top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Аудит безопасности часть 2

Код: ID-9237

Аудит безопасности часть 2

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.


По окончании курса Вы будете уметь:

  • Интерпретировать результаты работы утилит
  • Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы

Целевая аудитория:

Курс предназначен для руководителей и специалистов информационных служб, IT подразделений и подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.

Программа мероприятия:

Модуль 1: Введение

  • Концепции тестирования на проникновение
  • Типы тестирования на проникновение
  • Техники тестирования на проникновение
  • Фазы тестирования на проникновение
  • Дорожная карта тестирования на проникновение
  • Сервисы тестирования на проникновение
  • Инструменты тестирования на проникновение
  • Практика: подготовка тестового стенда

Модуль 2: Анализ безопасности

  • Необходимость анализа безопасности
  • Расширенный поиск в Google
  • Анализ пакетов TCP/IP
  • Расширенные техники сниффинга
  • Анализ уязвимостей с Nessus
  • Расширенное тестирование беспроводных сетей
  • Проектирование DMZ
  • Анализ Snort
  • Анализ журналов
  • Углубленное изучение эксплойтов и инструментов
  • Практическая работа: Анализ уязвимостей средствами Nessus

Модуль 3: Концепции тестирования на проникновение

  • Методологии тестирования на проникновение
  • Юридические соглашения
  • Правила тестирования
  • Планирование тестирования
  • Контрольный список тестирования на проникновение
  • Разбор контрольного списка тестирования на проникновение

Модуль 4: Виды тестирования на проникновение

  • Сбор информации
  • Анализ уязвимостей
  • Внешнее тестирование
  • Тестирование внутренней сети
  • Тестирование маршрутизаторов и коммутаторов
  • Тестирование обхода брандмауэров
  • Тестирование уклонения от IDS
  • Тестирование беспроводных сетей
  • Тестирование на предмет DoS
  • Тестирование возможности взлома паролей
  • Практическая работа: Тестирование возможности взлома паролей

Модуль 5: Виды тестирования на проникновение (продолжение)

  • Тестирование посредством социальной инженерии
  • Тестирование приложений
  • Тестирование физической безопасности
  • Тестирование баз данных
  • Тестирование VOIP
  • Тестирование VPN
  • War Dialing
  • Обнаружение вирусов и троянов
  • Практическая работа: Разбор примера атаки на уровне приложения

Модуль 6: Виды тестирования на проникновение (продолжение 2)

  • Тестирование управления журналами
  • Проверка целостности файлов
  • Тестирование Bluetooth и ручных устройств
  • Тестирование телекоммуникаций
  • Тестирование безопасности E-mail
  • Тестирование исправлений безопасности
  • Тестирование возможности утечки данных
  • Тестирование web-приложений
  • Разбор примеров Использование MBSA для тестирования исправлений безопасности

Итоговое задание – самостоятельный взлом учебной корпоративной сети.

Раздаточный материал:

DVD-диски (или их электронные образы) с учебными материалами и образами виртуальных машин используемыми на курсе.

Кто уже прослушал этот курс:

  • Обеспечение безопасности UNIX (Linux / FreeBSD)
  • Противодействие взлому и защита гетерогенных сетей
Оставить свой отзыв об этом мероприятии