Комплексная безопасность в гетерогенных сетях - это уникальный курс по организации безопасной сетевой инфраструктуры. В отличие от других курсов по безопасности, этот курс искусно сочетает преимущества совместного использования Windows, Linux и FreeBSD.
Данный курс разработан с целью побудить выпускников курсов по системному администрированию получить новую квалификацию уже не простого системного администратора, а специалиста по безопасности.
Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры. Порядка 90% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux, локальной сети c серверами на FreeBSD и Windows 2012 R2. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети учебной корпорации.
Аудитория:
Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Необходимый уровень подготовки:
Курсы по системному администрированию или опыт работы системным администратором.
После обучения, рекомендуем прослушать следующие курсы:
Программа курса
Модуль 1
- Анатомия уязвимостей
- Классификация угроз
- По их происхождению
- По способам их снижения
- Изучение методов, применяемых хакерами и инсайдерами
- Способы проникновения в корпоративную сеть
- Методы «ассимиляции» на захваченной территории
- Эскалация привилегий и захват контроля над сетью
- Специфика территориально-распределенных сетей
- Анализ действий хакера
Модуль 2
- Предотвращение эксплуатации уязвимостей
- EMET – инструментарий для превентивной защиты от эксплуатации уязвимостей в Windows и прикладном ПО
- GRSecurity/Pax – набор патчей к ядру Linux для превентивной защиты от эксплуатации уязвимостей в Windows и прикладном ПО
Модуль 3
- Эшелонированная оборона и 4 периметра
- Внешний периметр
- Демилитаризованная зона
- Внутренняя сеть
- Уровень хоста
Модуль 4
- Применение политик Linux(Apparmor)
- Использование ACL на прокси-сервере
- Возможности xinetd по защите от атак типа «Отказ в обслуживании»
- Запуск сервисов в chroot
- Использование возможностей SSH для защиты сервисов
- Аутентификация с использованием публичных ssh-ключей
- Защита сервисов средствами ssh
- VPN через ssh
Модуль 5
- Типы виртуализации
- Эмуляция оборудования
- Полная виртуализация
- Паравиртуализация
- Виртуализация уровня операционной системы
- Linux(OpenVZ/LXC)/FreeBSD(Jail) — виртуализация на уровне ОС
- Концепции и идеология
- Создание виртуальных сред (VE) и управление виртуальной средой
Модуль 6
- Миграция сервисов в виртуальные среды
- Миграция почтового сервера в VE 101
- Миграция WEB и FTP-сервера в VE 102
Модуль 7
- Миграция сервисов в виртуальные среды
- Миграция intranet-site и FTP-сервера в VE 201
- Миграция файлового сервера в VE 202
Модуль 8
- OpenVPN — защищенное подключение к локальной сети
- Идеология и концепции
- Настройка сервера
- Настройка клиента
- Настройка маршрутов
Модуль 9
- OpenVPN — защищенное подключение к локальной сети
- Настройка аудита системных событий
- Настройка syslog для централизованной журнальной регистрации
- Автоматизация анализа журнальных файлов
Модуль 10
- Автоматизированные средства укрепления безопасности и мониторинга системных файлов
- Bastille — инструмент укрепления локальных политик безопасности
- Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
- Rkhunter — специализированный инструмент для поиска rootkit-ов в системе
- Средства защиты рабочей станции
- firestarter — управление работой брандмауэра
- ClamTk — управление работой антивирусного сканера
- sshfs — безопасная замена SMB/CIFS
Модуль 11
Построен в форме семинара по организационным и техническим аспектам связанным с защитой сетевой инфраструктуры
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
- Нужна помощь в поиске курса?
Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
|