Стратегическая защита инфраструктуры предприятия [Специалист] [Сергей Клевогин] [Повтор]

Стратегическая защита инфраструктуры предприятия. Сергей Клевогин​

Корпоративная сеть любой современной компании тесно интегрирована с интернетом. Почтовый и файловые серверы, интернет-шлюзы, виртуальные среды – благодаря возможностям Сети передача данных друг другу, совместная и удаленная работа стали намного удобней и быстрей. Однако конфиденциальную информацию вашей организации могут перехватить и злоумышленники, а значит, что каждое из звеньев локальной сети предприятия нуждается в грамотной защите.

Построение системы безопасности на предприятии требует определенной стратегии действий. На этом курсе вы узнаете, что и как нужно сделать, чтобы обеспечить нормальную работу организации и предотвратить ущерб от атак на корпоративную сеть.

В ходе занятий вы узнаете, как шифровать ценные сведения с помощью CrypTool, и изучите способы укрепления защиты компьютеров с операционными системами Windows и Linux. Кроме того, вы научитесь защищать серверы DNS и Web, выполнять анализ рисков, создавать политики безопасности и анализировать сигнатуры пакетов.

Отдельный модуль курса посвящен изучению хакерского арсенала. Вы познакомитесь с основными инструментами взломщиков – от вирусов до социальной инженерии – и попробуете самостоятельно применить их в лабораторных условиях. Это поможет взглянуть на систему безопасности глазами злоумышленника и найти в ней бреши, которые надо устранить.

Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.

Курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и Unix и хотят повысить свою квалификацию в области проектирования и настройки системы безопасности.

Преимущества курса

• Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
• Темы курса, отражающие реальные задачи администраторов сетей.
• Практические советы по усилению защиты сетей компании.
• Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации.
• Можно учиться в формате вебинара, не выходя из дома или офиса.

По окончании курса Вы будете уметь:

• Описать ключевые моменты криптографии
• Настраивать безопасность компьютеров под управлением SuSe Linux Server
• Настраивать безопасность компьютеров под управлением Windows Server
• Использовать техники хакерских атак
• Исследовать защищенность Web-серверов
• Защищать серверы DNS и Web
• Выполнять анализ рисков
• Создавать политики безопасности
• Анализировать сигнатуры пакетов

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Спойлер: Программа курса

Модуль 1. Криптография и защита данных

• История криптографии
• Математические функции в криптографии
• Обмен закрытыми ключами
• Обмен открытыми ключами
• Аутентификация
• Практическая работа: Изучение алгоритмов шифрования с помощью CrypTool

Модуль 2. Укрепление компьютеров работающих под Linux

• Основы администрирования Linux
• Процесс администрирования в Linux
• Управление пользователями и защитой файловой системы
• Настройка безопасности сетевых интерфейсов
• Создание и защита скриптов для Linux
• Средства безопасности Linux
• Практическая работа: Применение мер безопасности в Suse Linux Enterprise Server

Модуль 3. Укрепление Windows Server

• Концепции защиты инфраструктуры Windows Server
• Основы аутентификации в Windows
• Средства настройки безопасности Windows
• Защита ресурсов Windows
• Настройка аудита и ведение журналов в Windows
• Настройка шифрующей файловой системы (EFS)
• Методы защиты сетей Windows
• Практическая работа: Применение мер безопасности Windows Server

Модуль 4. Техники атаки

• Рекогносцировка сети
• Создание карты сети
• Определение рабочих станций сети
• Сканирование сети
• Сканирование уязвимостей
• Вирусы, черви и троянские кони
• Получение контроля над системой
• Запись нажатий клавиш
• Взлом зашифрованных паролей
• Раскрытие скрытых паролей
• Социальная инженерия
• Получение несанкционированного доступа
• Сокрытие атаки
• Проведение DoS атаки
• Практическая работа: Применение атакующих техник в лабораторном окружении

Модуль 5. Защита в Интернете и WWW

• Основные компоненты Интернета
• Защита DNS серверов
• Идентификация техник Web-атак
• Методы атак на пользователей Интернет
• Практическая работа: Настройка безопасности серверов DNS, IIS, Apache

Модуль 6. Анализ рисков

• Концепции анализа рисков
• Методы анализа рисков
• Процесс анализа рисков
• Техники сведения рисков к минимуму
• Непрерывная оценка рисков
• Практическая работа: Анализ рисков компании ABC

Модуль 7. Создание политики безопасности

• Концепции политик безопасности
• Стандарты проектирования политики безопасности
• Содержание политики
• Пример политики
• Реагирование на инциденты и эскалация
• Политики коммуникаций со стратегическими партнерами
• Практическая работа: Создание политики безопасности компании ABC

Модуль 8. Анализ подписей пакетов

• Концепции анализа сигнатур пакетов TCP/IP
• Общие уязвимости и раскрытия (CVE)
• Концепции основных сигнатур злонамеренного трафика
• Сигнатуры нормального трафика
• Сигнатуры не нормального трафика
• Практическая работа: Исследование сигнатур пакетов Snort