Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Т015

Сканер безопасности Xspider

Тип курса
Авторский
Длительность
16 ак. часов
Ближайшая дата
01 дек 2022
Стоимость
21 600 RUB
21 600 RUB
Описание
В курсе рассматриваются методология и принципы эффективного применения системы анализа защищенности сетей XSpider, разработанной российской компанией Positive Technologies. Курс содержит исчерпывающие сведения по назначению и возможностям сканера XSpider, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищённости.
Кому полезен курс
  • Администраторы корпоративных сетей.
  • Администраторы безопасности.
  • Аудиторы.
  • Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
Необходимая подготовка
  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows 2000/ХР.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.


В качестве предварительной подготовки рекомендуем обучение на курсах:

  • БТ05 Основы TCP/IP
  • БТ03 Безопасность компьютерных сетей
  • КП20 Анализ защищенности сетей
Ваш результат обучения

Вы приобретете знания по:

  • Архитектуре и принципам работы сканера XSpider
  • Принципам и способам сканирования сетевых устройств
  • Методологии применения программы XSpider для анализа защищённости сети

Вы сможете:

  • Управлять профилями сканирования и задачами
  • Сканировать узлы на базе любой операционной системы
  • Работать с отчётами, формируемыми программой XSpider
  • Использовать сканер XSpider для анализа защищённости Web-приложений
  • Использовать сканер XSpider в процессе тестирования сетей на устойчивость к взлому
Программа курса
  • Постановка задачи анализа защищённости сетей. Анализ защищённости как механизм защиты. Место сканеров безопасности в комплексе средств защиты сетей. Классификация сканеров безопасности. Задачи, решаемые с помощью сетевых сканеров безопасности.
  • Знакомство со сканером XSpider. Архитектура и характеристики сканера XSpider. Основные возможности сканера XSpider. Этапы работы сканера XSpider. Схема лицензирования. Варианты использования сканера XSpider.
  • Установка сканера XSpider. Системные требования. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
  • Основные приёмы работы со сканером. Понятие задачи. Состав профиля сканирования. Назначение стандартных профилей. Создание, редактирование, смена профиля сканирования. История сканирований. Хранение результатов сканирования.
  • Инвентаризация сетевых ресурсов. Идентификация узлов сети. Идентификация открытых портов. Идентификация служб и приложений. Идентификация операционных систем. Инвентаризация установленного программного обеспечения.
  • Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путём имитации атак.  «Баннерные» проверки. Сетевые сервисы как объект сканирования.
  • Идентификация уязвимостей с помощью проведения тестов. «Эксплойты» и их типы. Подбор паролей к сетевым службам. Использование словарей. Настройки, касающиеся механизма подбора паролей.
  • Управление процессом сканирования. Способы сканирования. Запуск сканирования по расписанию. Запуск сканирования из командной строки. Оптимизация процесса сканирования.Ведение и анализ логов.
  • «Локальные» проверки Windows-систем. Параметры профиля, оказывающие влияние на ход сканирования узлов с ОС Windows. Учётная запись для подключения к узлу в ходе сканирования.
  • Сканирование Web-приложений. Классификация уязвимостей Web-приложений. Особенности анализа защищённости  Web-приложений. Проверки Web-серверов, выполняемые сканером XSpider.
  • Анализ результатов сканирования. Категории отчётов, имеющиеся в сканере XSpider. Генерация отчётов. Обработка отчётов.
  • Использование сканера XSpider в процессе тестирования сети на устойчивость к взлому. Существующие методологии анализа защищенности. Тест на устойчивость к взлому (Penetration Test) и аудит безопасности. Рекомендации по проведению аудита безопасности сети с использованием сканера XSpider.

Итоговый зачет



! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
дек 2022
01 дек - 02 дек
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
21 600 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!