Belli
Назад Психология Эзотерика Здоровье Бизнес Фото Видео Иностранные языки Имидж и стиль Дизайн Хобби и рукоделие Администрирование Программирование SMM Отношения Дети и родители Школа и репетиторство Seo Форекс и инвестиции Отдых и путешествия Музыка Сад и огород Бухгалтерия и финансы Другие тематики Темы и шаблоны Авто-мото Строительство и ремонт Курсы Авторы
Корзина

[Информзащита] Безопасность компьютерных сетей

[Информзащита] Безопасность компьютерных сетей
[Информзащита] Безопасность компьютерных сетей
  • О курсе
  • Артикул: WVP-312746
  • Автор: Информзащита
  • Вид товара: цифровой
  • Добавлено: 2024-05-07
В наличии
1095 RUB

О товаре

Один из самых популярных практических курсов, ориентированный на углубленное практическое изучение вопросов сетевой компьютерной безопасности.
В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты информации в компьютерных сетях. Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.
Обучение на данном курсе является обязательным условием для получения специалистом документа установленного образца о повышении квалификации по направлению «Безопасность компьютерных систем и сетей».
  • Длительность: 4 дня
Аудитория
  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
  • Администраторы информационной безопасности.
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.
Подготовка
  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000/2003/ХР и Linux.
Результат обучения
Вы приобретете знания:
  • о современных механизмах и средствах защиты корпоративных сетей;
  • об уязвимостях протоколов и служб IP-сетей;
  • о механизмах реализации атак в сетях на базе TCP/IP;
  • по защищённым протоколам IPSec, SSL, SSH;
  • об уязвимостях прикладного программного обеспечения, используемого в корпоративных сетях;
  • о защите информации в компьютерных сетях.
Вы сможете:
  • использовать сетевые анализаторы для мониторинга трафика;
  • использовать хакерские инструменты: Cain, Nmap, Netcat и другие;
  • работать со средствами выявления уязвимостей и обнаружения атак;
  • управлять пакетным фильтром на базе Linux;
  • квалифицированно использовать протоколы защиты трафика: IPsec, SSL;
  • строить «сети-приманки» для изучения поведения нарушителей.
Программа:
  • Краткое введение в безопасность компьютерных сетей. Типовая IP-сеть организации. Уровни информационной инфраструктуры корпоративной сети. Концепция глубокоэшелонированной защиты. Угрозы, уязвимости и атаки. Варианты классификации уязвимостей и атак. Обзор механизмов защиты компьютерных систем. Базовые принципы сетевого взаимодействия Архитектура TCP/IP. Краткая характеристика протоколов.
  • Безопасность физического и канального уровней. Сетевые анализаторы и «снифферы». Методы обнаружения «снифферов». Проблемы аутентификации на основе МАС-адресов. Уязвимости сетевого оборудования.
  • Проблемы безопасности протокола разрешения адресов ARP. Варианты атак с использованием уязвимостей протокола ARP. ARP Spoofing. Особенности работы механизма разрешения МАС-адресов в различных операционных системах. Меры защиты от атак на протокол ARP, утилита arpwatch. Обнаружение сетевых анализаторов с помощью протокола ARP, утилита Cain.
  • Стандарт 802.1х. Безопасность на уровне порта. Протокол EAP. Этапы построения сетевой инфраструктуры, удовлетворяющей требованиям стандарта 802.1х.
  • Безопасность сетевого уровня модели OSI. Протоколы IP и ICMP. Address Spoofing и его использование. Атаки с использованием протокола ICMP. Уязвимости механизма фрагментации.
  • Защита периметра сети. Межсетевые экраны и их разновидности. Пакетные фильтры, технология Stateful Inspection. Пакетный фильтр iptables на базе ОС Linux. Посредники и системы анализа содержимого. Изучение базовых возможностей межсетевого экрана CheckPoint NGХ. Защита от атаки Address Spoofing.
  • Введение в прикладную криптографию. Криптографические методы защиты информации. Стеганография. Симметричные алгоритмы шифрования. Асимметричные алгоритмы шифрования. Алгоритмы хеширования.
  • Виртуальные частные сети. Определение VPN. Разновидности VPN-технологий. Реализации VPN-технологий. Топологии VPN. Схемы использования технологий VPN. Краткие сведения об IPsec. Протокол L2TP. Протокол РРТР. Сертифицированные решения для построения VPN.
  • Проблемы безопасности протокола IP версии 6. Краткое описание протокола. Проблемы безопасности. Итоговые рекомендации.
  • Безопасность транспортного уровня модели OSI. Протоколы TCP и UDP. Распределённые DoS-атаки и меры защиты от них. DoS-умножение. Сканирование портов, утилита nmap. Атаки SYNFlood и LAND. Подмена участника ТСР-соединения. Разрыв ТСР-соединения с помощью протокола ICMP.
  • Анализ защищённости корпоративной сети как превентивный механизм защиты. Классификация сканеров безопасности. Принципы анализа защищённости на сетевом уровне. Возможности и варианты использования сетевых сканеров безопасности. Работа с программой Internet Scanner.
  • Защита трафика на прикладном уровне. Протоколы SSL/TLS, SSH. Теория и практика атак «человек посередине».
  • Обнаружение сетевых атак. Архитектура систем обнаружения атак. Классификация систем обнаружения атак. Анализ сигнатур. Виды сигнатур. Примеры систем обнаружения атак. Система обнаружения атак Snort.
  • Общие проблемы безопасности служб прикладного уровня. Уязвимости протокола DHCP. Обнаружение ложного DHCP-сервера. Изучение механизма DNSSpoofing.
  • Honeynet или сеть-приманка для изучения поведения нарушителей. Принципы организации Honeynet. Классификация сетей-приманок, практические реализации. Утилита honeyd, проект HoneyNet. Сценарии использования сетей-приманок (обнаружение сетевых червей, контроль распространении спама и т. д.). Риски, связанные с использованием сетей-приманок.
  • Итоговый зачет

Отзывы покупателей



Кликните на изображение чтобы обновить код, если он неразборчив

Рейтинг

0
Голосов: 0
5
Голосов: 0
4
Голосов: 0
3
Голосов: 0
2
Голосов: 0
1
Голосов: 0

Еще курсы от Информзащита

React. Интенсивный курс для программистов. 2022 (Дмитрий Лаврик)
8 онлайн уроков По понедельникам и четвергам с 20:00 МСК. Продолжительность каждого занятия около двух часов. На уроках разбираются домашние работы учеников и новый материал. Видеозаписи всех уроков Если вы по какой-то причине не смогли посетить урок, не переживайте, спустя пару часов после
1825 RUB
[Udemy] Бизнес-аналитик в IT.3-Макеты в Figma и Balsamiq в портфолио (Максим Филиппов)
Бизнес-аналитик в IT.3-Макеты в Figma и Balsamiq в портфолио За 2 дня Вы научитесь делать качественные макеты в Figma и Balsamiq и сформируете портфолио Описание Как аналитик с 8-летним стажем и проектами для тысяч и десятков тысяч пользователей, я могу уверенно сказать, что навык формирования
1625 RUB
[Udemy] Язык программирования Python (Виктор Черемных)
Python – это интерпретируемый, объектно-ориентированный язык программирования высокого уровня с динамической типизацией, автоматическим управлением памятью и удобными высокоуровневыми структурами данных, такими как словари (хэш-таблицы), списки, кортежи. Поддерживает классы, модули, обработку
1615 RUB
FreeIPA современный Ldap (Василий Егоров)
FreeIPA: современный Ldap Курс про мощный LDAP сервер с возможностями dns-сервера, удобной панелью управления и горизонтальным масштабированием. Программа курса Программа разработана для самостоятельного обучения в удобное для вас время. На связи с вами будет преподаватель для обратной связи, будет
1650 RUB
[Udemy] Тестировщик ПО с Нуля до Intermediate. Много практики! (Наталья Попелышко)
Документация, Scrum, Trello, TestRail, Dev tools, Git, SQL, Postman, Fiddler, XML, HTML, JSON, XPath, Selenium IDE Чему вы научитесь Тестирование программного обеспечения Тестирование Составление тестовой документации Поиск багов Техники тест дизайна Системы контроля версий Оценивание задач ИТ
1080 RUB
[Udemy] Git с нуля (Дмитрий Михальчев)
Git с нуля Овладейте этим мощным инструментом Описание GIT является самым необходимым инструментом разработчика. Где бы вы ни работали - в крупной компании, в амбициозном стартапе или вместе с другом над личным проектом, уверенное знание GIT обязательно вам пригодится. GIT пожалуй единственный
1600 RUB