Целевая аудитория

Курс предназначен для
подготовки и переподготовки специалистов отделов и служб информационной
безопасности, а также системных администраторов.

Программа

  • 1 День

    • Введение в тему и проблематику семинара

    • Основные термины и понятия
    • Статьи Уголовного кодекса Российской Федерации, связанные с преступлениями в сфере компьютерной информации
    • Социальная инженерия и её применение

  • Удаленные сетевые атаки

    • Общие уязвимости: Buffer Overflows (Windows, Unix), Троянские кони (Windows), Rootkits (Windows, Unix), Adware, Spyware (Windows)
    • Уязвимости протоколов ARP, DNS, ICMP, TCP
    • Уязвимости веб-браузера (Windows, Unix)
    • Уязвимости SSL, HTTPS
    • Уязвимости межсетевых экранов и маршрутизаторов
    • Уязвимости веб-серверов (Apache-Unix, IIS-Windows)
    • Уязвимости пользовательских программ и веб-приложений (Windows, Unix)
    • Уязвимости баз данных (Windows, Unix)
    • Java VM, Scripting (Windows, Unix)

  • Изучение инструментария

    • Сканеры уязвимостей
    • Снифферы
    • Спуфферы
    • DoS и DDoS атаки

  • 2 День

    • Средства противодействия

    • Межсетеые экраны
    • VPN и вопросы шифрования
    • Системы обнаружения и предотвращения вторжений
    • Антисниффер

    • Практические занятия

    • Итоговая аттестация