На курсе "Аудит безопасности - часть 2" слушатели получат знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
Аудитория:
Курс предназначен для руководителей и специалистов IT-подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.
Прослушав курс, Вы научитесь:
- Интерпретировать результаты работы утилит
- Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы
Необходимый уровень подготовки:
Курс поможет подготовиться к сертификационному экзамену EC-Council 312-50v8Certified Ethical Hacker v8
Программа курса
Модуль 1. Введение
- Концепции тестирования на проникновение.
- Типы тестирования на проникновение.
- Техники тестирования на проникновение.
- Фазы тестирования на проникновение.
- Дорожная карта тестирования на проникновение.
- Сервисы тестирования на проникновение.
- Инструменты тестирования на проникновение.
- Практическая работа: подготовка тестового стенда.
Модуль 2. Анализ безопасности
- Необходимость анализа безопасности.
- Расширенный поиск в Google.
- Анализ пакетов TCP/IP.
- Расширенные техники сниффинга.
- Анализ уязвимостей с Nessus.
- Расширенное тестирование беспроводных сетей.
- Проектирование DMZ.
- Анализ Snort.
- Анализ журналов.
- Углубленное изучение эксплойтов и инструментов.
- Практическая работа: Анализ уязвимостей средствами Nessus.
Модуль 3. Концепции тестирования на проникновение
- Методологии тестирования на проникновение.
- Юридические соглашения.
- Правила тестирования.
- Планирование тестирования.
- Контрольный список тестирования на проникновение.
- Разбор контрольного списка тестирования на проникновение.
Модуль 4. Виды тестирования на проникновение
- Сбор информации.
- Анализ уязвимостей.
- Внешнее тестирование.
- Тестирование внутренней сети.
- Тестирование маршрутизаторов и коммутаторов.
- Тестирование обхода брандмауэров.
- Тестирование уклонения от IDS.
- Тестирование беспроводных сетей.
- Тестирование на предмет DoS.
- Тестирование возможности взлома паролей.
- Практическая работа: Тестирование возможности взлома паролей.
Модуль 5. Виды тестирования на проникновение (продолжение)
- Тестирование посредством социальной инженерии.
- Тестирование приложений.
- Тестирование физической безопасности.
- Тестирование баз данных.
- Тестирование VOIP.
- Тестирование VPN.
- War Dialing.
- Обнаружение вирусов и троянов.
- Практическая работа: Разбор примера атаки на уровне приложения.
Модуль 6. Виды тестирования на проникновение (продолжение 2)
- Тестирование управления журналами.
- Проверка целостности файлов.
- Тестирование Bluetooth и ручных устройств.
- Тестирование телекоммуникаций.
- Тестирование безопасности E-mail.
- Тестирование исправлений безопасности.
- Тестирование возможности утечки данных.
- Тестирование web-приложений.
- Использование MBSA для тестирования исправлений безопасности.
- Итоговое задание – самостоятельный взлом учебной корпоративной сети
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
- Нужна помощь в поиске курса?
Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
|