Код: IS011
Защита от хакерских атак и взломов
Описание:
Цель курса:
Приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, обеспечения непрерывности функционирования информационных систем.
Целевая аудитория:
Только для корпоративных групп (от 10 чел).
Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов.
Программа мероприятия:
1 день
|
ВВЕДЕНИЕ В ТЕМУ И ПРОБЛЕМАТИКУ СЕМИНАРА |
|
Основные термины и понятия |
|
Статьи Уголовного кодекса Российской Федерации, связанные с преступлениями в сфере компьютерной информации |
|
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ И ЕЕ ПРИМЕНЕНИЕ |
|
УДАЛЕННЫЕ СЕТЕВЫЕ АТАКИ |
|
Общие уязвимости: Buffer Overflows (Windows, Unix), Троянские кони (Windows), Rootkits (Windows, Unix), Adware, Spyware (Windows) |
|
Уязвимости протоколов ARP, DNS, ICMP, TCP |
|
Уязвимости веб-браузера (Windows, Unix) |
|
Уязвимости SSL, HTTPS |
|
Уязвимости межсетевых экранов и маршрутизаторов |
|
Уязвимости веб-серверов (Apache-Unix, IIS-Windows) |
|
Уязвимости пользовательских программ и веб-приложений (Windows, Unix) |
|
Уязвимости баз данных (Windows, Unix) |
|
Java VM, Scripting (Windows, Unix) |
|
ИЗУЧЕНИЕ ИНСТРУМЕНТАРИЯ |
|
Сканеры уязвимостей |
|
Снифферы |
|
Спуфферы |
|
DoS и DDoS атаки |
2 день
|
Средства противодействия |
|
Межсетеые экраны |
|
VPN и вопросы шифрования |
|
Системы обнаружения и предотвращения вторжений |
|
Антисниффер |
|
Антивирусный мониторинг и контроль |
|
ПРАКТИЧЕСКИЕ ЗАНЯТИЯ |