04. ZSS — ZyXEL Security Specialist

ZC07R Расширенные функции ZyWALL

ZC07R Расширенные функции ZyWALL

Цель курса:
Курс знакомит с различными подходами к защите от DoS и DDoS атак. Рассматривается алгоритм работы устройства в качестве межсетевого экрана. Слушатели получают практический опыт настройки правил firewall и анализа прохождения трафика через устройство

Аудитория:

  • Инженеры, занимающиеся настройкой и сопровождением оборудования передачи данных
  • Специалисты технических служб и служб сетевой безопасности

Необходимая подготовка:

  • Понимание функций активного сетевого оборудования
  • Понимание технологий и концепций объединения сетей
  • Знание TCP/IP
  • Знание основ сетевой безопасности

Содержание курса:

Теоретическая часть

  • Public Key Infrastructure

    • Обзор PKI
    • Ассиметричная криптография
    • Атака типа Man-in-the-Middle
    • Инфраструктура PKI
    • Сертификат
    • Подпись сертификата
    • Проверка подлинности сертификата
    • Траектория сертификации
    • Настройка сертификатов и центров сертификации в ZyWALL

  • xAuth 802.1x

    • Обзор 802.1x
    • Приемущества 802.1x
    • Функционирование 802.1x
    • Конфигурирование 802.1x
    • Настройка внешнего RADIUS сервера

  • NAT Traversal

    • Алгоритм функционирования
    • Настройка

  • Bandwidth Management

    • Lite и Full реализации BM в ZyWALL
    • Функционирование управления пропускной способностью
    • Настройка Bandwidth Management

  • Контентная фильтрация Cerberian

    • Алгоритм функционирования
    • Rating Server Cerberian
    • Dynamic Real-Time Rating
    • Dynamic Background Rating
    • Регистрация контентной фильтрации
    • Отчеты Cerberian

Практическая часть

  • Практическая организация VPN туннеля через NAT с использованием функции NAT-T
  • Настройка Bandwidth Management
  • Настройка контентной фильтрации на базе каталогов Cerberian

ZC05R VPN на базе IPSec в ZyWALL

ZC05R VPN на базе IPSec в ZyWALL

Цель курса:
Курс знакомит с различными технологиями построения VPN. Подробно рассматриваются вопросы организации VPN на базе IPSec. Слушатели получают практический опыт настройки VPN туннелей при помощи ZyWALL

Аудитория:

  • Инженеры, занимающиеся настройкой и сопровождением оборудования передачи данных
  • Специалисты технических служб и служб сетевой безопасности

Необходимая подготовка:

  • Понимание функций активного сетевого оборудования
  • Понимание технологий и концепций объединения сетей
  • Знание TCP/IP
  • Знание основ сетевой безопасности

Содержание курса:

Теоретическая часть

  • Механизмы и услуги безопасности

    • Фундаментальные угрозы
    • Первичные угрозы
    • Базовые угрозы
    • Взаимосвязь различных видов угроз
    • Механизмы обеспечения безопасности
    • Услуги обеспечения безопасности
    • Взаимосвязь механизмов и услуг безопасности

  • Введение в виртуальные частные сети

    • Реализация и приемущества VPN
    • Протоколы туннелирования
    • Архитектура IPSec
    • Протоколы AH и ESP
    • Туннельный и транспортные режимы

  • Виртуальные частные сети в устройствах ZyWALL

    • Варианты использования
    • VPN решения ZyXEL
    • Функции
    • Протоколы обеспечения безопасности AH и ESP
    • Обмен ключами через Internet — IKE
    • Непосредственный контроль секретности
    • Использование Web конфигуратора
    • Использование SMT конфигуратора
    • Обработка исходящего трафика
    • Обработка входящего трафика

  • Устранение неисправностей

    • Регистрационный журнал
    • Советы по отладке и поиску неисправностей
    • Зомби-туннель
    • Алгоритм смены правила
    • FQDN

Практическая часть

  • Обновление встроенного программного обеспечения

    • Подключение ZyWALL по консольному порту
    • Обновление встроенного ПО в debug режиме консольного порта

  • Настройка VPN соединения

    • Конфигурирование ZyWALL в локальной сети
    • Конфигурирование ZyWALL для установления VPN соединения

  • Моделирование различных неисправностей и способы их устранения при образовании VPN соединений

    • Ошибка No Proposal Chosen
    • Ошибка Payload Malformed
    • Ошибка ID/ID Mismatch

ZC06R Функции межсетевого экрана ZyWALL

ZC06R Функции межсетевого экрана ZyWALL

Цель курса:
Курс знакомит с различными подходами к защите от DoS и DDoS атак. Рассматривается алгоритм работы устройства в качестве межсетевого экрана. Слушатели получают практический опыт настройки правил firewall и анализа прохождения трафика через устройство

Аудитория:

  • Инженеры, занимающиеся настройкой и сопровождением оборудования передачи данных
  • Специалисты технических служб и служб сетевой безопасности

Необходимая подготовка:

  • Понимание функций активного сетевого оборудования
  • Понимание технологий и концепций объединения сетей
  • Знание TCP/IP
  • Знание основ сетевой безопасности

Содержание курса:

Теоретическая часть

  • Типы межсетевых экранов

    • Фильтрация пакетов
    • Proxy-шлюз
    • Инспекция пакетов с учетом состояния
    • Недостатки различных типов firewall

  • Межсетевой экран ZyXEL

    • Cookie
    • DoS атаки

      • Ping of Death
      • Teardrop
      • Syn flooding
      • Land
      • Smurf

    • DDoS атаки
    • Возможные варианты защиты от DDoS атак
    • Настройка параметров защиты от DDoS атак
    • Обработка TCP трафика
    • Обработка UDP трафика
    • Обработка ICMP трафика

  • Правила firewall

    • Обработка правил при прохождении трафика
    • Настройка правил

  • Настройка ZyWALL через Web-конфигуратор
  • Настройка ZyWALL через SMT-конфигуратор

Практическая часть:

  • Практическое настройка межсетевого экрана

    • Создание и применение правил firewall
    • Анализ прохождения трафика через правила firewall