HCIP-Security 4.0 (HCIP-SECURITY)
Курс проводит сертифицированный специалист с подтверждённым статусом HCIP (Huawei Certified ICT Professional) по направлению Security. Сертификация получена в период прямого сотрудничества с вендором, что гарантирует глубокое понимание архитектуры безопасности Huawei — от настройки межсетевых экранов до построения комплексных защищённых сетей.
Сегодня, когда официальная документация стала фрагментарной, а прямая поддержка вендора отсутствует, такой опыт приобретает особую ценность. Наш инструктор — один из тех практиков, кто застал полноценную работу вендора и владеет знаниями, которые уже невозможно получить из открытых источников.
Сегодня, когда официальная документация стала фрагментарной, а прямая поддержка вендора отсутствует, такой опыт приобретает особую ценность. Наш инструктор — один из тех практиков, кто застал полноценную работу вендора и владеет знаниями, которые уже невозможно получить из открытых источников.
Кому следует посетить
Инженеры в области ИБ
Предварительные требования:
Знания в объёме курса Huawei Certified ICT Associate-Security (HCIA-SECURITY) или аналогичный опыт.
Цели курса
УМЕТЬ:
- описать принципы технологий высокой надежности брандмауэра
- описать высоконадежный сетевой режим брандмауэра
- описать сценарии применения высоконадежных технологий брандмауэра.
- описать сценарии применения управления полосой пропускания
- описывать основы управления пропускной способностью
- описывать сценарии применения политик контроля квот
- описывать основы политики контроля квот
- настраивать управление трафиком брандмауэра
- описать сценарии применения виртуальных систем
- описывать основные понятия виртуальных систем
- настраивать виртуальные системы
- описывать основные концепции интеллектуального выбора восходящего канала
- описать сценарии применения интеллектуального выбора восходящего канала
- настроить интеллектуальный выбор восходящего канала
- использовать высоконадежный метод настройки IPsec VPN
- использовать мастер-метод устранения неполадок IPsec VPN
- проводить настройку SSL VPN
- описать принципы распространенных однопакетных атак
- описать принципы распространенных DDoS-атак
- описать принципы защиты от однопакетных атак
- описать принципы защиты от DDoS-атак
- описать решение для защиты от DDoS и соответствующие принципы защиты
- описать цепочку киберубийств
- описать технические основы технологий фильтрации контента
- описать основные принципы технологий фильтрации контента
- работать с конфигурацией технологий фильтрации контента
- описывать основные концепции реагирования на чрезвычайные ситуации в области кибербезопасности
- описать процесс реагирования на чрезвычайные ситуации в области кибербезопасности
- описать основные концепции NAC
- описать принципы работы аутентификации пользователя
- описывать распространенные режимы аутентификации доступа и принципы их работы
- настроить аутентификацию доступа пользователей
- применять различные технологии сетевой безопасности
- разработать решения для сетевой безопасности
- развернуть решения сетевой безопасности
ЗНАТЬ:
- основные принципы IPsec VPN
- типичные сценарии применения IPsec VPN
- сценарии применения SSL VPN
- основные функции и принципы SSL VPN
- сети SSL VPN
- меры защиты от уязвимостей
- технологии, связанные с реагированием на чрезвычайные ситуации в области кибербезопасности
- сетевую безопасность O&M
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Безопасная сеть
- Обзор сертификации кибербезопасности
- Модели возможностей для инженеров по кибербезопасности
- Сертификация кибербезопасности
- Технологии высокой надежности брандмауэра
- Обзор технологий высокой надежности брандмауэра
- Горячее резервирование брандмауэра
- Высокая надежность соединения брандмауэра
- Обновление версии с горячим резервированием и устранение неполадок
- Управление трафиком брандмауэра
- Управление пропускной способностью брандмауэра
- Политики управления квотами брандмауэра
- Пример настройки управления трафиком
- Виртуальная система брандмауэра
- Обзор виртуальной системы
- Основные концепции виртуальных систем
- Связь между виртуальными системами
- Конфигурация виртуальной системы
- Выбор интеллектуального восходящего канала брандмауэра
- Обзор интеллектуального выбора восходящего канала
- Принципы интеллектуального выбора восходящего канала
- Конфигурация интеллектуального выбора восходящего канала
- Технология и приложение IPsec VPN
- Основные принципы IPsec VPN
- Сценарии применения IPsec VPN
- Высокая надежность IPsec VPN
- Устранение неполадок IPsec VPN
- Технология и приложение SSL VPN
- Обзор SSL VPN
- Сервисные функции SSL VPN
- Примеры настройки SSL VPN
- Устранение неполадок SSL VPN
Модуль 2. Граница зоны безопасности
- Кибератаки и защита
- Технологии защиты от атак с помощью брандмауэра
- Защита от однопакетных атак
- Защита от DDoS-атак
- Защита от уязвимостей и тестирование на проникновение
- Уязвимость
- Защита от уязвимостей
- Тестирование на проникновение
- Технологии фильтрации контента
- Обзор технологий фильтрации контента
- Принципы технологий фильтрации контента
- Примеры настройки технологий фильтрации контента
Модуль 3. Центр управления безопасностью
- Аварийного реагирования
- Обзор экстренного реагирования
- Процесс реагирования на чрезвычайные ситуации
- Технологии и кейсы аварийного реагирования
- Контроль доступа к сети
- Обзор NAC
- Идентификация пользователя
- Аутентификация доступа
- Конфигурация NAC
- Комплексные кейсы корпоративной сетевой безопасности
- Обзор требований к безопасности корпоративной сети
- Разработка и развертывание решений корпоративной сетевой безопасности
- Устранение неполадок безопасности корпоративной сети