Защита и контроль локальной сети через межсетевой экран

Практический курс по развертыванию и администрированию «Интернет Контроль Сервера», объединяющего функции межсетевого экрана, системы контентной фильтрации, офисной АТС, почтового и VPN-сервера.
Курс для администраторов, которым необходимо закрыть вопросы безопасности сети и коммуникаций на едином устройстве.
Средний уровень
3

Чему вы научитесь

  • Устанавливать и выполнять первоначальную настройку комплекса «ИКС».
  • Разграничивать доступ к сети на уровне пользователей (AD/LDAP) и устройств (MAC-адреса).
  • Настраивать политики безопасности: от простых правил межсетевого экрана до глубокой фильтрации трафика (DPI) на уровне приложений (Application Firewall / xAuth).
  • Организовывать расшифровку и фильтрацию HTTPS-трафика (Man-in-the-Middle).
  • Разворачивать защищенные удаленные подключения по протоколам WireGuard и OpenVPN с двухфакторной аутентификацией.
  • Превращать сервер в офисную АТС для внутренних и внешних звонков с гибкой маршрутизацией.
  • Обеспечивать отказоустойчивость и актуальность системы (бэкапы, обновления).

О курсе

Это комплексный курс, который охватывает не только базовые функции сетевого экрана, но и продвинутые возможности современного UTM-решения. Программа построена по принципу «от простого к сложному»: мы начинаем с настройки сети, затем внедряем политики безопасности, после чего надстраиваем сервисы для удаленного доступа и телефонии.
Особое внимание уделяется разбору типовых проблем и практической отработке навыков. Вы узнаете, как работает фильтрация приложений, чем отличается авторизация пользователя от авторизации устройства, и как правильно организовать защищенный удаленный доступ, не жертвуя удобством.

Для кого этот курс

Системные администраторы, планирующие внедрение или уже обслуживающие комплекс «ИКС». Специалисты по информационной безопасности, отвечающие за периметр сети и контроль доступа в интернет. Инженеры VoIP, которым необходимо интегрировать телефонию в единую систему безопасности. Администраторы, желающие централизовать функции VPN, фаервола и АТС на одном устройстве для экономии ресурсов и упрощения поддержки.

Начальные требования

  • Базовое понимание принципов работы компьютерных сетей (модель OSI, стек TCP/IP, адресация, маски подсетей).

  • Общее представление о работе Active Directory (пользователи, группы) будет плюсом.

  • Навыки работы в командной строке (Linux) не обязательны, но приветствуются (курс ориентирован на веб-интерфейс, однако некоторые операции могут выполняться через консоль).

Наши преподаватели

Аватар пользователя

Как проходит обучение

Обучение построено на практических видеолекциях, которые демонстрируют все настройки в реальном времени. Вам предоставляется доступ к записям, которые можно пересматривать. Для закрепления материала предусмотрены лабораторные работы, которые вы выполняете на собственном виртуальном стенде (например, в VirtualBox или VMware), повторяя действия за преподавателем.

Программа курса

загружаем...

Что вы получаете

  • Доступ к закрытым видеоматериалам курса (6 модулей, ~20+ уроков).
  • Готовые схемы и чек-листы для развертывания системы.
  • Методические материалы по настройке клиентских подключений (VPN, установка сертификатов).
  • Практические навыки настройки полноценного шлюза безопасности, готового к эксплуатации в коммерческой среде.
  • Понимание архитектуры продукта «ИКС», достаточное для самостоятельного решения нестандартных задач.
Price: Бесплатно

Расскажите о курсе друзьям

Price: Бесплатно