УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Безопасность компьютерных сетей (Код: БТ03)

Информзащита

 


БТ03 "Безопасность компьютерных сетей" - это один из самых популярных практических курсов, ориентированный на углубленное практическое изучение вопросов сетевой компьютерной безопасности.

В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты информации в компьютерных сетях. Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

Курс длится 32 академических часа


Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа защищенности сетей.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

Необходимая подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000/2003/ХР и Linux.
  • Обучение по курсу БТ05 «Основы TCP/IP».

Цели курса

Вы приобретете систематизированные знания по:

  • о современных механизмах и средствах защиты корпоративных сетей;
  • об уязвимостях протоколов и служб IP-сетей;
  • о механизмах реализации атак в сетях на базе TCP/IP;
  • по защищённым протоколам IPSec, SSL, SSH;
  • об уязвимостях прикладного программного обеспечения, используемого в корпоративных сетях;
  • о защите инфорамации в компьютерных сетях.


Вы сможете:

  • спользовать сетевые анализаторы для мониторинга трафика;
  • использовать хакерские инструменты: Cain, Nmap, Netcat и другие;
  • работать со средствами выявления уязвимостей и обнаружения атак;
  • управлять пакетным фильтром на базе Linux;
  • квалифицированно использовать протоколы защиты трафика: IPsec, SSL;
  • строить «сети-приманки» для изучения поведения нарушителей. 

Подробная программа курса

Содержание

Глава 1 - Краткое введение в безопасность компьютерных сетей

  • Типовая IP-сеть организации. 
  • Уровни информационной инфраструктуры корпоративной сети. 
  • Концепция глубокоэшелонированной защиты. 
  • Угрозы, уязвимости и атаки. 
  • Варианты классификации уязвимостей и атак. 
  • Обзор механизмов защиты компьютерных систем. 
  • Базовые принципы сетевого взаимодействия Архитектура TCP/IP. 
  • Краткая характеристика протоколов.


Глава 2 - Безопасность физического и канального уровней

  • Сетевые анализаторы и «снифферы». 
  • Методы обнаружения «снифферов». 
  • Проблемы аутентификации на основе МАС-адресов. 
  • Уязвимости сетевого оборудования.


Глава 3 - Проблемы безопасности протокола разрешения адресов ARP

  • Варианты атак с использованием уязвимостей протокола ARP. 
  • ARP Spoofing. 
  • Особенности работы механизма разрешения МАС-адресов в различных операционных системах. 
  • Меры защиты от атак на протокол ARP, утилита arpwatch. 
  • Обнаружение сетевых анализаторов с помощью протокола ARP, утилита Cain.


Глава 4 - · Стандарт 802.1х. Безопасность на уровне порта

  • Протокол EAP. 
  • Этапы построения сетевой инфраструктуры, удовлетворяющей требованиям стандарта 802.1х.


Глава 5 - Безопасность сетевого уровня модели OSI

  • Протоколы IP и ICMP. 
  • Address Spoofing и его использование. 
  • Атаки с использованием протокола ICMP. 
  • Уязвимости механизма фрагментации.


Глава 6 - Защита периметра сети

  • Межсетевые экраны и их разновидности. 
  • Пакетные фильтры, технология Stateful Inspection. 
  • Пакетный фильтр iptables на базе ОС Linux. 
  • Посредники и системы анализа содержимого. 
  • Изучение базовых возможностей межсетевого экрана CheckPoint NGХ. 
  • Защита от атаки Address Spoofing.


Глава 7 - Введение в прикладную криптографию

  • Криптографические методы защиты информации. 
  • Стеганография. 
  • Симметричные алгоритмы шифрования. 
  • Асимметричные алгоритмы шифрования. 
  • Алгоритмы хеширования.


Глава 8 - Виртуальные частные сети

  • Определение VPN. 
  • Разновидности VPN-технологий. 
  • Реализации VPN-технологий. 
  • Топологии VPN. 
  • Схемы использования технологий VPN. 
  • Краткие сведения об IPsec. 
  • Протокол L2TP. 
  • Протокол РРТР. 
  • Сертифицированные решения для построения VPN.


Глава 9 - Проблемы безопасности протокола IP версии 6

  • Краткое описание протокола. 
  • Проблемы безопасности. 
  • Итоговые рекомендации.


Глава 10 - Безопасность транспортного уровня модели OSI

  • Протоколы TCP и UDP. 
  • Распределённые DoS-атаки и меры защиты от них. 
  • DoS-умножение. 
  • Сканирование портов, утилита nmap. 
  • Атаки SYNFlood и LAND. 
  • Подмена участника ТСР-соединения. 
  • Разрыв ТСР-соединения с помощью протокола ICMP.


Глава 11 - Анализ защищённости корпоративной сети как превентивный механизм защиты

  • Классификация сканеров безопасности. 
  • Принципы анализа защищённости на сетевом уровне. 
  • Возможности и варианты использования сетевых сканеров безопасности. 
  • Работа с программой Internet Scanner.


Глава 12 - Защита трафика на прикладном уровне

  • Протоколы SSL/TLS, SSH. 
  • Теория и практика атак «человек посередине».


Глава 13 - Обнаружение сетевых атак

  • Архитектура систем обнаружения атак. 
  • Классификация систем обнаружения атак. 
  • Анализ сигнатур. 
  • Виды сигнатур. 
  • Примеры систем обнаружения атак. 
  • Система обнаружения атак Snort.


Глава 14 - Общие проблемы безопасности служб прикладного уровня

  • Уязвимости протокола DHCP. 
  • Обнаружение ложного DHCP-сервера. 
  • Изучение механизма DNSSpoofing.


Глава 15 - Honeynet или сеть-приманка для изучения поведения нарушителей

  • Принципы организации Honeynet. 
  • Классификация сетей-приманок, практические реализации. 
  • Утилита honeyd, проект HoneyNet. 
  • Сценарии использования сетей-приманок (обнаружение сетевых червей, контроль распространении спама и т. д.). 
  • Риски, связанные с использованием сетей-приманок.

Скрыть подробную программу курса

Заказать обучение «Безопасность компьютерных сетей (БТ03)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать