Курс
Локальные сети

Цели курса — познакомить слушателей с работой в локальных сетях. Подробное изучение сетевой модели OSI, L2/L3/L4 уровни: коммутация, протокол ARP, IP сети, DHCP, STP, DNS. Практика построения сетевой инфраструктуры, вектора сетевых атак, обеспечения безопасности сетевой инфраструктуры. Настройки маршрутизации, корпоративный VPN. Слушатели познакомятся с разнообразием сетевой инфраструктуры, научаться решать возникающие проблемы с сетевой инфраструктурой. В качестве артефакта у участников модуля останутся спроектированная модель инфраструктуры, развернутые самостоятельно виртуальные лаборатории.

Записаться на обучение

Код курса

F-103

Формат обучения

Виртуальный класс

Аудитория курса:

Начинающие ИБ специалисты

IT специалисты

Сетевые инженеры

Системные администраторы

Что узнают слушатели:

Как проектировать безопасную архитектуру сети

Разбор классов сетевого оборудования по предназначению

Стандарты формирования сетевого трафика по модели OSI

Процессы коммутации трафика, протокол ARP и его необходимость в ipv4 сетях

Технологии предотвращающие петли в топологиях сети на ethernet

Работа транспортных протоколов, сканирование устройств и анализ полученных данных

Как проводить анализ трафика в инфраструктуре

Сегментация корпоративной сети, разделение оборудования по VLAN

Как настраивать сетевые устройства с точки зрения обеспечения безопасности и контроля доступа к ЛВС

Процесс маршрутизации, конфигурация устройства, маршрутизирующего трафик

Принципы маршрутизации в глобальной сети интернет, конфигурация роутеров

Технология VPN L3

Разнообразие сетевой инфраструктуры

Как решать возникающие проблемы с сетевой инфраструктурой

Чему научатся слушатели:

Проектировать безопасную архитектуру сети в EVE-NG

Работать с операционной системой коммутатора Cisco

Рассчитывать параметры сети, настраивать базовую конфигурацию роутера Cisco, настраивать DHCP на роутере Cisco

Моделировать инфраструктуру для проведения опытов, планировать распределение адресного пространства, конфигурировать инфраструктурные сервисы

Проводить атаки на сетевую инфраструктуру, эксплуатировать основные инфраструктурные протоколы и защищаться от подобных атак

Конфигурировать DNS сервера на роутере

Контролировать сетевой доступ до объектов инфраструктуры

Конфигурировать маршрутизаторы, использующие статическую маршрутизацию и протоколы RIP и OSPF

Настраивать на роутерах маршрутизацию с помощью протокола BGP, взаимодействие локальной сети с внешней сетью с помощью технологии NAT

Настраивать iBGP, eBGP, NAT

Настраивать клиенты и сервер VPN

Программа обучения

16 занятий

64 ак. часов

Подготовительное занятие

Знакомство с инструментарием, установка и настройка EVE-NG


Содержание:

  • Знакомство с инструментарием
    • SSH
    • SCP
    • Wireshark
  • Развертывание виртуальной лаборатории EVE-NG
    • Cистемные требования для работы
    • Как установить систему?
    • Видеоинструкция по развертыванию EVE-NG
    • Как работать с системой?
  • Решение проблем с EVE-NG

Упражнения:

  • Развертывание виртуальной лаборатории EVE-NG
Сети с точки зрения информационной безопасности. Знакомство с инструментарием. Сетевая модель OSI.

Работа с EVE-NG, разбор классов сетевого оборудования по предназначению, стандарты формирования сетевого трафика по модели OSI


Содержание:

  • Лаборатория EVE-NG
    • Знакомство с системой
    • Построение инфраструктуры
  • Виды сетевого оборудования
    • Коммутаторы,
    • Маршрутизаторы,
    • Сетевые экраны
  • Строение SOC
    • IDS/IPS,
    • SIEM,
    • WAF,
    • HoneyPot,
    • Proxy,
    • Sandbox
  • Модель OSI
    • Уровни модели
    • Инкапсюляция и декапсюляция

Упражнения:

  • Построение виртуальной сетевой корпоративной инфраструктуры
  • Проверка сетевой доступности узлов сети
Уровень L2 модели OSI. Коммутация. Протокол ARP.

Процессы коммутации трафика, протокол ARP и его необходимость в ipv4 сетях. Работа с операционной системой коммутатора Cisco


Содержание:

  • Уровень L2 модели OSI
    • Строение фрейма
    • Таблица мак-адресов
    • Коммутация трафика
  • Протокол ARP
    • Разбор функций протокола ARP
    • Широковещательный трафик
    • Cisco IOS
      • Строение коммутатора
      • Операционная система коммутатора
      • Команды CISCO IOS
      • Базовая настройка коммутатора

    Упражнения:

    • Конфигурация инфраструктуры в EVE-NG
    • Настройка коммутатора
Уровень L3 модели OSI. IP сети. DHCP.

Рассчитывание параметров сети, базовая конфигурация роутера Cisco, настройка DHCP на роутере Cisco


Содержание:

  • L3
    • IP-сети
    • Широковещательный домен
    • CIDR
    • Рассчет подсетей
  • Роутер
    • Строение роутера
    • Особенности конфигурации
  • DHCP
    • Основные понятия DHCP: RFC2131, APIPA, DORA, Lease, Renewal
    • Инфраструктурный DHCP: DHCP allocation, Router vs. Server DHCP

Упражнения:

  • Рассчет подсетей
  • Конфигурация роутера Cisco
  • Настройка dhcp на cisco
Практика построения сетевой инфраструктуры.

Моделирование инфраструктуры для проведения опытов, планирование распределения адресного пространства, конфигурирование инфраструктурных сервисов


Содержание:

  • Построение модели инфраструктуры в EVE-NG
    • Планирование сети
    • Расположение сетевых устройств на топологии
  • Конфигурация инфраструктуры
    • Настройка IP адресации
    • Настройка DHCP

Упражнения:

  • Построение модели инфраструктуры в EVE-NG
  • Конфигурация инфраструктуры
Протокол STP. Вектора сетевых атак.

Технологии предотвращающие петли в топологиях сети на ethernet. Проведение атак на сетевую инфраструктуру, эксплуатация основных инфраструктурных протоколов и защита от этих атак


Содержание:

  • Spanning Tree Protocol
    • Протоколы устранения сетевых петель
    • Петли в инфраструктуре и широковещательный шторм
    • Основы протокола STP
    • Разновидности STP: RSTP, MSTP, PVST
  • Вектора атак на канальном уровне
    • Виды атак
    • Принципы эксплуатации уязвимостей
    • CAM-table overflow, Arp-spoofing, Manipulating STP, DHCP Starvation, DHCP Rogue

Упражнения:

  • Самостоятельное создание петель и предотвращение их появления
  • Проведение атак на инфраструктуру
Уровень L4 модели OSI. DNS.

Разбор транспортных протоколов, сканирование устройств и анализ полученных данных. Анализ трафика в инфраструктуре. Конфигурирование DNS сервера на роутере


Содержание:

  • Транспортные протоколы TCP, UDP
    • Транспортный уровень модели OSI
    • TCP
    • UDP
  • Сканирование портов
    • Методы сканирования
    • Процесс сканирования
  • Анализ сетевого трафика
    • Фильтры wireshark
    • Разбор заголовков сетевого трафика
  • DNS
    • FQDN. ICANN. Lookup.
    • Уровни доменов. Процесс запроса.
    • Типы запросов. Зоны DNS. Типы записей.

Упражнения:

  • Проведение сканирования
  • Анализ трафика
  • Конфигурирование DNS сервера на роутере
Безопасность локальной сети. Сегментирование.

Сегментация корпоративной сети, разделение оборудования по VLAN


Содержание:

  • VLAN
    • Сегментирование сети
    • Виртуальные локальные сети
    • Планирование корп. сети
    • Разделение инфраструктуры на VLAN
  • VTP, GVRP, MVRP
    • Протоколы распространения информации по VLAN
    • Конфигурация VTP
    • VTP Pruning

Упражнения:

  • Настройка VLAN
  • Атака VLAN Hopping
Безопасность локальной сети. Защита сети.

Настройка сетевых устройств с точки зрения обеспечения безопасности и контроля доступа к ЛВС


Содержание:

  • Port Security
    • Технология защиты портов коммутатора
    • Фильтрация по MAC адресам
  • ACL
    • Списки контроля доступа
    • Wildcard
    • Планирование доступов внутри периметра организации

Упражнения:

  • Настройка Port Security
  • Настройка ACL
Практика обеспечения безопасности сетевой инфраструктуры.

Контролируемый сетевой доступ до объектов инфраструктуры


Содержание:

  • Защита внутри периметра
  • Настройка ACL и Port security

Упражнения:

  • Настройка правил списков ACL
  • Настройка Port security
Статическая и Динамическая маршрутизация: RIP, OSPF

Процесс маршрутизации, конфигурация устройства, маршрутизирующего трафик


Содержание:

  • Статическая маршрутизация
    • Создание статических маршрутов
  • Динамическая маршрутизация
    • Типы протоколов маршрутизации (Link-state & Distance-vector)
    • Протокол OSPF

Упражнения:

  • Настройка статических маршрутов
  • Настройка динамической маршрутизации
Практика настройки маршрутизации.

Конфигурация маршрутизаторов, использующих статическую маршрутизацию и протоколы RIP и OSPF


Содержание:

  • Конфигурация статической маршрутизации
  • Конфигурация маршрутизации с помощью протоколов RIP и OSPF

Упражнения:

  • Настройка статической маршрутизации
  • Настройка RIP
  • Настройка OSPF
Динамическая маршрутизация: BGP. Технология NAT.

Принципы маршрутизации в глобальной сети интернет, конфигурация роутеров, настройка на них маршрутизации с помощью протокола BGP, взаимодействие локальной сети с внешней сетью с помощью технологии NAT


Содержание:

  • Протокол BGP
  • Автономные системы
  • Технология NAT
  • Разновидности NAT

Упражнения:

  • Настройка BGP
  • Настройка NAT
Практика настройки BGP и NAT.

Настройка iBGP, eBGP, NAT


Содержание:

  • Конфигурация маршрутизации с помощью протоколов iBGP и eBGP
  • Конфигурация NAT

Упражнения:

  • Настройка протоколов динамической маршрутизации RIP, OSPF и BGP, а также их взаимосвязь
Корпоративный VPN.

Технология VPN L3, настройка клиента и сервера VPN


Содержание:

  • Основы технологии корпоративного VPN
  • Установка, конфигурирование VPN

Упражнения:

  • Установка и настройка VPN
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Требования к слушателям курса:
    • Владень знаниями про ОС Windows и Linux на начальном уровне, уметь подключаться к ним по RDP и SSH
    • Уметь устанавливать системное программное обеспечение
    • Знать базовые основы работы и настройки операционных систем
    • Иметь навыки работы в системах виртуализации (VirtualBox, Vmware и похожие)
    • Уметь повышать привилегии в Linux (sudo/su)
    • Иметь навыки работы на операционных системах для прохождения курса (любая из):
      • Windows 10 x64 (и выше)
      • MacOS 10.12 (и выше)
      • OS Linux
    01   / 05

    Записаться на обучение

    !
    !

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле