Безопасность компьютерных сетей

Digital Transformation University
Бесплатно
Security
Бесплатно

Продолжительность: 4 дня, 32 академических часа.

Практический курс по безопасности компьютерных сетей.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа защищенности сетей.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

Программа

  • Краткое введение в безопасность компьютерных сетей.
  • Типовая IP-сеть организации.
  • Уровни информационной инфраструктуры корпоративной сети.
  • Концепция глубокоэшелонированной защиты.
  • Угрозы, уязвимости и атаки.
  • Варианты классификации уязвимостей и атак.
  • Обзор механизмов защиты компьютерных систем.
  • Базовые принципы сетевого взаимодействия Архитектура TCP/IP. Краткая характеристика протоколов.
  • Безопасность физического и канального уровней. Сетевые анализаторы и «снифферы».
  • Методы обнаружения «снифферов».
  • Проблемы аутентификации на основе МАС-адресов. Уязвимости сетевого оборудования.
  • Проблемы безопасности протокола разрешения адресов ARP. Варианты атак с использованием уязвимостей протокола ARP. ARP Spoofing.
  • Особенности работы механизма разрешения МАС-адресов в различных операционных системах. Меры защиты от атак на протокол ARP, утилита arpwatch.
  • Обнаружение сетевых анализаторов с помощью протокола ARP, утилита Cain.
  • Стандарт 802.1х. Безопасность на уровне порта. Протокол EAP. Этапы построения сетевой инфраструктуры, удовлетворяющей требованиям стандарта 802.1х.
  • Безопасность сетевого уровня модели OSI. Протоколы IP и ICMP. Address Spoofing и его использование. Атаки с использованием протокола ICMP. Уязвимости механизма фрагментации.
  • Защита периметра сети. Межсетевые экраны и их разновидности. Пакетные фильтры, технология Stateful Inspection.
  • Пакетный фильтр iptables на базе ОС Linux. Посредники и системы анализа содержимого. Изучение базовых возможностей межсетевого экрана CheckPoint NGХ. Защита от атаки Address Spoofing.
  • Введение в прикладную криптографию. Криптографические методы защиты информации. Стеганография. Симметричные алгоритмы шифрования. Асимметричные алгоритмы шифрования. Алгоритмы хеширования.
  • Виртуальные частные сети. Определение VPN. Разновидности VPN-технологий. Реализации VPN-технологий. Топологии VPN. Схемы использования технологий VPN.
  • Краткие сведения об IPsec. Протокол L2TP. Протокол РРТР. Сертифицированные решения для построения VPN.
  • Проблемы безопасности протокола IP версии 6. Краткое описание протокола. Проблемы безопасности. Итоговые рекомендации.
  • Безопасность транспортного уровня модели OSI. Протоколы TCP и UDP.
  • Распределённые DoS-атаки и меры защиты от них. DoS-умножение. Сканирование портов, утилита nmap.
  • Атаки SYNFlood и LAND. Подмена участника ТСР-соединения. Разрыв ТСР-соединения с помощью протокола ICMP.
  • Анализ защищённости корпоративной сети как превентивный механизм защиты.
  • Классификация сканеров безопасности. Принципы анализа защищённости на сетевом уровне. Возможности и варианты использования сетевых сканеров безопасности. Работа с программой Internet Scanner.
  • Защита трафика на прикладном уровне. Протоколы SSL/TLS, SSH. Теория и практика атак «человек посередине».
  • Обнаружение сетевых атак. Архитектура систем обнаружения атак. Классификация систем обнаружения атак. Анализ сигнатур. Виды сигнатур. Примеры систем обнаружения атак. Система обнаружения атак Snort.
  • Общие проблемы безопасности служб прикладного уровня. Уязвимости протокола DHCP. Обнаружение ложного DHCP-сервера. Изучение механизма DNSSpoofing.
  • Honeynet или сеть-приманка для изучения поведения нарушителей. Принципы организации Honeynet.
  • Классификация сетей-приманок, практические реализации. Утилита honeyd, проект HoneyNet.
  • Сценарии использования сетей-приманок (обнаружение сетевых червей, контроль распространении спама и т. д.).
  • Риски, связанные с использованием сетей-приманок.
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да

Вам может понравиться

Ораторское мастерствоПодробнее
Digital Transformation University

Ораторское мастерство

Продолжительность: 16 академических часов. Цели обучения овладеть навыками уверенного и яркого публичного выступления получить техники подготовки к публичному выступлению понять механизмы эффективного взаимодействия с аудиторией получить приемы рационального и эмоционального воздействия на аудиторию усовершенствовать навыки убедительной, яркой и выразительной речи приобрести уверенность в общении Для...

Digital Transformation University
0
student
Бесплатно
ReactJS: Разработка WEB клиентских приложений с использованием Redux и функций HooksПодробнее
Digital Transformation University

ReactJS: Разработка WEB клиентских приложений с использованием Redux и функций Hooks

Продолжительность: 24 академических часа. Курс: ReactJS: Разработка WEB клиентских приложений, использование библиотек Redux и функций Hooks. Аудитория: Веб разработчики. Цель: по окончанию курса слушатели смогут самостоятельно разрабатывать клиентские ReactJS приложения с использованием библиотек Redux и функций Hooks Предварительная подготовка: знание основ JavaScript. По ходу изучения...

Digital Transformation University
0
student
Бесплатно
Разработка Web приложений. TypeScript, AngularПодробнее
Digital Transformation University

Разработка Web приложений. TypeScript, Angular

Продолжительность: 40 академических часов. Курс Разработка Web приложений. TypeScript, Angular предназначен для разработчиков пользовательского интерфейса WEB приложений. На протяжении курса строится пилотный проект с нуля, в котором создаются основные компоненты пользовательского интерфейса — деревья, таблицы, формы ввода данных., всплывающие окна, диалоги. В качестве сервера —...

Digital Transformation University
0
student
Бесплатно
(RH294) Red Hat System Administration III: Automation with Ansible (RHEL9)Подробнее
Digital Transformation University

(RH294) Red Hat System Administration III: Automation with Ansible (RHEL9)

Автоматизация Red Hat Enterprise Linux при помощи Ansible (RH294) Продолжительность: 32 академических часов, 4 дня. Курс Red Hat System Administration III: Automation with Ansible  разработан для системных администраторов Linux® и разработчиков, которым приходится решать задачи автоматизации выделения ресурсов, настройки и развертывания приложений в инфраструктуре. Слушатели...

Digital Transformation University
0
student
Бесплатно
Understanding Cisco Collaboration Foundations (CLFNDU)Подробнее
Digital Transformation University

Understanding Cisco Collaboration Foundations (CLFNDU)

Основные сведения о Cisco Collaboration (CLFNDU) Продолжительность: 40 академических часов. Курс Understanding Cisco Collaboration Foundations (CLFNDU) дает навыки и знания, необходимые для администрирования и поддержки простой VoIP инфраструктуры, построенной с применением продукта Cisco Unified Communications Manager и голосовых шлюзов, и сосредоточенной на одной площадке. В курсе...

Digital Transformation University
0
student
Бесплатно