Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
БТ03

Безопасность компьютерных сетей

Тип курса
Авторский
Длительность
32 ак. часов
Ближайшая дата
20 дек 2022
Стоимость
35 310 RUB
35 310 RUB
Описание

БТ03 "Безопасность компьютерных сетей" - это один из самых популярных практических курсов, ориентированный на углубленное практическое изучение вопросов сетевой компьютерной безопасности.

В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты информации в компьютерных сетях. Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

Кому полезен курс

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа защищенности сетей.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

Необходимая подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000/2003/ХР и Linux.
  • Обучение по курсу БТ05 «Основы TCP/IP».

Ваш результат обучения

Вы приобретете систематизированные знания по:

  • о современных механизмах и средствах защиты корпоративных сетей;
  • об уязвимостях протоколов и служб IP-сетей;
  • о механизмах реализации атак в сетях на базе TCP/IP;
  • по защищённым протоколам IPSec, SSL, SSH;
  • об уязвимостях прикладного программного обеспечения, используемого в корпоративных сетях;
  • о защите инфорамации в компьютерных сетях.


Вы сможете:

  • спользовать сетевые анализаторы для мониторинга трафика;
  • использовать хакерские инструменты: Cain, Nmap, Netcat и другие;
  • работать со средствами выявления уязвимостей и обнаружения атак;
  • управлять пакетным фильтром на базе Linux;
  • квалифицированно использовать протоколы защиты трафика: IPsec, SSL;
  • строить «сети-приманки» для изучения поведения нарушителей. 

Программа курса

Глава 1 - Краткое введение в безопасность компьютерных сетей

  • Типовая IP-сеть организации. 
  • Уровни информационной инфраструктуры корпоративной сети. 
  • Концепция глубокоэшелонированной защиты. 
  • Угрозы, уязвимости и атаки. 
  • Варианты классификации уязвимостей и атак. 
  • Обзор механизмов защиты компьютерных систем. 
  • Базовые принципы сетевого взаимодействия Архитектура TCP/IP. 
  • Краткая характеристика протоколов.


Глава 2 - Безопасность физического и канального уровней

  • Сетевые анализаторы и «снифферы». 
  • Методы обнаружения «снифферов». 
  • Проблемы аутентификации на основе МАС-адресов. 
  • Уязвимости сетевого оборудования.


Глава 3 - Проблемы безопасности протокола разрешения адресов ARP

  • Варианты атак с использованием уязвимостей протокола ARP. 
  • ARP Spoofing. 
  • Особенности работы механизма разрешения МАС-адресов в различных операционных системах. 
  • Меры защиты от атак на протокол ARP, утилита arpwatch. 
  • Обнаружение сетевых анализаторов с помощью протокола ARP, утилита Cain.


Глава 4 - Стандарт 802.1х. Безопасность на уровне порта

  • Протокол EAP. 
  • Этапы построения сетевой инфраструктуры, удовлетворяющей требованиям стандарта 802.1х.


Глава 5 - Безопасность сетевого уровня модели OSI

  • Протоколы IP и ICMP. 
  • Address Spoofing и его использование. 
  • Атаки с использованием протокола ICMP. 
  • Уязвимости механизма фрагментации.


Глава 6 - Защита периметра сети

  • Межсетевые экраны и их разновидности. 
  • Пакетные фильтры, технология Stateful Inspection. 
  • Пакетный фильтр iptables на базе ОС Linux. 
  • Посредники и системы анализа содержимого. 
  • Изучение базовых возможностей межсетевого экрана CheckPoint NGХ. 
  • Защита от атаки Address Spoofing.


Глава 7 - Введение в прикладную криптографию

  • Криптографические методы защиты информации. 
  • Стеганография. 
  • Симметричные алгоритмы шифрования. 
  • Асимметричные алгоритмы шифрования. 
  • Алгоритмы хеширования.


Глава 8 - Виртуальные частные сети

  • Определение VPN. 
  • Разновидности VPN-технологий. 
  • Реализации VPN-технологий. 
  • Топологии VPN. 
  • Схемы использования технологий VPN. 
  • Краткие сведения об IPsec. 
  • Протокол L2TP. 
  • Протокол РРТР. 
  • Сертифицированные решения для построения VPN.


Глава 9 - Проблемы безопасности протокола IP версии 6

  • Краткое описание протокола. 
  • Проблемы безопасности. 
  • Итоговые рекомендации.


Глава 10 - Безопасность транспортного уровня модели OSI

  • Протоколы TCP и UDP. 
  • Распределённые DoS-атаки и меры защиты от них. 
  • DoS-умножение. 
  • Сканирование портов, утилита nmap. 
  • Атаки SYNFlood и LAND. 
  • Подмена участника ТСР-соединения. 
  • Разрыв ТСР-соединения с помощью протокола ICMP.


Глава 11 - Анализ защищённости корпоративной сети как превентивный механизм защиты

  • Классификация сканеров безопасности. 
  • Принципы анализа защищённости на сетевом уровне. 
  • Возможности и варианты использования сетевых сканеров безопасности. 
  • Работа с программой Internet Scanner.


Глава 12 - Защита трафика на прикладном уровне

  • Протоколы SSL/TLS, SSH. 
  • Теория и практика атак «человек посередине».


Глава 13 - Обнаружение сетевых атак

  • Архитектура систем обнаружения атак. 
  • Классификация систем обнаружения атак. 
  • Анализ сигнатур. 
  • Виды сигнатур. 
  • Примеры систем обнаружения атак. 
  • Система обнаружения атак Snort.


Глава 14 - Общие проблемы безопасности служб прикладного уровня

  • Уязвимости протокола DHCP. 
  • Обнаружение ложного DHCP-сервера. 
  • Изучение механизма DNSSpoofing.


Глава 15 - Honeynet или сеть-приманка для изучения поведения нарушителей

  • Принципы организации Honeynet. 
  • Классификация сетей-приманок, практические реализации. 
  • Утилита honeyd, проект HoneyNet. 
  • Сценарии использования сетей-приманок (обнаружение сетевых червей, контроль распространении спама и т. д.). 
  • Риски, связанные с использованием сетей-приманок.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
дек 2022
20 дек - 23 дек
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
35 310 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!