Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
БТ09

Безопасность беспроводных сетей

Тип курса
Авторский
Длительность
24 ак. часов
Ближайшая дата
12 дек 2022
Стоимость
30 240 RUB
30 240 RUB
Описание

Цель курса БТ09 "Безопасность беспроводных сетей" – практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В программе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В курсе изучается архитектура беспроводных сетей, стандарты и механизмы защиты, встроенные в оборудование для беспроводных сетей. Кроме того, для изучения специалистами предлагается эффективная методика интеграции беспроводной сети в сетевую инфраструктуру предприятия, учитывающая все аспекты обеспечения ее безопасности.

В процессе обучения специалисты приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, Aircrack, с инструментами мониторинга безопасности беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, моделирующих различные атаки и решения по защите беспроводных сетей.

Кому полезен курс

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
  • Специалисты организаций, в которых планируется использование беспроводных технологий.
  • Администраторы информационной безопасности.

Необходимая подготовка

Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP, навыки работы с операционными системами Windows 2003 и Linux. Приветствуется знание современных технологий и протоколов защиты VPN, PKI, IPSec.

Рекомендуем пройти обучение по курсам:

Ваш результат обучения

Вы приобретете систематизированные знания:

  • по архитектуре беспроводных сетей;
  • по механизмам защиты, встроенных в оборудование для беспроводных сетей;
  • по использованию дополнительных механизмов защиты беспроводных сетей;
  • по особенностям применения систем обнаружения атак и сканеров безопасности в беспроводных сетях;
  • по проблемам безопасности, связанным с использованием Bluetooth-устройств;
  • по угрозам, связанным с использованием мобильных устройств на базе Windows Mobile для беспроводного доступа в сеть предприятия и контролю использования данных устройств.


Вы сможете:

  • задействовать базовые механизмы защиты данных в беспроводных сетях;
  • повысить защищенность беспроводной сети, используя технологии VPN и IEEE802.1х;
  • использовать методику интеграции беспроводной сети в сетевую инфраструктуру предприятия в соответствии с требованиями обеспечения ее безопасности;
  • осуществлять мониторинг беспроводных сетей;
  • выполнять аудит безопасности беспроводных сетей.

Программа курса

Глава 1 - Беспроводные технологии: общие сведения. Введение. 

  • Стандарт 802.11 и “субстандарты“. 
  • Оборудование и архитектура беспроводных сетей. 
  • Угрозы, связанные с использованием беспроводных сетей. 
  • Работа с программой NetStumbler. 
  • Практическая работа: обнаружение и подключение к беспроводной сети.


Глава 2 -  Базовые механизмы защиты данных в беспроводных сетях

  • Фильтрация на основе МАС-адресов. 
  • Несанкционированное подключение к точке доступа, использующей разграничение доступа по MAC-адресам (практика). 
  • Использование механизмов защиты, встроенных в точки доступа. 
  • Протокол WEP, его достоинства и недостатки. 
  • Программы Kismet и AirSnort. 
  • Практическая работа: использование WEP, взлом ключа WEP.


Глава 3 -  Защита беспроводных сетей на сетевом уровне

  • Выделение беспроводной сети в отдельный сегмент. 
  • Использование IPSec для защиты трафика беспроводных клиентов (практика). 
  • Защита беспроводного сегмента с помощью L2TP. 
  • Практическая работа: применение технологий VPN для защиты беспроводных сетей.


Глава 4 -  Стандарты WPA (Wi-Fi Protected Access) и 802.11i

  • Стандарт IEEE802.1х. 
  • Протоколы аутентификации EAP, PEAP. 
  • Протокол TKIP, метод Michael и технология WPA. 
  • Стандарт 802.11i. 
  • Практическая работа: построение сетевой инфраструктуры на основе рекомендаций стандарта IEEE802.1х.


Глава 5 -  Обнаружение атак в беспроводных сетях

  • Типы беспроводных атак. 
  • Сбор информации о беспроводных сетях (war driving). 
  • Отказ в обслуживании. 
  • MAC address spoofing. 
  • Атаки на механизм аутентификации 802.1х. 
  • Атаки на клиентов беспроводных сетей 
  • Архитектура и особенности систем обнаружения беспроводных атак 
  • Обнаружение несанкционированных точек доступа и беспроводных клиентов. 
  • Мониторинг безопасности беспроводной сети. 
  • Практическая работа: защита клиентов беспроводных сетей.


Глава 6 -  Анализ защищённости беспроводных сетей

  • Специфика и методология оценки защищенности беспроводных сетей. 
  • Инструментарий и последовательность действий. 
  • Сбор информации о беспроводной сети, определение ее топологии.


Глава 7 -  Сети WPAN. Безопасность Bluetooth

  • Стандарты WPAN. 
  • Архитектура Bluetooth. 
  • Режимы работы Bluetooth-устройств. 
  • Поиск Bluetooth-устройств с помощью различных инструментов. 
  • Уязвимости Bluetooth-устройств, инструменты для их выявления.


Глава 8 -  Организация гостевого доступа

  • Специфика гостевого доступа с точки зрения безопасности. 
  • Обзор решений для гостевого доступа. 
  • Технология Wireless Provisioning Service (WPS). 
  • Проблемы безопасности и повышение защищённости WPS.


Глава 9 -  Беспроводной доступ с использованием мобильных устройств

  • Угрозы, связанные с использованием мобильных устройств. 
  • Модель безопасности Windows Mobile. 
  • Управление сертификатами. 
  • Организация защищённого доступа к серверу Exchange. 
  • Контроль использования мобильных устройств на предприятии.

Глава 10 - Переполнение буфера

  • Атака на функции форматирования строк. 
  • Внедрение операторов LDAP. 
  • Выполнение команд операционной системы. 
  • Внедрение операторов SQL. 
  • Внедрение SQL кода вслепую. 
  • Внедрение серверных расширений. 
  • Внедрение XML. 
  • Внедрение почтовых команд.


Глава 11 -  Безопасность клиентских приложений

  • Подмена содержимого. 
  • Межсайтовое выполнение сценариев. 
  • Сохраненный вариант атаки. 
  • Отраженный вариант атаки. 
  • Использование внедрения сценариев. 
  • Защита от внедрения сценариев. 
  • Подделка HTTP-запросов.


Глава 12 -  Web 2.0

  • Концепция Web 2.0 и AJAX. 
  • Угрозы, связанные с технологией AJAX. 
  • Web-черви.


Глава 13 -  Логические атаки

  • Злоупотребление функциональными возможностями.
  • Отказ в обслуживании. 
  • Недостаточное противодействие автоматизации. 
  • Недостаточная проверка процесса. 
  • Функции перенаправления. 
  • Расщепление HTTP-запросов и ответов.


Глава 14 -  Анализ защищенности Web-приложений

  • Методология анализа защищенности. 
  • Специфика Web-приложений. 
  • Автоматизированные средства поиска уязвимостей. 
  • Сканеры уязвимостей Web-приложений.


Глава 15 -  Дополнительные механизмы защиты Web-приложений

  • Межсетевые экраны для Web-приложений (Web Application Firewalls). 
  • Возможности и ограничения WAF. 
  • Примеры реализации WAF. 
  • Использование mod_security для защиты трафика.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
дек 2022
12 дек - 14 дек
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
30 240 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!