Тестирование на проникновение хакера и анализ безопасности

В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Производитель:

Продолжительность курса: 5 дней (40 академ. часов)

Аудитория 

Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Программа
Модуль 1. Анализ безопасности

Необходимость анализа безопасности

Расширенный поиск в Google

Анализ пакетов TCP/IP

Расширенные техники сниффинга

Анализ уязвимостей с Nessus

Расширенное тестирование беспроводных сетей

Проектирование DMZ

Анализ Snort

Анализ журналов

Углубленное изучение эксплойтов и инструментов

Модуль 2. Концепции тестирования на проникновение

Методологии тестирования на проникновение

Юридические соглашения

Правила тестирования

Планирование тестирования

Контрольный список тестирования на проникновение

Модуль 3. Виды тестирования на проникновение

Сбор информации

Анализ уязвимостей

Внешнее тестирование

Тестирование внутренней сети

Тестирование маршрутизаторов и коммутаторов

Тестирование обхода фаерволлов

Тестирование уклонения от IDS

Тестирование беспроводных сетей

Тестирование на предмет DoS

Тестирование возможности взлома паролей

Тестирование посредством социальной инженерии

Тестирование возможной кражи ноутбуков, КПК и телефонов

Тестирование приложений

Тестирование физической безопасности

Тестирование баз данных

Тестирование VoIP

Тестирование VPN

War Dialing

Обнаружение вирусов и троянов

Тестирование управления журналами

Проверка целостности файлов

Тестирование Blue Tooth и ручных устройства

Тестирование телекоммуникаций

Тестирование безопасности E-mail

Тестирование исправлений безопасности

Тестирование возможности утечки данных

 Модуль 4. Отчеты и документация

Результаты тестирования и заключение

Отчеты и документация тестирования

Аналитический отчет по тестированию

Действия после тестирования

Этика лицензированного тестера

Стандарты и соответствие

 

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
Министерство
НацБанк
сбер
 Monamie
ЦеснаГарант