Курс "Аудит безопасности - часть 2"

Код: EDU-IS-05
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 5 дней

На курсе "Аудит безопасности - часть 2" слушатели получат знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Аудитория:

Курс предназначен для руководителей и специалистов IT-подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.

Прослушав курс, Вы научитесь:

• Интерпретировать результаты работы утилит
• Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы

Необходимый уровень подготовки:

• Знания в объеме курса «Аудит безопасности - часть 1»

Курс поможет подготовиться к сертификационному экзамену EC-Council 312-50v8Certified Ethical Hacker v8

Программа курса

Модуль 1. Введение

• Концепции тестирования на проникновение.
• Типы тестирования на проникновение.
• Техники тестирования на проникновение.
• Фазы тестирования на проникновение.
• Дорожная карта тестирования на проникновение.
• Сервисы тестирования на проникновение.
• Инструменты тестирования на проникновение.
• Практическая работа: подготовка тестового стенда.

Модуль 2. Анализ безопасности

• Необходимость анализа безопасности.
• Расширенный поиск в Google.
• Анализ пакетов TCP/IP.
• Расширенные техники сниффинга.
• Анализ уязвимостей с Nessus.
• Расширенное тестирование беспроводных сетей.
• Проектирование DMZ.
• Анализ Snort.
• Анализ журналов.
• Углубленное изучение эксплойтов и инструментов.
• Практическая работа: Анализ уязвимостей средствами Nessus.

Модуль 3. Концепции тестирования на проникновение

• Методологии тестирования на проникновение.
• Юридические соглашения.
• Правила тестирования.
• Планирование тестирования.
• Контрольный список тестирования на проникновение.
• Разбор контрольного списка тестирования на проникновение.

Модуль 4. Виды тестирования на проникновение

• Сбор информации.
• Анализ уязвимостей.
• Внешнее тестирование.
• Тестирование внутренней сети.
• Тестирование маршрутизаторов и коммутаторов.
• Тестирование обхода брандмауэров.
• Тестирование уклонения от IDS.
• Тестирование беспроводных сетей.
• Тестирование на предмет DoS.
• Тестирование возможности взлома паролей.
• Практическая работа: Тестирование возможности взлома паролей.

Модуль 5. Виды тестирования на проникновение (продолжение)

• Тестирование посредством социальной инженерии.
• Тестирование приложений.
• Тестирование физической безопасности.
• Тестирование баз данных.
• Тестирование VOIP.
• Тестирование VPN.
• War Dialing.
• Обнаружение вирусов и троянов.
• Практическая работа: Разбор примера атаки на уровне приложения.

Модуль 6. Виды тестирования на проникновение (продолжение 2)

• Тестирование управления журналами.
• Проверка целостности файлов.
• Тестирование Bluetooth и ручных устройств.
• Тестирование телекоммуникаций.
• Тестирование безопасности E-mail.
• Тестирование исправлений безопасности.
• Тестирование возможности утечки данных.
• Тестирование web-приложений.
• Использование MBSA для тестирования исправлений безопасности.
• Итоговое задание – самостоятельный взлом учебной корпоративной сети

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

• Нужна помощь в поиске курса?
  Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru