[Повтор] [Специалист] Стратегическая защита инфраструктуры предприятия

Стратегическая защита инфраструктуры предприятия

Курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server и UNIX, и желающих повысить свою квалификацию в области проектирования и настройки системы безопасности.

Вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Цель курса:
Научиться защищать инфраструктуру сетей Microsoft, Linux.

По окончании курса Вы будете уметь:

• Описать ключевые моменты криптографии
• Настраивать безопасность компьютеров под управлением SuSe Linux Server
• Настраивать безопасность компьютеров под управлением Windows Server
• Использовать техники хакерских атак
• Исследовать защищенность Web-серверов
• Защищать серверы DNS и Web
• Выполнять анализ рисков
• Создавать политики безопасности
• Анализировать сигнатуры пакетов

Продолжительность курса - 40 ак. ч.

Спойлер: Программа курса

Модуль 1. Криптография и защита данных

• История криптографии
• Математические функции в криптографии
• Обмен закрытыми ключами
• Обмен открытыми ключами
• Аутентификация
• Практическая работа: Изучение алгоритмов шифрования с помощью CrypTool

Модуль 2. Укрепление компьютеров работающих под Linux

• Основы администрирования Linux
• Процесс администрирования в Linux
• Управление пользователями и защитой файловой системы
• Настройка безопасности сетевых интерфейсов
• Создание и защита скриптов для Linux
• Средства безопасности Linux
• Практическая работа: Применение мер безопасности в Suse Linux Enterprise Server

Модуль 3. Укрепление Windows Server

• Концепции защиты инфраструктуры Windows Server
• Основы аутентификации в Windows
• Средства настройки безопасности Windows
• Защита ресурсов Windows
• Настройка аудита и ведение журналов в Windows
• Настройка шифрующей файловой системы (EFS)
• Методы защиты сетей Windows
• Практическая работа: Применение мер безопасности Windows Server

Модуль 4. Техники атаки

• Рекогносцировка сети
• Создание карты сети
• Определение рабочих станций сети
• Сканирование сети
• Сканирование уязвимостей
• Вирусы, черви и троянские кони
• Получение контроля над системой
• Запись нажатий клавиш
• Взлом зашифрованных паролей
• Раскрытие скрытых паролей
• Социальная инженерия
• Получение несанкционированного доступа
• Сокрытие атаки
• Проведение DoS атаки
• Практическая работа: Применение атакующих техник в лабораторном окружении

Модуль 5. Защита в Интернете и WWW

• Основные компоненты Интернета
• Защита DNS серверов
• Идентификация техник Web-атак
• Методы атак на пользователей Интернет
• Практическая работа: Настройка безопасности серверов DNS, IIS, Apache

Модуль 6. Анализ рисков

• Концепции анализа рисков
• Методы анализа рисков
• Процесс анализа рисков
• Техники сведения рисков к минимуму
• Непрерывная оценка рисков
• Практическая работа: Анализ рисков компании ABC

Модуль 7. Создание политики безопасности

• Концепции политик безопасности
• Стандарты проектирования политики безопасности
• Содержание политики
• Пример политики
• Реагирование на инциденты и эскалация
• Политики коммуникаций со стратегическими партнерами
• Практическая работа: Создание политики безопасности компании ABC

Модуль 8. Анализ подписей пакетов

• Концепции анализа сигнатур пакетов TCP/IP
• Общие уязвимости и раскрытия (CVE)
• Концепции основных сигнатур злонамеренного трафика
• Сигнатуры нормального трафика
• Сигнатуры не нормального трафика
• Практическая работа: Исследование сигнатур пакетов Snort