НАСТРОЙКА
МЕЖСЕТЕВЫХ ЭКРАНОВ

курс, который делает из специалиста профи

обучение с индивидуальной поддержкой преподавателя

курс повышения квалификации

Начало занятий в любой момент. Обучение дистанционное
и всегда с постоянной поддержкой преподавателя.

Мы создали курс, который даёт реальные навыки, а не просто теорию. Вы научитесь строить настоящую защиту: блокировать атаки, управлять доступом, создавать надёжные правила, конфигурировать NAT и организовывать безопасную маршрутизацию с использованием межсетевых экранов, которые имеют сертификат ФСТЭК России. Всё — с нуля и до уверенного уровня. Даже если Вы раньше только слышали слово «файрвол», скоро Вы сами будете его настраивать и использовать как профессионал.

Этот курс для тех, кто хочет расти

Освоив с опытным наставником технологии сетевой безопасности, Вы станете востребованным специалистом. Системные администраторы, специалисты по IT-инфраструктуре, сотрудники техподдержки и все, кто хочет выйти на новый уровень, получат здесь фундамент для карьеры в информационной безопасности. Работайте в любой отрасли — от банков и госсектора до международных IT-компаний. Файерволы нужны везде, где важна защита данных. И те, кто умеет с ними работать, всегда на вес золота.

ВЗЯТЬ ЗОЛОТО

Начните с основ — и станьте экспертом,
способным защитить любую инфраструктуру

Успешно окончившим курс выдается официальное Удостоверение о повышении квалификации.

На курсе «Настройка межсетевого экрана» Вы погрузитесь в ключевые аспекты сетевой безопасности, поймете основы сетевой безопасности и научитесь строить действительно защищённую IT-инфраструктуру. Мы начнём с фундамента: разберём триаду информационной безопасности (Confidentiality, Integrity, Availability), классификацию угроз, а также методы управления доступом, инцидентами и конфигурацией. Вы освоите криптографические основы и подходы к анализу рисков — навыки, необходимые для осознанной защиты сетей любого масштаба.

Затем Вы научитесь грамотно сегментировать сети с помощью VLAN и протокола IEEE 802.1Q, проектировать безопасные топологии и эффективно изолировать трафик. Особое внимание уделим межсетевым экранам — от базовых принципов до настроек политик доступа, протокольного анализа и stateful-инспекции. Вы поймёте, как использовать NAT (статический, динамический, PAT) и строить архитектуру с DMZ-сетями и VPN-точками доступа.

Кроме того, Вы изучите работу систем обнаружения и предотвращения атак (IDPS), узнаете, как они интегрируются с межсетевыми экранами и реагируют на угрозы в реальном времени. Узнаете о приоритизации трафика, про настройку резервных маршрутов, шейпинг и управление полосой пропускания. Курс включает практикумы и разбор типовых конфигураций безопасных сетей.

ГОТОВЫ НАЧАТЬ УЧИТЬСЯ?

Занятия по своему графику, старт сразу после оплаты

Есть те, кто просто подключают компьютеры и прокладывают кабели. Они важны и нужны. А есть другие. Те, кто думает наперёд. Кто строит не просто сеть, а структуру с уровнями защиты, точками контроля и гибкой реакцией на инциденты. Кто понимает, что один открытый порт может стоить компании репутации, а неправильно настроенный NAT — всей стабильности.

Инженер сетевой безопасности — это стратег, архитектор цифровой устойчивости. Он знает, как настроить брандмауэр, как сегментировать сеть так, чтобы локализовать любую угрозу. Как выстроить фильтрацию трафика по принципу "нужное пропустить, остальное — отбросить". Как настроить межсетевой экран не по шаблону, а под реальные риски бизнеса.

После этого курса Вы научитесь пользоваться современными средствами защиты, научитесь мыслить как инженер безопасности. Вы будете видеть слабые места ещё до того, как они станут проблемой. Вы сможете проектировать инфраструктуру, которая продолжает работать, даже когда другие сдаются.

После этого курса Вы станете тем, кому доверяют критическую инфраструктуру. Тем, кто может взять на себя ответственность и стать ключевым игроком.

ИНФОРМАЦИЯ О КУРСЕ

Трудоемкость:

84 ак.часа

Форма обучения:

Дистанционная

Срок доступа к курсу:

42 дня

Стоимость курса:

24 900 руб.

(обучение с индивидуальной
поддержкой преподавателя)

Итоговый документ:

Удостоверение о повышении квалификации

Программа курса

«Настройка межсетевых экранов» (Firewall)

ПОЛУЧИТЬ ПРОФЕССИЮ

Поймёте суть анализа рисков — и научитесь их снижать до минимума!

Генеральный директор Виакадемии, IT-специалист. Имеет два высших образования. Будучи сторонником непрерывного образования, постоянно проходит курсы профпереподготовки и повышения квалификации по различным направлениям.

Имеет обширные знания и значительный опыт работы в администрировании компьютерных сетей в крупных компаниях, создании сайтов. Виртуозно работает со сложным программным обеспечением. Выступает главным администратором LMS-системы, которая используется для дистанционного обучения в ВиАкадемии. Является Сертифицированным преподавателем D-Link по курсам, связанным с основами сетевых технологий и Ethernet. Общий опыт работы более 30 лет и уже 13 лет – преподавателем ИТ-курсов.

ПРЕПОДАВАТЕЛЬ КУРСА

Романец

Юрий Петрович

<span>ФОРМА ОБУЧЕНИЯ</span>И РЕЖИМ ЗАНЯТИЙ

ФОРМА ОБУЧЕНИЯИ РЕЖИМ ЗАНЯТИЙ

При дистанционном обучении нет режима и нет расписания! Вы учитесь в любое время и в любом месте, где есть Интернет. Вы можете повторять пройденные уроки, возвращаться к изученным материалам курса и общаться с преподавателем через встроенную в учебную платформу систему сообщений.
Рекомендуем заниматься по 2-3 часа 3-4 раза в неделю.

Это классно!

<span>ДОКУМЕНТЫ</span>НЕОБХОДИМЫЕ ДЛЯ ДОГОВОРА

ДОКУМЕНТЫНЕОБХОДИМЫЕ ДЛЯ ДОГОВОРА

Паспортные данные

Номер СНИЛС

Копия диплома о высшем или среднем профессиональном образовании (справка из вуза/ссуза, если Вы учитесь сейчас)

Документ о смене ФИО, если ФИО в паспорте не совпадает с документом об имеющемся образовании

Приезжать в офис не нужно

КАЧЕСТВОИ РЕЗУЛЬТАТ

Детально проработанная система обучения и уникальная методика закрепления знаний при постоянной поддержке преподавателя позволяет не просто понять теорию, а начать применять её в реальных задачах уже в процессе обучения.
Всё закрепляются на практике: через виртуальные практикумы, тесты и разбор ошибок — под контролем эксперта, который всегда рядом.

Адекватная цена

Вы получите системное видение безопасности
и будете действовать как опытный инженер!

ПРОГРАММА КУРСА

Основы сетевой безопасности: «Настройка межсетевых экранов» (Firewall)

Раздел 1. Основные принципы создания надёжной и безопасной ИТ-инфраструктуры

Этот раздел формирует прочную теоретическую основу. Знакомимся с классификацией угроз и сетевых атак, включая активные и пассивные формы. Подробно рассматриваем триаду информационной безопасности — конфиденциальность, целостность и доступность, как фундамент концепции защищённой инфраструктуры. Осваиваем принципы управления доступом, инцидентами и конфигурацией, а также криптографические механизмы, аутентификация пользователей, контроль идентификаций и ведение отчётности. Особое внимание уделяем анализу рисков и построению доверенных систем с участием третьих сторон.
16 ак. часов (включая практикумы)

Раздел 2. Сегментирование сетей на канальном уровне (VLAN)

Оваиваем практику разделения сети на подсети с использованием VLAN — одного из важнейших механизмов внутренней сетевой безопасности. Изучаем стандарт IEEE 802.1Q, типовые топологии корпоративных сетей, подходы к изоляции и разграничению трафика. Участники курса учатся создавать логически обособленные сегменты на основе портов коммутатора, что позволяет минимизировать внутренние угрозы и упростить администрирование.
10 ак. часов (включая практикумы)

Раздел 3. Межсетевые экраны и топология защищённых сетей (включая NAT)

Самый насыщенный модуль курса. Здесь подробно рассматриваются принципы работы межсетевых экранов: от базового понимания их роли в архитектуре безопасности до практики настройки сложных политик доступа. Изучаем классы межсетевых экранов, методы Stateful Inspection, анализ протоколов, правила маршрутизации. Отдельный блок посвящён технологии NAT. На основе этого разбирается организация DMZ-сетей, конфигурация VPN-точек, построение сетей с несколькими уровнями защиты. Завершается модуль планированием, внедрением и администрированием межсетевых экранов с учётом топологии и размещения серверов.
30 ак. часов (включая практикумы)

Раздел 4. Системы обнаружения и предотвращения атак (IDPS)

В этом блоке изучаются системы IDPS, их классификация, архитектура и принципы работы. Узнаем какие типы атак может распознать и предотвратить система IDPS, как она взаимодействует с другими элементами безопасности, включая межсетевые экраны. Изучаем способы развёртывания сетевых и хостовых IDPS, методы анализа и реагирования, а также организация оповещений, выбор стратегий и оценка эффективности. Также рассматриваются инструменты оценки уязвимостей и перспективы развития таких систем.
16 ак. часов (включая практикумы)

Раздел 5. Приоритизация трафика и создание резервных маршрутов

Финальный блок посвящён темам отказоустойчивости и управления трафиком. Учимся создавать резервные маршруты для повышения надёжности сетевого взаимодействия, работать с альтернативными таблицами маршрутизации и настраивать правила выбора маршрута. Также изучаем подходы к приоритизации и ограничению пропускной способности трафика (т.н. шейпинг), а также методы гарантирования необходимой полосы пропускания. Завершается тема практикой использования IDP для выявления и фильтрации нежелательного трафика, включая P2P-протоколы.
10 ак. часов (включая практикумы)

Практикумы по «Настройке межсетевых экранов» (Firewall)

ПРАКТИКУМЫ
ОСНОВНЫЕ ПРИНЦИПЫ СОЗДАНИЯ НАДЕЖНОЙ И БЕЗОПАСНОЙ ИТ-ИНФРАСТРУКТУРЫ

Основы администрирования межсетевого экрана

Изучение интерфейса межсетевого экрана D-Link DFL-860E. Создание базовой конфигурации, работа с интерфейсами, настройка временных зон, журналов и пользовательских прав.

Соединение двух локальных сетей межсетевыми экранами

Организация маршрутизации между двумя офисами через межсетевые экраны. Конфигурация интерфейсов, маршрутов и проверка доступности сетей.

СЕГМЕНТИРОВАНИЕ СЕТЕЙ НА КАНАЛЬНОМ УРОВНЕ

Сегментирование подсетей с использованием управляемых коммутаторов

Создание подсетей с использованием VLAN. Настройка портов, VLAN ID, trunk-режимов и взаимодействия между сегментами в составе защищённой архитектуры.

Сегментирование подсетей на основе port-based VLAN

Изоляция устройств в рамках одного коммутатора на уровне портов. Реализация простейших политик разделения сетевого трафика по функциям и отделам.

МЕЖСЕТЕВЫЕ ЭКРАНЫ

Создание политики без проверки состояния (stateless)

Ручная настройка межсетевого экрана без отслеживания сессий. Правила, основанные на IP-адресах, масках и портах, с применением deny-by-default подхода.

Создание политик для NAT (исходящий NAT)

Настройка традиционного (исходящего) NAT для выхода внутренних узлов в интернет. Определение правил трансляции и интерфейсов WAN/LAN.

Создание политик для двунаправленного NAT (Two-Way NAT, pinholing)

Настройка трансляции адресов в обоих направлениях. Использование механизма pinholing для проброса портов и доступа извне к внутренним сервисам.

СИСТЕМЫ ОБНАРУЖЕНИЯ И ПРЕДОТВРАЩЕНИЯ ПРОНИКНОВЕНИЙ

Антивирусное сканирование

Подключение антивирусного модуля и настройка фильтрации трафика на предмет вредоносных вложений и вредоносного кода. Проверка загрузки заражённых файлов.

Обнаружение и предотвращение вторжений (IDPS)

Включение и настройка системы обнаружения и предотвращения атак. Конфигурация правил, баз сигнатур и реакций системы на различные типы атак.

ПРИОРИТИЗАЦИЯ ТРАФИКА И СОЗДАНИЕ АЛЬТЕРНАТИВНЫХ МАРШРУТОВ

Создание альтернативных маршрутов с использованием статической маршрутизации.

Реализация резервных путей в случае отказа основного соединения. Настройка статических маршрутов с разным приоритетом и тестирование отказоустойчивости.

Ограничение полосы пропускания трафика (traffic shaping).

Настройка QoS на межсетевом экране: формирование правил ограничения скорости, формирование очередей, контроль приоритета трафика.

Ограничение P2P-трафика с использованием IDP.

Определение и блокировка P2P-протоколов (BitTorrent и др.) с помощью IDP-функционала. Настройка сигнатур и контроль обхода фильтрации.

Итоговая аттестация

На курс принимаются лица, имеющие (или получающие в настоящее время) высшее
или среднее профессиональное образование по любому направлению.

100% разложено по полочкам

Используем современные технологии

58 уникальных уроков, 3 интерактивных диалога, 7 тестов

Более 80 уроков, 12 практикумов, 17 тестов

Персональный преподаватель

Вы учитесь в удобном для Вас темпе и в удобное время, имеете возможность повторять уроки и многократно проходить промежуточные тесты.

Трудоемкость курса «Настройка межсетевых экранов»: 84 академических часа.
Доступ к курсу после оплаты предоставляется на срок 42 дня.
Стоимость курса – 24 900 руб., обучение с индивидуальной поддержкой преподавателя.

Для обучения на этом курсе требуются знания основ передачи и коммутации данных в компьютерных сетях, основ сетевого взаимодействия и стека протоколов ТСР/IP. Необходимые для обучения знания также можно получить, пройдя наш курс «Сетевой администратор».

ХОЧУ УЧИТЬСЯ

Не просто поймёте смысл каждой настройки, а сможете объяснить её другому!

Особенности курса:

Учиться интересно! После теоретических уроков проводятся виртуальные практикумы, которые закрепляются тестами с ответами и комментариями, объясняющими дополнительно почему так, а не иначе. Практикумы проходят дистанционно на нашей современной учебной платформе

Виакадемия реализует образовательные сертифицированные курсы для IT-специалистов при поддержке мирового производителя сетевого и телекоммуникационного оборудования – компании D-Link.

Вы можете повторять пройденные уроки, закреплять полученные знания, возвращаться к изученным материалам курса

Все необходимые нормативные акты по темам курса находятся в свободном доступе в нашей ИТ-библиотеке

Для контроля полученных знаний после каждой темы курса есть промежуточные тесты, которые можно сдавать несколько раз, чтобы добиться верности всех ответов

Формат обучения с персональным сертифицированным преподавателем дает право задавать вопросы по темам обучения и получать индивидуальные и очень подробные ответы и комментарии на Ваши вопросы

Курс реализовывается совместно с ведущим производителем сетевого и телекоммуникационного оборудования D-Link

При успешном прохождении итогового теста выдается Удостоверение о повышении квалификации, при этом успешной сдачей теста считается результат от 75% и выше

ВиАкадемия предоставляет правильные ответы на каждый вопрос итогового теста с комментариями профессионала. Ответы на итоговый тест доступны пользователям, успешно его сдавшим.

ИНВЕСТИРОВАТЬ В СЕБЯ

Самые лучшие инвестиции – это инвестиции в себя и своё обучение!

Часто задаваемые вопросы

Можно ли учиться за счёт компании?

Да, конечно. В компании процесс инициации обучения обычно начинается с подачи Вами или Вашим руководителем заявки на внешнее обучение в департамент персонала (иное подразделение, отвечающее за обучение и развитие персонала). Затем они связываются с нами, и мы заключаем с компанией договор о Вашем обучении, получаем оплату, подключаем Вас к курсу. Можно смело пользоваться преимуществом обучения за счет работодателя.

Сколько стоит обучение и что входит в стоимость?

Актуальную стоимость в настоящий момент всегда можно посмотреть здесь. Оплата возможна (по Вашему выбору) картой на сайте, переводом через банк, наличными или картой в нашем офисе. В стоимость входит доступ к курсу на выбраный период, поддержка преподавателя, техподдержка, оформление всех документов, сам Диплом в твердой обложке. За дополнительную оплату возможна отправка документов Почтой по РФ, за границу или курьером.

Как заключается договор на оказание образовательных услуг?

Для заключения договора мы вышлем Вам на электронную почту запрос на предоставление документов (понадобятся паспортные данные, СНИЛС и копия имеющегося диплома о высшем или среднем профессиональном образовании; в ряде случаев – некоторые другие документы (например, свидетельство о смене фамилии). Обмен документами, в том числе подписание договора, происходит, как правило, по электронной почте. Но, конечно, можно подъехать и к нам в офис.

Зачем предоставлять персональные данные, номер СНИЛС и диплом о полученном ранее образовании?

У образовательных организаций есть обязанность вносить данные в ФИС ФРДО – Федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении. В этом реестре (помимо сведений об обучении у нас) необходимо указать реквизиты документа о ранее полученном среднем/высшем образовании и СНИЛС. Эти поля обязательные и позволяют на федеральном уровне идентифицировать слушателя и соединить его документы об образовании в единой базе.

Ученики из других стран при отсутствии российского СНИЛС принимаются на обучение без указания номера СНИЛС.

Можно ли получить налоговый вычет?

Налоговый вычет за обучение можно получить, в том числе в упрощенном порядке, в пределах законодательно установленных лимитов.

По расходам на обучение, произведенным в 2024 и позже, Вам обязательно нужно запросить у нас Справку об оплате образовательных услуг для представления в налоговый орган в соответствии с Приказом ФНС № ЕД-7-11/755@ от 18.10.2023.

Налоговый вычет по расходам на обучение вправе получить физическое лицо, оплатившее собственное обучение. Если плательщиком за Вас было иное лицо или оплата производилась с карты иного лица, то получение вычета для дистанционной формы обучения невозможно. Справка выдается не слушателю, а плательщику (тому, кто фактически производил оплату за обучение).

С какой даты можно начать учиться?

На нашей образовательной платформе можно начинать учиться с любой удобной даты. Мы предоставляем доступ к приобретенному курсу в рабочее время обычно в течение часа после оплаты, но в ночное московское время, в выходные и праздничные дни – с небольшой задержкой (до нескольких часов), так как технические специалисты работают в дискретном дежурном режиме.

Корпоративные клиенты при направлении к нам группы сотрудников могут указать в договоре разные даты старта для каждого из них, если есть такая необходимость.

ОСТАЛИСЬ ВОПРОСЫ?

Посмотрите ответы здесь.
Задайте их по телефону, ватсапу или e-mail:

+7 (495) 120-00-76 (Мы ответим Вам с 10:00-18:00)
+7 (985) 410-92-10 (WhatsApp)
online@viacademia.ru

Научитесь защищать сеть, как профессионал!

Учитесь с удовольствием!

Как пройти курс «Настройка межсетевых экранов»? Зарегистрируйтесь на сайте, перейдите в раздел Оплата обучения, добавьте курс в Корзину и оплатите его. Курс будет доступен в учебном центре.

БУДЬ ПЕРВЫМ!

Мы работаем по закону № 44-ФЗ, заключаем государственные контракты, в том числе через осуществление закупок у единственного поставщика, являемся субъектом малого предпринимательства, предоставляем все необходимые документы.