Кибербезопасность сетей TCP/IP / Экспертный

ANT1003

Anti-DDoS Scrubbing Center

Длительность обучения: 3 дня

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить архитектуры, технологии, и механизмы построения т.н. Scrubbing Center’а для защиты от DDoS атак.

Аудитория курса

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также архитекторы корпоративной кибербезопасности.

Предварительные требования

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, знания общей кибербезопасности на уровне курса ANT0000, знания проблематики защиты от DoS и DDoS атак на уровне курса ANT0013.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

программа
курса

• DoS и DDoS атаки в модели угроз.
• Классификация DoS атак.
• Классификация DDoS атак.
• Моделирование DoS и DDoS атак.
• Предотвращение DoS и DDoS атак.
• Что такое Scrubbing Center.
• Scrubbing Center в инфраструктуре компании.
• Компоненты Scrubbing Center’а.
• Single-site и geo-distributed scrubbing. • Inline и redirect-сценарии очистки.
• Out-of-path scrubbing и GRE/IPIP-туннелирование.
• High availability и отказоустойчивость.
• Пропускная способность, oversubscription, резервирование каналов.
• Расчёт ёмкости scrubbing-центра.
• Планирование мощности: bandwidth, packets per second, session table.
• BGP для scrubbing-сценариев.
• Анонс префиксов, более специфичные маршруты.
• RTBH как часть стратегии реагирования.
• FlowSpec как механизм адресной фильтрации.
• Anycast как способ распределения нагрузки.
Проблемы route leak, asymmetric routing.
• Источники телеметрии: NetFlow, sFlow, IPFIX, SNMP.
• Методы baseline и anomaly detection.
• Поведенческий анализ трафика.
• Сигнатурный и эвристический подход.
• Выявление L3/L4 и L7 атак.
• Построение порогов срабатывания и профилей сервиса.
• Источники телеметрии: NetFlow, sFlow, IPFIX, SNMP.
• ACL и stateless-фильтрация.
• Stateful-защита и connection tracking.
• SYN proxy, rate limiting, challenge-механизмы.
• Фильтрация spoofed traffic.
• Блокировка amplification-векторов.
• Фильтрация HTTP/HTTPS-атак на уровне reverse proxy / WAF.
• Работа с TLS termination в защищаемых сценариях.
• Интеграция с upstream-провайдерами.
• Встраивание в инфраструктуру дата-центра.
• Интеграция с компонентами SoC.
• Автоматизация реакции на инциденты.
• SLA и SLO для защищаемых сервисов.
• Модели подключения клиентов.
• Уровни сервиса: always-on, on-demand, hybrid.
• Playbook’и для DDoS-инцидентов.
• Метрики scrubbing-центра: TTD, TTM, accuracy, false positive rate.
• Операционное управление политиками очистки трафика.

Варианты
покупки курса

индивидуальное

Стоимость курса — 100 695,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 100 695,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности