Код: ID-9237
Аудит безопасности часть 2
Описание:
Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
По окончании курса Вы будете уметь:
- Интерпретировать результаты работы утилит
- Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы
Целевая аудитория:
Курс предназначен для руководителей и специалистов информационных служб, IT подразделений и подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.
Программа мероприятия:
Модуль 1: Введение
- Концепции тестирования на проникновение
- Типы тестирования на проникновение
- Техники тестирования на проникновение
- Фазы тестирования на проникновение
- Дорожная карта тестирования на проникновение
- Сервисы тестирования на проникновение
- Инструменты тестирования на проникновение
- Практика: подготовка тестового стенда
Модуль 2: Анализ безопасности
- Необходимость анализа безопасности
- Расширенный поиск в Google
- Анализ пакетов TCP/IP
- Расширенные техники сниффинга
- Анализ уязвимостей с Nessus
- Расширенное тестирование беспроводных сетей
- Проектирование DMZ
- Анализ Snort
- Анализ журналов
- Углубленное изучение эксплойтов и инструментов
- Практическая работа: Анализ уязвимостей средствами Nessus
Модуль 3: Концепции тестирования на проникновение
- Методологии тестирования на проникновение
- Юридические соглашения
- Правила тестирования
- Планирование тестирования
- Контрольный список тестирования на проникновение
- Разбор контрольного списка тестирования на проникновение
Модуль 4: Виды тестирования на проникновение
- Сбор информации
- Анализ уязвимостей
- Внешнее тестирование
- Тестирование внутренней сети
- Тестирование маршрутизаторов и коммутаторов
- Тестирование обхода брандмауэров
- Тестирование уклонения от IDS
- Тестирование беспроводных сетей
- Тестирование на предмет DoS
- Тестирование возможности взлома паролей
- Практическая работа: Тестирование возможности взлома паролей
Модуль 5: Виды тестирования на проникновение (продолжение)
- Тестирование посредством социальной инженерии
- Тестирование приложений
- Тестирование физической безопасности
- Тестирование баз данных
- Тестирование VOIP
- Тестирование VPN
- War Dialing
- Обнаружение вирусов и троянов
- Практическая работа: Разбор примера атаки на уровне приложения
Модуль 6: Виды тестирования на проникновение (продолжение 2)
- Тестирование управления журналами
- Проверка целостности файлов
- Тестирование Bluetooth и ручных устройств
- Тестирование телекоммуникаций
- Тестирование безопасности E-mail
- Тестирование исправлений безопасности
- Тестирование возможности утечки данных
- Тестирование web-приложений
- Разбор примеров Использование MBSA для тестирования исправлений безопасности
Итоговое задание – самостоятельный взлом учебной корпоративной сети.
Раздаточный материал:
DVD-диски (или их электронные образы) с учебными материалами и образами виртуальных машин используемыми на курсе.
Кто уже прослушал этот курс:
- Обеспечение безопасности UNIX (Linux / FreeBSD)
- Противодействие взлому и защита гетерогенных сетей