Безопасность беспроводных сетей

Глава 1 - Беспроводные технологии: общие сведения. Введение. 

• Стандарт 802.11 и “субстандарты“. 
• Оборудование и архитектура беспроводных сетей. 
• Угрозы, связанные с использованием беспроводных сетей. 
• Работа с программой NetStumbler. 
• Практическая работа: обнаружение и подключение к беспроводной сети.

Глава 2 -  Базовые механизмы защиты данных в беспроводных сетях

• Фильтрация на основе МАС-адресов. 
• Несанкционированное подключение к точке доступа, использующей разграничение доступа по MAC-адресам (практика). 
• Использование механизмов защиты, встроенных в точки доступа. 
• Протокол WEP, его достоинства и недостатки. 
• Программы Kismet и AirSnort. 
• Практическая работа: использование WEP, взлом ключа WEP.

Глава 3 -  Защита беспроводных сетей на сетевом уровне

• Выделение беспроводной сети в отдельный сегмент. 
• Использование IPSec для защиты трафика беспроводных клиентов (практика). 
• Защита беспроводного сегмента с помощью L2TP. 
• Практическая работа: применение технологий VPN для защиты беспроводных сетей.

Глава 4 -  Стандарты WPA (Wi-Fi Protected Access) и 802.11i

• Стандарт IEEE802.1х. 
• Протоколы аутентификации EAP, PEAP. 
• Протокол TKIP, метод Michael и технология WPA. 
• Стандарт 802.11i. 
• Практическая работа: построение сетевой инфраструктуры на основе рекомендаций стандарта IEEE802.1х.

Глава 5 -  Обнаружение атак в беспроводных сетях

• Типы беспроводных атак. 
• Сбор информации о беспроводных сетях (war driving). 
• Отказ в обслуживании. 
• MAC address spoofing. 
• Атаки на механизм аутентификации 802.1х. 
• Атаки на клиентов беспроводных сетей 
• Архитектура и особенности систем обнаружения беспроводных атак 
• Обнаружение несанкционированных точек доступа и беспроводных клиентов. 
• Мониторинг безопасности беспроводной сети. 
• Практическая работа: защита клиентов беспроводных сетей.

Глава 6 -  Анализ защищённости беспроводных сетей

• Специфика и методология оценки защищенности беспроводных сетей. 
• Инструментарий и последовательность действий. 
• Сбор информации о беспроводной сети, определение ее топологии.

Глава 7 -  Сети WPAN. Безопасность Bluetooth

• Стандарты WPAN. 
• Архитектура Bluetooth. 
• Режимы работы Bluetooth-устройств. 
• Поиск Bluetooth-устройств с помощью различных инструментов. 
• Уязвимости Bluetooth-устройств, инструменты для их выявления.

Глава 8 -  Организация гостевого доступа

• Специфика гостевого доступа с точки зрения безопасности. 
• Обзор решений для гостевого доступа. 
• Технология Wireless Provisioning Service (WPS). 
• Проблемы безопасности и повышение защищённости WPS.

Глава 9 -  Беспроводной доступ с использованием мобильных устройств

• Угрозы, связанные с использованием мобильных устройств. 
• Модель безопасности Windows Mobile. 
• Управление сертификатами. 
• Организация защищённого доступа к серверу Exchange. 
• Контроль использования мобильных устройств на предприятии.

Глава 10 - Переполнение буфера

• Атака на функции форматирования строк. 
• Внедрение операторов LDAP. 
• Выполнение команд операционной системы. 
• Внедрение операторов SQL. 
• Внедрение SQL кода вслепую. 
• Внедрение серверных расширений. 
• Внедрение XML. 
• Внедрение почтовых команд.

Глава 11 -  Безопасность клиентских приложений

• Подмена содержимого. 
• Межсайтовое выполнение сценариев. 
• Сохраненный вариант атаки. 
• Отраженный вариант атаки. 
• Использование внедрения сценариев. 
• Защита от внедрения сценариев. 
• Подделка HTTP-запросов.

Глава 12 -  Web 2.0

• Концепция Web 2.0 и AJAX. 
• Угрозы, связанные с технологией AJAX. 
• Web-черви.

Глава 13 -  Логические атаки

• Злоупотребление функциональными возможностями.
• Отказ в обслуживании. 
• Недостаточное противодействие автоматизации. 
• Недостаточная проверка процесса. 
• Функции перенаправления. 
• Расщепление HTTP-запросов и ответов.

Глава 14 -  Анализ защищенности Web-приложений

• Методология анализа защищенности. 
• Специфика Web-приложений. 
• Автоматизированные средства поиска уязвимостей. 
• Сканеры уязвимостей Web-приложений.

Глава 15 -  Дополнительные механизмы защиты Web-приложений

• Межсетевые экраны для Web-приложений (Web Application Firewalls). 
• Возможности и ограничения WAF. 
• Примеры реализации WAF. 
• Использование mod_security для защиты трафика.