Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Анализ защищенности сетей
Вендор
Тип курса
Авторский
Длительность
24 ак. часов
Ближайшая дата
08 июл 2024
Стоимость
37 200 RUB
Описание
Курс КП20 "Анализ защищенности сетей" посвящён одному из защитных механизмов, который относится к категории превентивных, - мониторингу защищённости. В курсе детально рассматриваются основные типы уязвимостей компьютерных систем и сетей, причины их возникновения и методы выявления. Рассматриваются приёмы и инструменты как удалённого, так и локального анализа систем, приводятся примеры использования современных систем управления уязвимостями, представлена информация по методологии анализа защищённости.
Курс содержит сведения, необходимые для эффективного проведения обследования корпоративной сети с точки зрения защищенности. В программе анализируется архитектура и принципы работы сканеров сетевого уровня, в т. ч. методы сбора информации о сети и методы идентификации уязвимостей. Также рассматриваются вопросы внедрения технологии анализа защищенности в корпоративной сети и методология Penetration Testing (Ethical hacking).
Значительная часть курса отведена практической работе с различными средствами поиска уязвимостей, как свободно распространяемыми, так и коммерческими.
Кому полезен курс
- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей.
- Администраторы информационной безопасности.
- Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов.
Необходимая подготовка
Хорошее знание IP-сетей, протоколов и служб стека TCP/IP, навыки работы с операционными системами (ОС) Windows NT/2000 и Linux.
Ваш результат обучения
Вы приобретете знания:
Вы приобретете навыки:
- по архитектуре и принципам работы сканеров сетевого уровня;
- о методах сбора информации о сети;
- о методах поиска уязвимостей, используемых в сканерах безопасности;
- о методологии внедрения механизма анализа защищенности в корпоративной сети.
Вы приобретете навыки:
- размещения средств анализа защищенности в корпоративной сети;
- выявления уязвимостей с использованием различных средств анализа защищенности, в т.ч. Nessus, XSpider, Internet Scanner;
- написания собственных проверок на языке NASL;
- анализа защищенности приложений;
- анализа результатов работы сканеров уязвимостей.
Программа курса
Глава 1 - Терминология
Глава 2 - Методы выявления уязвимостей. Системы анализа защищенности
Глава 3 - Сетевые сканеры безопасности
Глава 4 - Методы сбора информации о сети
Глава 5 - Идентификация сетевых объектов
Глава 6 - Определение топологии сети
Глава 7 - Идентификация статуса порта
Глава 8 - Идентификация сервисов и приложений
Глава 9 - Идентификация операционных систем
Глава 10 - Идентификация уязвимостей по косвенным признакам
Глава 11 - Методы и задачи Passive fingerprinting
Глава 12 - Выявление уязвимостей с помощью тестов
Глава 13 - Сетевой сканер Nessus
Глава 14 - Язык описания атак NASL
Глава 15 - Примеры средств анализа защищенности
Глава 16 - Анализ защищенности уровня узла
Глава 17 - Специализированные средства анализа защищённости. Анализ защищенности СУБД
Глава 18 - Методология анализа защищенности
Глава 19 - Централизованное управление уязвимостями
- Понятие уязвимости.
- Классификация.
- Источники информации.
- Каталог уязвимостей CVE.
Глава 2 - Методы выявления уязвимостей. Системы анализа защищенности
- Основные приёмы выявления уязвимостей.
- Обзор средств анализа защищенности.
- Варианты классификации.
- Примеры.
Глава 3 - Сетевые сканеры безопасности
- Архитектура и принципы работы сканеров сетевого уровня.
- Методы сканирования на уровне сети.
Глава 4 - Методы сбора информации о сети
- Информация, доступная через Интернет.
- Программа HTTrack. Foot Printing.
Глава 5 - Идентификация сетевых объектов
- Использование протокола ICMP.
- Использование протокола UDP.
- Использование протокола ТСР.
- Использование протокола IP.
- Идентификация узлов с помощью протокола ARP.
Глава 6 - Определение топологии сети
- Отслеживание маршрутов.
- Определение топологии сети за пакетным фильтром.
Глава 7 - Идентификация статуса порта
- Способы сканирования портов.
- Сканирование портов ТСР.
- Сканирование портов UDP.
Глава 8 - Идентификация сервисов и приложений
- Идентификация ТСР-служб. Идентификация UDP-служб.
- Сканирование протоколов.
Глава 9 - Идентификация операционных систем
- Простейшие методы определения ОС.
- Опрос стека TCP/IP.
- Инструменты.
- SinFP.
- Использование протокола ICMP для идентификации ОС.
Глава 10 - Идентификация уязвимостей по косвенным признакам
- Методы идентификации уязвимостей по косвенным признакам.
- Баннерные проверки.
- Сетевые сервисы как объект сканирования.
- «Локальные» проверки.
- Сбор информации о Windows-системах.
Глава 11 - Методы и задачи Passive fingerprinting
- Анализ сетевого трафика.
- Анализ запросов от сканируемого узла.
Глава 12 - Выявление уязвимостей с помощью тестов
- «Эксплойты» и их разновидности.
- Проблема «отказа в обслуживании».
- Методы анализа результатов тестирования.
Глава 13 - Сетевой сканер Nessus
- Обзор возможностей.
- Архитектура сканера.
- Получение, установка и работа со сканером.
Глава 14 - Язык описания атак NASL
- Структура сценария.
- Синтаксис языка.
- Подключаемые библиотеки.
- Написание пользовательских проверок.
Глава 15 - Примеры средств анализа защищенности
- Сетевой сканер XSpider.
- Программа Internet Scanner.
Глава 16 - Анализ защищенности уровня узла
- Задачи и инструменты локального сканирования.
- Контроль целостности.
- Оценка стойкости паролей.
- Программа Assuria Auditor.
Глава 17 - Специализированные средства анализа защищённости. Анализ защищенности СУБД
- Уязвимости СУБД.
- Сканирование СУБД.
Глава 18 - Методология анализа защищенности
- Ethical hacking (Penetration Testing)
- Разновидности Penetration Testing
- Схема Penetration Testing.
Глава 19 - Централизованное управление уязвимостями
- Инвентаризация информационных активов.
- Мониторинг состояния защищённости.
- Устранение уязвимостей. Контроль.
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
Доступные формы обучения
Описание фомата
Дистанционное (онлайн) обучение проводится с применением Системы Дистанционного обучения УЦ Микротест - системы Mirapolis. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.
Занятие длится 8 академических часов в день, стандартное время проведения обучения с 10:00 до 17.00.
Обучение проходит в реальном времени с преподавателем. В процессе обучения вы сможете задавать вопросы – в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к стенду с лабораторными работами. Для закрепления материала курса вам будут доступны записи прошедших вебинаров в вашем личном кабинете в ЛК Mirapolis.
Данный формат обучения позволяет существенно сократить командировочные издержки.
Описание фомата
Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.
Расписание курса
FAQ
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
- Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
- Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
- Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
- Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза
экспертиза
Эксперты в обучении:
- Сети передачи данных и связь
- ОС Linux и платформы виртуализации
- Центры обработки данных и СХД
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Образовательный девелопер
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку