti-DDoS решения от Radware®.
Облачные Anti-DDoS решения.

Модуль 5 – Проектирование и управление фильтрацией трафика.

Проектирование механизмов защиты от DoS и DDoS атак в рамках архитектуры корпоративной кибербезопасности.
Развертывание механизмов защиты от DoS и DDoS атак.

Описание курса:

Материал данного курса позволит слушателю изучить работу различных технологий, механизмов и методов построения Виртуальных Частных Сетей (VPN), а также научиться встраивать сети VPN в архитектуру корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Принципы работы и классификация VPN.

Принципы работы VPN.
Архитектуры VPN.
Технологические подходы к построению VPN.
Функциональная классификация VPN.

Модуль 2 – Технологии VPN. PPTP и L2TPv2.

Принципы работы технологий группы VPDN.
PPTP
L2TPv2
Особенности применения технологий VPDN.

Модуль 3 – Технологии Pseudowires. L2TPv3.

Принципы работы технологий группы Pseudowires.
L2TPv3.
Особенности применения технологий Pseudowires.

Модуль 4 – Туннели GRE и IP-in-IP.

Принципы работы IP-туннелей.
GRE.
IP-in-IP.
Особенности применения технологий GRE / IP-in-IP.

Модуль 5 – IPsec VPN.

Принципы организации защищенного канала связи.
Стек протоколов IPsec.
Управление ключами шифрования и проверки целостности. ISAKMP.
Протоколы IKEv1 и IKEv2.
Методы аутентификации участников IPsec VPN соединения.
Протоколы шифрования данных. ESP и AH.
Программные и аппаратные компоненты для создания IPsec VPN соединений.
Особенности организации IPsec VPN соединений.

Модуль 6 – SSL/TLS VPN.

Принципы работы пользовательских SSL/TLS VPN туннелей.
Работа с SSL/TLS туннелями на конечном оборудовании пользователей.
Работа с SSL/TLS туннелями на сетевом оборудовании.
Протоколы управления ключами шифрования и проверки целостности.
Интеграция с инфраструктурой PKI.
Особенности организации инфраструктуры SSL/TLS VPN.

Модуль 7 – MPLS VPN.

Принципы работы технологии MPLS.
Принципы организации MPLS VPN.
MPLS L2 VPN.
MPLS L3 VPN.
Обеспечения безопасности в сетях MPLS VPN.
Особенности организации инфраструктуры MPLS VPN.

Модуль 8 – Специализированные решения VPN.

Организация сетей VPN с помощью решений Cisco Systems®.
Организация сетей VPN с помощью решений Juniper Networks®.
Организация сетей VPN с помощью решений FortiNet®.
Организация сетей VPN с помощью решений Palo-Alto Networks®.
Организация сетей VPN с помощью решений Checkpoint®.
Организация сетей VPN с помощью решений VMware NSX-T®.

Модуль 9 – Построение сети VPN для трафика Multicast.

Проблемы шифрования трафика Multicast.
Принципы организации VPN для передачи трафика Multicast.
IPsec GDOI-группы.
Протокол gIKEv2.
Специализированные решения для организации Multicast VPN.

Описание курса:

Материал данного курса позволит слушателю изучить работу различных технологий, механизмов и методов построения защищенных сетей Wi-Fi.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Принципы обеспечения безопасности сетей Wi-Fi.

Модель угроз для сети Wi-Fi.
Классификация механизмов cетей Wi-Fi.
Стандарты безопасности сетей Wi-Fi 802.11i.

Модуль 2 – Аутентификация и управление ключами в сетях Wi-Fi.

Контроль доступа в беспроводной среде передачи. Функции AKM.
Применение стандарта 802.1x. Персональная и корпоративная аутентификация.
RSN и создание ключей шифрование для беспроводного канала связи.
Особенности реализации аутентификации в WPA/WPA2/WPA3.

Модуль 3 – Шифрование беспроводного канала связи сети Wi-Fi.

Алгоритмы и протоколы шифрования в сетях Wi-Fi.
Особенности реализации шифрования в WPA/WPA2/WPA3.

Модуль 4 – Безопасный роуминг.

Принципы безопасного роуминга.
Opportunistic Key Caching (OKC).
Fast Transition (FT) – 802.11r.
802.11k.
Особенности применения механизмов безопасного роуминга.

Модуль 5 – Обеспечение безопасности инфраструктуры сети Wi-Fi.

Безопасность сети Wi-Fi на физическом уровне.
Механизмы Anti-Spoofing.
Фильтрация трафика в сети Wi-Fi.
Функции Wireless IPS (wIPS).

Модуль 6 – Обработка инцидентов кибербезопасности в сети Wi-Fi.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 7 – Проектирование и управление механизмами безопасности сети Wi-Fi.

Проектирование механизмов безопасности сети Wi-Fi в рамках архитектуры корпоративной кибербезопасности.
Развертывание механизмов безопасности сети Wi-Fi.

Описание курса:

Материал данного курса позволит слушателю изучить работу механизмов контроля доступа, соответствующих стандарту IEEE 802.1x, а также научиться проектировать и разворачивать соответствующую инфраструктуру для внедрение данных механизмов контроля доступа.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Архитектура 802.1x.

Модель угроз для сетевой инфраструктуры.
Принцип Zero-Trust в архитектуре кибербезопасности.
Компоненты архитектуры Zero-Trust.
Стандарт 802.1x для контроля доступа к сети.
Компоненты 802.1x.

Модуль 2 – Аутентификация и авторизация 802.1x.

Протокол и методы аутентификации Extensible Authentication Protocol (EAP).
Протокол и сервер RADIUS.
Расширения VSA для протокола RADIUS.
Расширение CoA для протокола RADIUS.
Аутентификация конечного оборудования и пользователей.

Модуль 3 – Организация контроля доступа к сети.

Контроль конечного оборудования и его состояния.
Сервисы Posturing и Compliance.
Контроль пользователей.
Гостевой доступ.
Сервисы BYOD.

Модуль 4 – Служебные аккаунты.

Контроль за действиями служебных аккаунтов.
Протокол и сервер TACACS+.

Модуль 5 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре с контролем доступа 802.1x.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 6 – Проектирование и управление механизмами безопасности сетевой инфраструктуры с контролем доступа 802.1x.

Проектирование инфраструктуры 802.1x в рамках архитектуры корпоративной кибербезопасности.
Развертывание инфраструктуры 802.1x.

Описание курса:

Материал данного курса позволит слушателю изучить технологии и механизмы работы Sandbox’ов и Honeypot’ов. Материал курса охватывает не только технические, но и методологические вопросы использования Sandbox’ов и Honeypot’ов: их встраивание в общую архитектуру и процессы корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, знания в области фильтрации трафика и обеспечения безопасности сетевой инфраструктуры на уровне курсов ANT0011 и ANT0012, а также знания в области обработки инцидентов кибербезопасности на уровне курса ANT0401.

Содержание курса:

Модуль 1 – Архитектура корпоративной кибербезопасности.

Модель угроз корпоративной кибербезопасности.
Проектирование механизмов кибербезопасности в рамках общей архитектуры корпоративной кибербезопасности.
Атаки типа 0-day и направленные атаки (ATP).
Мониторинг и реагирования на события и инциденты кибербезопасности.

Модуль 2 – Sandbox.

Автоматизированный анализ вредоносного п/о.
Принципы работы и классификация Sandbox’ов.
Проектирование Sandbox’а в рамках архитектуры корпоративной безопасности.
Развертывание Sandbox’а в рамках архитектуры корпоративной кибербезопасности.
Анализ и использование информации, полученной Sandbox’ом.
Операционные параметры, метрики и поддержание работы Sandbox’ов.

Модуль 3 – Honeypot.

Назначение Honeypot’ов.
Принципы работы и классификация Honeypot’ов.
Проектирование Honeypot’а в рамках архитектуры корпоративной безопасности.
Развертывание Honeypot’а в рамках архитектуры корпоративной кибербезопасности.
Анализ и использование информации, полученной Honeypot’ом.
Операционные параметры, метрики и поддержание работы Honeypot’ов.

Модуль 4 – Интеграция Sandbox’а и Honeypot’а в процессы корпоративной кибербезопасности.

Реагирование на инциденты кибербезопасности с учетом данных Sandbox’а и Honeypot’а.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
Модель Diamond и информация TTP[Tactics, Technics, Procedures].
Формирование и обмен данными Threat Intelligence.

Описание курса:

Материал данного курса позволит слушателю изучить технологии и механизмы работы Инфраструктуры Открытых Ключей – Public Key Infrastructure. Материал курс освещает не только теоретические, но и практические вопросы развертывания PKI: проектирования в рамках архитектуры корпоративной безопасности, управления криптографическими ключами и
цифровыми сертификатами, мониторинга и обеспечения безопасности самой инфраструктуры PKI.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру корпоративной кибербезопасности, инженеры, занимающиеся криптографическими средствами защиты информации.

Предварительные требования к аудитории:

Необходимы знания криптографии на уровне курса ANT0001, а также знания в области общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – PKI в корпоративной инфраструктуре.

Проблемы аутентификации и защита идентификационной информации.
Модель угроз корпоративной инфраструктуры.
Приложения и протоколы, использующие PKI.
Криптографические компоненты PKI.
Chain of trust.
Проектирование PKI в рамках архитектуры корпоративной кибербезопасности.

Модуль 2 – Архитектура и стандарты PKI.

PKCS#.
Центры сертификации (CA) и их иерархия.
Центр регистрации (RA).
Вспомогательные архитектурные компоненты PKI.
Аппаратные компоненты PKI.
Клиентская часть PKI.

Модуль 3 – Цифровые сертификаты и протоколы PKI.

Форматы цифровых сертификатов.
Цикл жизни цифрового сертификата.
Проверка цифрового сертификата.
CRL и OCSP.
Специальные цифровые сертификаты. Уровни доверия.
Управление ключами PKI.

Модуль 4 – Microsoft PKI.

Особенности построения Microsoft PKI.
Криптопровайдеры.
Хранилища цифровых сертификатов Microsoft.
Шаблоны цифровых сертификатов.
Сервис Auto-Enrollment.
Сервисы CES/CEP.
Развертывание Microsoft PKI.

Модуль 5 – Обеспечение безопасности PKI.

Модель угроз PKI.
Мониторинг событий и инцидентов кибербезопасности PKI.
Реагирование на события и инциденты кибербезопасности PKI.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.