Network Security II: Integration and Implementation

Er komt meer kijken bij beveiliging dan alleen de aanschaf en installatie van hardware- en softwareproducten. Verwerf cruciaal inzicht in de vereiste inspanningen en het gebruikscyclusbeheer voor de ontwikkeling en het onderhoud van krachtige beveiligingsarchitecturen. U leert hoe u de principes en concepten waarmee u kennis hebt gemaakt in de cursus Network Security I naar een hoger plan kunt tillen: analyse, inzicht en implementatie.

Tijdens de cursus Network Security II leert u de beproefde methoden op het gebied van beveiliging toepassen op concrete beveiligingsarchitecturen. U ontwerpt een beveiligingsbeleid dat aansluit bij de doelstellingen van uw organisatie, past deze toe op de beveiligingsarchitectuur en u test uw configuratie tijdens elke ontwikkelingsfase. Deze intensieve cursus helpt u bij het definiÎren van uw beveiligingsstrategie, het bijeenbrengen van de diverse onderdelen en het configureren van de uiteindelijke oplossing. Deze intensieve, praktijkgerichte cursus is voor ruim 70% gewijd aan het toepassen van beveiligingsprincipes die voldoen aan de vereisten van concrete beveiligingsscenario's. U leert werken met meerdere filterapparaten en gaat filtertaken effectief en efficiÎnt over de diverse apparaten verdelen. Als u het zich niet kunt permitteren om een aantal weken van kantoor weg te blijven maar toch kwalitatief hoogstaande training op het gebied van beveiliging nodig hebt die u meteen op uw architectuur kunt toepassen, is deze cursus de ideale oplossing.

Doelgroep:

Medewerkers die verantwoordelijk zijn voor het ontwerp of de implementatie van beveiligingsoplossingen voor netwerken, in het bijzonder netwerkingenieurs en -beheerders, beveiligingsbeheerders, IS- en datacenterbeheerders, systeembeheerders, beveiligingsanalisten en degenen die zich willen voorbereiden op het certificaat T.I.C.S.A. Certified Security Associate van TruSecure of CompTIA Security+ô.

Resultaat:

In de cursus leert de deelnemer het volgende:

Het ontwerp van netwerk- en beveiligingsbeleid integreren in een intensieve, praktijkgerichte omgeving

De afwegingen tussen prestaties en beveiliging analyseren

Beleidseisen omzetten in een technische beveiligingsoplossing

ACL's (Access Control Lists) ontwikkelen en ontwerpen

Bastion hosts configureren

IPSec-bestendige VPN's implementeren

Beveiligingsarchitectuur testen om na te gaan of deze voldoet aan NSA-beveiligingsrichtlijnen

Gaten dichten die worden gerapporteerd dankzij technieken waarmee kwetsbaarheid wordt gedetecteerd

In de cursus leert de deelnemer het volgende:

Het ontwerp van netwerk- en beveiligingsbeleid integreren in een intensieve, praktijkgerichte omgeving

De afwegingen tussen prestaties en beveiliging analyseren

Beleidseisen omzetten in een technische beveiligingsoplossing

ACL's (Access Control Lists) ontwikkelen en ontwerpen

Bastion hosts configureren

IPSec-bestendige VPN's implementeren

Beveiligingsarchitectuur testen om na te gaan of deze voldoet aan NSA-beveiligingsrichtlijnen

Gaten dichten die worden gerapporteerd dankzij technieken waarmee kwetsbaarheid wordt gedetecteerd

Inhoud

Routers als beveiligingsapparaten

Routertoegang

- Fysieke beveiliging

- Aanmeldingen, wachtwoorden, rechten en accounts

- Externe toegang

Onnodige services uitschakelen

- Algemene services

- Interfaceservices

Routering en routeringsprotocollen

- Gerouteerde protocollen

Routeringsprotocollen

- Routeringstabelintegriteit

- Onnodige routeringgerelateerde services uitschakelen

ACL's (Access Control Lists)

- Elementaire syntactische structuren

- Verkeer naar de router filteren

- Verkeer door de router filteren

- Bescherming tegen misbruik

Controle

- Logboekfunctie

- Tijdservices

Bastion hosts

Bastion definiÎren

- Zichzelf beschermen tegen aanvallen

- Het netwerk beschermen tegen aanvallen

Rollen van de bastion host

- Webserver

- Mailserver

- FTP-server

- DNS

- Firewall of proxy

Algemene configuratierichtlijnen

- Het besturingssysteem verharden

- POSIX- en OS2-subsystemen verwijderen

- Services uitschakelen

- Uitvoerbare bestanden verwijderen

- Patches voor het besturingssysteem installeren

- Filters in het besturingssysteem configureren

- Waarschuwings- en aanmeldingsbanners maken

- Logboekfunctie en controle inschakelen

- Ongewenste gebruikersaccounts en -toegang verwijderen of uitschakelen

De toepassing beveiligen

- Voorbeeldtoepassingen en -scripts uitschakelen of verwijderen

- Verificatiemethoden instellen

- Logboekfunctie inschakelen

- Beveiligingspatches installeren

Virtuele particuliere netwerken op basis van IPsec

VPN-oplossingen

- Gebaseerd op de netwerklaag (IPsec)

- Gebaseerd op de datalink-laag (L2TP)

- Niet-IPsec

- AH (Authentication Header)

- ESP (Encapsulating Security Payload)

- ISAKMP (Internet Security Association Key Management Protocol)

Twee belangrijke IPsec-concepten

- Transportmodus

- Tunnelmodus

Bedrijfsscenario's

- Host-naar-host

- Gateway-naar-gateway

- Host-naar-gateway

Architectuurintegratie

DMZ

- IP-adres

- De bastions invoegen

- NAT op de firewall

- Firewall vergrendelen

Apparaatrelaties

- Router

- Laag 3-filtering

- Geldig inkomend verkeer

- Inkomende pakketten blokkeren

- Door statische routering goedgekeurd inkomend verkeer

- Geselecteerd uitgaand verkeer blokkeren

Firewall of proxy

- Bufferzones

- Laag-3-naar-laag-7-filtering

- Geselecteerde uitgaande pakketten blokkeren

Web- en mail-bastion-hosts

- Beheerde oorsprong uit DMZ

- Servers reageren

Inbreukdetectiesysteem

- Onbevoegde activiteiten detecteren

- Type activiteit identificeren

- Gevaarniveau classificeren

- Incident Response Team informeren

- Terugkeren naar normaal gebruik

- Meerdere kwetsbaarheidspunten

Inkomende en uitgaande services filteren

- Meest geschikte regels voor de router

- IP-spoofcontroles op intreding en uittreding

- Problemen oplossen met externe IP-adressen

- Niet-toegestane netwerkservices

Meest geschikte regels voor de firewall of proxy

- Gebruikersverificatie

- Filtering op de toepassingslaag

- Interne IP-adressen verbergen

Verkeer naar de bestemming omleiden

- Logische controles voor inkomend verkeer

- Logische controles voor uitgaand verkeer

Verzachtende omstandigheden

- Business-to-business-connectiviteit

- Zakenpartners en leveranciers

- Nieuwe en bestaande klanten

Externe toegang

- Mobiele gebruikers

- SOHO (Small Office/Home Office)

- Verificatie en toegangsbeheer

Beleidsuitzonderingen

- Speciale services of nieuwe protocollen

- Gaten in de architectuur maken

- Algemene proxy's en plugs

De architectuur aanpassen en onderhouden

Configuratiebeheer en wijzigingscontrole

- Beleidswijzigingen die leiden tot architectuurwijzigingen

- Architectuurwijzigingen die leiden tot beleidswijzigingen

De architectuur testen op kwetsbaarheden

- InitiÎle installatie

- Periodieke functioneringscontroles

Praktijklessen

Praktijkles 1: router verharden

Praktijkles 2: logboekfunctie instellen

Praktijkles 3: ACL maken

Praktijkles 4: ACL en routerbeveiliging testen

Praktijkles 5: een bastion-hostfirewall configureren

Praktijkles 6: post-bastionscan

Praktijkles 7: een gateway-naar-gateway-VPN maken met behulp van FW-1

Praktijkles 8: DMZ vastleggen en regelwijzigingen aanbrengen

Praktijkles 9: beleid testen

Praktijkles 10: architectuur scannen op kwetsbaarheden

Routers als beveiligingsapparaten

Routertoegang

- Fysieke beveiliging

- Aanmeldingen, wachtwoorden, rechten en accounts

- Externe toegang

Onnodige services uitschakelen

- Algemene services

- Interfaceservices

Routering en routeringsprotocollen

- Gerouteerde protocollen

Routeringsprotocollen

- Routeringstabelintegriteit

- Onnodige routeringgerelateerde services uitschakelen

ACL's (Access Control Lists)

- Elementaire syntactische structuren

- Verkeer naar de router filteren

- Verkeer door de router filteren

- Bescherming tegen misbruik

Controle

- Logboekfunctie

- Tijdservices

Bastion hosts

Bastion definiÎren

- Zichzelf beschermen tegen aanvallen

- Het netwerk beschermen tegen aanvallen

Rollen van de bastion host

- Webserver

- Mailserver

- FTP-server

- DNS

- Firewall of proxy

Algemene configuratierichtlijnen

- Het besturingssysteem verharden

- POSIX- en OS2-subsystemen verwijderen

- Services uitschakelen

- Uitvoerbare bestanden verwijderen

- Patches voor het besturingssysteem installeren

- Filters in het besturingssysteem configureren

- Waarschuwings- en aanmeldingsbanners maken

- Logboekfunctie en controle inschakelen

- Ongewenste gebruikersaccounts en -toegang verwijderen of uitschakelen

De toepassing beveiligen

- Voorbeeldtoepassingen en -scripts uitschakelen of verwijderen

- Verificatiemethoden instellen

- Logboekfunctie inschakelen

- Beveiligingspatches installeren

Virtuele particuliere netwerken op basis van IPsec

VPN-oplossingen

- Gebaseerd op de netwerklaag (IPsec)

- Gebaseerd op de datalink-laag (L2TP)

- Niet-IPsec

- AH (Authentication Header)

- ESP (Encapsulating Security Payload)

- ISAKMP (Internet Security Association Key Management Protocol)

Twee belangrijke IPsec-concepten

- Transportmodus

- Tunnelmodus

Bedrijfsscenario's

- Host-naar-host

- Gateway-naar-gateway

- Host-naar-gateway

Architectuurintegratie

DMZ

- IP-adres

- De bastions invoegen

- NAT op de firewall

- Firewall vergrendelen

Apparaatrelaties

- Router

- Laag 3-filtering

- Geldig inkomend verkeer

- Inkomende pakketten blokkeren

- Door statische routering goedgekeurd inkomend verkeer

- Geselecteerd uitgaand verkeer blokkeren

Firewall of proxy

- Bufferzones

- Laag-3-naar-laag-7-filtering

- Geselecteerde uitgaande pakketten blokkeren

Web- en mail-bastion-hosts

- Beheerde oorsprong uit DMZ

- Servers reageren

Inbreukdetectiesysteem

- Onbevoegde activiteiten detecteren

- Type activiteit identificeren

- Gevaarniveau classificeren

- Incident Response Team informeren

- Terugkeren naar normaal gebruik

- Meerdere kwetsbaarheidspunten

Inkomende en uitgaande services filteren

- Meest geschikte regels voor de router

- IP-spoofcontroles op intreding en uittreding

- Problemen oplossen met externe IP-adressen

- Niet-toegestane netwerkservices

Meest geschikte regels voor de firewall of proxy

- Gebruikersverificatie

- Filtering op de toepassingslaag

- Interne IP-adressen verbergen

Verkeer naar de bestemming omleiden

- Logische controles voor inkomend verkeer

- Logische controles voor uitgaand verkeer

Verzachtende omstandigheden

- Business-to-business-connectiviteit

- Zakenpartners en leveranciers

- Nieuwe en bestaande klanten

Externe toegang

- Mobiele gebruikers

- SOHO (Small Office/Home Office)

- Verificatie en toegangsbeheer

Beleidsuitzonderingen

- Speciale services of nieuwe protocollen

- Gaten in de architectuur maken

- Algemene proxy's en plugs

De architectuur aanpassen en onderhouden

Configuratiebeheer en wijzigingscontrole

- Beleidswijzigingen die leiden tot architectuurwijzigingen

- Architectuurwijzigingen die leiden tot beleidswijzigingen

De architectuur testen op kwetsbaarheden

- InitiÎle installatie

- Periodieke functioneringscontroles

Praktijklessen

Praktijkles 1: router verharden

Praktijkles 2: logboekfunctie instellen

Praktijkles 3: ACL maken

Praktijkles 4: ACL en routerbeveiliging testen

Praktijkles 5: een bastion-hostfirewall configureren

Praktijkles 6: post-bastionscan

Praktijkles 7: een gateway-naar-gateway-VPN maken met behulp van FW-1

Praktijkles 8: DMZ vastleggen en regelwijzigingen aanbrengen

Praktijkles 9: beleid testen

Praktijkles 10: architectuur scannen op kwetsbaarheden

Vooropleiding

Kennis van en ervaring op het niveau van de volgende cursus:

Network Security I is een cruciale vereiste.

Deze cursus maakt deel uit van de volgende certificeringsprogramma's.

TICSA Certified Security Associate

CompTIA Security+ô Certification

Vervolg

Advanced Security Boot Camp

CISSP Prep Course

Foundstone Ultimate Hacking

Check Point NG w/AI Boot Camp