Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
БТ03

Безопасность компьютерных сетей

Тип курса
Авторский
Длительность
32 ак. часов
Стоимость
45 000 RUB
Описание

БТ03 "Безопасность компьютерных сетей" - это один из самых популярных практических курсов, ориентированный на углубленное практическое изучение вопросов сетевой компьютерной безопасности.

В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты информации в компьютерных сетях. Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

Кому полезен курс

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа защищенности сетей.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

Необходимая подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000/2003/ХР и Linux.
  • Обучение по курсу БТ05 «Основы TCP/IP».

Ваш результат обучения

Вы приобретете систематизированные знания по:

  • о современных механизмах и средствах защиты корпоративных сетей;
  • об уязвимостях протоколов и служб IP-сетей;
  • о механизмах реализации атак в сетях на базе TCP/IP;
  • по защищённым протоколам IPSec, SSL, SSH;
  • об уязвимостях прикладного программного обеспечения, используемого в корпоративных сетях;
  • о защите инфорамации в компьютерных сетях.


Вы сможете:

  • спользовать сетевые анализаторы для мониторинга трафика;
  • использовать хакерские инструменты: Cain, Nmap, Netcat и другие;
  • работать со средствами выявления уязвимостей и обнаружения атак;
  • управлять пакетным фильтром на базе Linux;
  • квалифицированно использовать протоколы защиты трафика: IPsec, SSL;
  • строить «сети-приманки» для изучения поведения нарушителей. 

Программа курса

Глава 1 - Краткое введение в безопасность компьютерных сетей

  • Типовая IP-сеть организации. 
  • Уровни информационной инфраструктуры корпоративной сети. 
  • Концепция глубокоэшелонированной защиты. 
  • Угрозы, уязвимости и атаки. 
  • Варианты классификации уязвимостей и атак. 
  • Обзор механизмов защиты компьютерных систем. 
  • Базовые принципы сетевого взаимодействия Архитектура TCP/IP. 
  • Краткая характеристика протоколов.


Глава 2 - Безопасность физического и канального уровней

  • Сетевые анализаторы и «снифферы». 
  • Методы обнаружения «снифферов». 
  • Проблемы аутентификации на основе МАС-адресов. 
  • Уязвимости сетевого оборудования.


Глава 3 - Проблемы безопасности протокола разрешения адресов ARP

  • Варианты атак с использованием уязвимостей протокола ARP. 
  • ARP Spoofing. 
  • Особенности работы механизма разрешения МАС-адресов в различных операционных системах. 
  • Меры защиты от атак на протокол ARP, утилита arpwatch. 
  • Обнаружение сетевых анализаторов с помощью протокола ARP, утилита Cain.


Глава 4 - Стандарт 802.1х. Безопасность на уровне порта

  • Протокол EAP. 
  • Этапы построения сетевой инфраструктуры, удовлетворяющей требованиям стандарта 802.1х.


Глава 5 - Безопасность сетевого уровня модели OSI

  • Протоколы IP и ICMP. 
  • Address Spoofing и его использование. 
  • Атаки с использованием протокола ICMP. 
  • Уязвимости механизма фрагментации.


Глава 6 - Защита периметра сети

  • Межсетевые экраны и их разновидности. 
  • Пакетные фильтры, технология Stateful Inspection. 
  • Пакетный фильтр iptables на базе ОС Linux. 
  • Посредники и системы анализа содержимого. 
  • Изучение базовых возможностей межсетевого экрана CheckPoint NGХ. 
  • Защита от атаки Address Spoofing.


Глава 7 - Введение в прикладную криптографию

  • Криптографические методы защиты информации. 
  • Стеганография. 
  • Симметричные алгоритмы шифрования. 
  • Асимметричные алгоритмы шифрования. 
  • Алгоритмы хеширования.


Глава 8 - Виртуальные частные сети

  • Определение VPN. 
  • Разновидности VPN-технологий. 
  • Реализации VPN-технологий. 
  • Топологии VPN. 
  • Схемы использования технологий VPN. 
  • Краткие сведения об IPsec. 
  • Протокол L2TP. 
  • Протокол РРТР. 
  • Сертифицированные решения для построения VPN.


Глава 9 - Проблемы безопасности протокола IP версии 6

  • Краткое описание протокола. 
  • Проблемы безопасности. 
  • Итоговые рекомендации.


Глава 10 - Безопасность транспортного уровня модели OSI

  • Протоколы TCP и UDP. 
  • Распределённые DoS-атаки и меры защиты от них. 
  • DoS-умножение. 
  • Сканирование портов, утилита nmap. 
  • Атаки SYNFlood и LAND. 
  • Подмена участника ТСР-соединения. 
  • Разрыв ТСР-соединения с помощью протокола ICMP.


Глава 11 - Анализ защищённости корпоративной сети как превентивный механизм защиты

  • Классификация сканеров безопасности. 
  • Принципы анализа защищённости на сетевом уровне. 
  • Возможности и варианты использования сетевых сканеров безопасности. 
  • Работа с программой Internet Scanner.


Глава 12 - Защита трафика на прикладном уровне

  • Протоколы SSL/TLS, SSH. 
  • Теория и практика атак «человек посередине».


Глава 13 - Обнаружение сетевых атак

  • Архитектура систем обнаружения атак. 
  • Классификация систем обнаружения атак. 
  • Анализ сигнатур. 
  • Виды сигнатур. 
  • Примеры систем обнаружения атак. 
  • Система обнаружения атак Snort.


Глава 14 - Общие проблемы безопасности служб прикладного уровня

  • Уязвимости протокола DHCP. 
  • Обнаружение ложного DHCP-сервера. 
  • Изучение механизма DNSSpoofing.


Глава 15 - Honeynet или сеть-приманка для изучения поведения нарушителей

  • Принципы организации Honeynet. 
  • Классификация сетей-приманок, практические реализации. 
  • Утилита honeyd, проект HoneyNet. 
  • Сценарии использования сетей-приманок (обнаружение сетевых червей, контроль распространении спама и т. д.). 
  • Риски, связанные с использованием сетей-приманок.

! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Слушатели рекомендуют нас
5.0
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!