Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Организация защиты от DDoS-атак
Вендор
Тип курса
Авторский
Длительность
16 ак. часов
Ближайшая дата
06 июн 2024
Стоимость
27 000 RUB
Описание
"Отказ в обслуживании" (denial-of-service, DoS) применительно к компьютерным системам обозначает ситуацию, характеризующуюся невозможностью получения доступа к какому-либо ресурсу или информации, которую этот ресурс содержит. С точки зрения информационной безопасности – это один из механизмов реализации атаки, в ходе которой происходит нарушение доступности системы.
Способы создания ситуации отказа в обслуживании довольно разнообразны, но в рамках данного курса рассматривается только один тип DoS-атак, суть которого заключается в намеренном исчерпании ограниченного ресурса атакуемой системы. Для такого способа создания ситуации отказа в обслуживании характерно использование нескольких источников атаки для усиления эффекта. Поэтому такой тип атак называют распределённым отказом в обслуживании (Distributed Denial of Service, DDoS).
В данном курсе систематизирована информация по отказу в обслуживании, рассмотрены мотивы и цели DDoS-атак, проанализированы механизмы распространения вредоносного программного обеспечения, используемого для создания сетей-"зомби". В программе курса подобно рассмотрены механизмы реализации таких атак с использованием различных техник и протоколов.
Эффективно защищаться от DDoS-атакам крайне сложно. На практике применяемые меры защиты требуют участия провайдеров услуг доступа в Интернет, сторонних организаций, а также правоохранительных органов.
В курсе детально рассмотрены различные способы противодействия и защитные меры, основанные как на применении средств защиты периметра, так и на использовании внешних сервисов по защите от DDoS-атак.
Представленная в курсе информация поможет выбрать эффективную стратегию защиты, понять принципы работы средств и сервисов по защите от DDoS-атак.
Кому полезен курс
- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, выбор и эксплуатацию средств защиты и средств анализа защищенности сетей;
- Администраторы информационной безопасности;
- Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор способов и средств обеспечения защиты сетей;
- Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.
Необходимая подготовка
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP;
- Навыки работы с ОС Windows.
Ваш результат обучения
Вы приобретете знания:
- о принципиальных особенностях и разновидностях атак, приводящих к отказам в обслуживании;
- о мотивах и целях DDoS-атак;
- о технологиях управления "сетями-зомби";
- о механизмах реализации DDoS-атак на транспортном и прикладном уровнях;
- о принципах работы средств защиты и сервисов по противодействию DDoS-атакам.
Вы сможете:
- использовать превентивные меры защиты от DDoS-атак;
- использовать средства защиты периметра (межсетевые экраны, средства противодействия атакам);
- выбирать критерии фильтрации с целью блокировки трафика атаки;
- планировать мероприятия по защите в случае распределённой атаки на канал или ресурс;
- осуществлять взаимодействие с провайдерами услуг доступа в Интернет, специализированными организациями, а также с правоохранительными органами.
Программа курса
- Введение. "Отказ в обслуживании" как один из механизмов реализации сетевых атак. Принципиальные особенности и разновидности причин отказа в обслуживании. Распределённый вариант отказа в обслуживании (DDoS). Классификация DDoS-атак (атаки на канал и атаки на ресурс). Краткая историческая справка. Наиболее известные и масштабные DDoS-атаки.
- Источники и объекты DDoS-атак. Мотивы и цели DDoS-атак. Модель нарушителя. Бот-сети. Способы построения бот-сетей. Механизмы заражения. Технологии управления "сетями-зомби". Техника "Fast-flux". Использование P2P, популярных сервисов и социальных сетей.
- DDoS-атака как услуга. Осуществление незаконной деятельности по оказанию коммерческих услуг по организации DDoS-атак. Основные участники "рынка", механизмы взаимодействия между ними. Уголовная ответственность за организацию и совершение DDoS-атак.
- DDoS-атаки сетевого и транспортного уровней. Атаки, осуществляемые с целью снижения пропускной способности канала. SYN Flood, ICMP Flood, UDP Flood. IP Spoofing и способы противодействия (RFC3704). SYN Flood. RFC4987. «DoS-умножение». Smurf.
- Защита на периметре. Использование IDS, IPS. Выбор критериев фильтрации. Использование IP Traceback. Настройка протоколов маршрутизации.
- DDoS-атаки на прикладном уровне. Особенности атак на прикладном уровне. Атаки с использованием протокола http. Атаки на DNS.
- Превентивные меры защиты от DDoS-атак. Мониторинг трафика с целью выявления заражений. Повышение осведомлённости пользователей.Выявление узлов, входящих в ботнет, с помощью сканеров безопасности. Выявление ботнетов и их нейтрализация. Использование сетей-приманок (honeynet).
- Принципы работы сервисов по защите от DDoS-атак. Общие принципы взаимодействия с провайдером. Перенаправление трафика с помощью механизма разрешения имён. Использование возможностей протоколов маршрутизации. Обзор наиболее популярных сервисов по защите от DDoS-атак.
- Взаимодействие с правоохранительными органами. Сбор доказательств. Подготовка комплекта документов для передачи дела в правоохранительные органы. Выводы. Типовой сценарий действий в случае распределённой атаки на канал или ресурс.
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
Доступные формы обучения
Описание фомата
Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.
Описание фомата
Дистанционное (онлайн) обучение проводится с применением Системы Дистанционного обучения УЦ Микротест - системы Mirapolis. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.
Занятие длится 8 академических часов в день, стандартное время проведения обучения с 10:00 до 17.00.
Обучение проходит в реальном времени с преподавателем. В процессе обучения вы сможете задавать вопросы – в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к стенду с лабораторными работами. Для закрепления материала курса вам будут доступны записи прошедших вебинаров в вашем личном кабинете в ЛК Mirapolis.
Данный формат обучения позволяет существенно сократить командировочные издержки.
Расписание курса
FAQ
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
- Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
- Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
- Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
- Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза
экспертиза
Эксперты в обучении:
- Сети передачи данных и связь
- ОС Linux и платформы виртуализации
- Центры обработки данных и СХД
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Образовательный девелопер
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку