ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 81 день
5 дней (40 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ204]
NEW!!! Тестирование на проникновение хакера и анализ безопасности

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация

В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Цель
Получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

Аудитория 
Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Программа
Модуль 1. Анализ безопасности

  • Необходимость анализа безопасности
  • Расширенный поиск в Google
  • Анализ пакетов TCP/IP
  • Расширенные техники сниффинга
  • Анализ уязвимостей с Nessus
  • Расширенное тестирование беспроводных сетей
  • Проектирование DMZ
  • Анализ Snort
  • Анализ журналов
  • Углубленное изучение эксплойтов и инструментов
Модуль 2. Концепции тестирования на проникновение

  • Методологии тестирования на проникновение
  • Юридические соглашения
  • Правила тестирования
  • Планирование тестирования
  • Контрольный список тестирования на проникновение
Модуль 3. Виды тестирования на проникновение

  • Сбор информации
  • Анализ уязвимостей
  • Внешнее тестирование
  • Тестирование внутренней сети
  • Тестирование маршрутизаторов и коммутаторов
  • Тестирование обхода фаерволлов
  • Тестирование уклонения от IDS
  • Тестирование беспроводных сетей
  • Тестирование на предмет DoS
  • Тестирование возможности взлома паролей
  • Тестирование посредством социальной инженерии
  • Тестирование возможной кражи ноутбуков, КПК и телефонов
  • Тестирование приложений
  • Тестирование физической безопасности
  • Тестирование баз данных
  • Тестирование VoIP
  • Тестирование VPN
  • War Dialing
  • Обнаружение вирусов и троянов
  • Тестирование управления журналами
  • Проверка целостности файлов
  • Тестирование Blue Tooth и ручных устройства
  • Тестирование телекоммуникаций
  • Тестирование безопасности E-mail
  • Тестирование исправлений безопасности
  • Тестирование возможности утечки данных

 Модуль 4. Отчеты и документация

  • Результаты тестирования и заключение
  • Отчеты и документация тестирования
  • Аналитический отчет по тестированию
  • Действия после тестирования
  • Этика лицензированного тестера
  • Стандарты и соответствие

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 4 декабря
ИБ203 Аудит информационной безопасности. ИСО 27001  
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 12 февраля
ИБ205 NEW!!! Расследование хакерских инцидентов 19 февраля
ИБ206 Периметровая защита  
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений  
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 11 декабря
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 4 декабря
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301.  
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.  
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
РКИ Расследование компьютерных инцидентов