Защита инфраструктуры сетей

Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server и UNIX, и желающих повысить свою квалификацию в области проектирования и настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Производитель:

Цена за 1 шт

Количество
- + шт


Продолжительность курса: 5 дней (40 академ. часов)

Результаты курса
По окончании настоящего курса слушатели смогут:

·       Описать ключевые моменты криптографии

·       Настраивать безопасность компьютеров под управлением SuSe Linux Server

·       Настраивать безопасность компьютеров под управлением Windows Server

·       Использовать техники хакерских атак

·       Исследовать защищенность Web-серверов

·       Защищать серверы DNS и Web

·       Выполнять анализ рисков

·       Создавать политики безопасности

·       Анализировать сигнатуры пакетов

 

Предварительная подготовка 
Знания в объеме учебного курса ИБ 206 "Периметровая защита", а также знание технического английского языка. 

Программа 

1. Защита данных и криптография.

·      История криптографии. Математические функции в криптографии.

·      Обмен закрытыми ключами. Обмен открытыми ключами.

·      Аутентификация.

·      Изучение алгоритмов шифрования с помощью CrypTool.

2. Укрепление компьютеров работающих под Linux. 

·      Администрирование в Linux. Настройка безопасности сетевых интерфейсов.

·      Управление пользователями и защитой файловой системы.

·      Создание и защита скриптов для Linux. Средства безопасности Linux.

·      Применение мер безопасности в Suse Linux Enterprise Server. 

3. Укрепление Windows Server. 

·      Защита инфраструктуры в Windows Server. Основы аутентификации в Windows.

·      Средства настройки безопасности Windows. Защита ресурсов Windows.

·      Настройка аудита и ведение журналов в Windows.

·      Настройка шифрующей файловой системы (EFS).

·      Методы защиты сетей Windows. Применение мер безопасности Windows Server.

4. Техники атаки. 

·      Рекогносцировка и создание карты сети.

·      Определение рабочих станций сети.

·      Сканирование сети. Сканирование уязвимостей.

·      Вирусы, черви и троянские кони. Получение контроля над системой.

·      Запись нажатий клавиш. Взлом зашифрованных паролей. Раскрытие скрытых паролей.

·      Социальная инженерия. Получение несанкционированного доступа.

·      Сокрытие атаки. Проведение DoS атаки.

·      Применение атакующих техник в лабораторном окружении.

5. Защита в Интернете и WWW. 

·      Основные компоненты Интернета.

·      Защита DNS серверов.

·      Идентификация техник Web-атак. Методы атак на пользователей Интернет.

·      Настройка безопасности серверов DNS, IIS, Apache.

6. Анализ рисков. 

·      Анализа рисков. Концепции и методы. Процесс анализа рисков

·      Техники сведения рисков к минимуму.

·      Непрерывная оценка рисков.

7. Создание политики безопасности. 

·      Политики безопасности. Концепции и стандарты проектирования политики безопасности.

·      Содержание политики. Пример политики.

·      Реагирование на инциденты и эскалация.

·      Создание политики безопасности компании

8. Анализ подписей пакетов. 

·      Концепции анализа сигнатур пакетов TCP/IP.

·      Общие уязвимости и раскрытия (CVE).

·      Концепции основных сигнатур злонамеренного трафика.

·      Сигнатуры нормального трафика.

·      Сигнатуры не нормального трафика.

·      Исследование сигнатур пакетов Snort.

 

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF