ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 54 дня
3 дня (24 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ204]
NEW!!! Тестирование на проникновение хакера и анализ безопасности

Продолжительность курса: 3 дня (24 академ. часов)

Аннотация

В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Цель
Получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

Аудитория 
Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Программа
Модуль 1. Анализ безопасности

  • Необходимость анализа безопасности
  • Расширенный поиск в Google
  • Анализ пакетов TCP/IP
  • Расширенные техники сниффинга
  • Анализ уязвимостей с Nessus
  • Расширенное тестирование беспроводных сетей
  • Проектирование DMZ
  • Анализ Snort
  • Анализ журналов
  • Углубленное изучение эксплойтов и инструментов
Модуль 2. Концепции тестирования на проникновение

  • Методологии тестирования на проникновение
  • Юридические соглашения
  • Правила тестирования
  • Планирование тестирования
  • Контрольный список тестирования на проникновение
Модуль 3. Виды тестирования на проникновение

  • Сбор информации
  • Анализ уязвимостей
  • Внешнее тестирование
  • Тестирование внутренней сети
  • Тестирование маршрутизаторов и коммутаторов
  • Тестирование обхода фаерволлов
  • Тестирование уклонения от IDS
  • Тестирование беспроводных сетей
  • Тестирование на предмет DoS
  • Тестирование возможности взлома паролей
  • Тестирование посредством социальной инженерии
  • Тестирование возможной кражи ноутбуков, КПК и телефонов
  • Тестирование приложений
  • Тестирование физической безопасности
  • Тестирование баз данных
  • Тестирование VoIP
  • Тестирование VPN
  • War Dialing
  • Обнаружение вирусов и троянов
  • Тестирование управления журналами
  • Проверка целостности файлов
  • Тестирование Blue Tooth и ручных устройства
  • Тестирование телекоммуникаций
  • Тестирование безопасности E-mail
  • Тестирование исправлений безопасности
  • Тестирование возможности утечки данных

 Модуль 4. Отчеты и документация

  • Результаты тестирования и заключение
  • Отчеты и документация тестирования
  • Аналитический отчет по тестированию
  • Действия после тестирования
  • Этика лицензированного тестера
  • Стандарты и соответствие

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 28 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 25 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 13 ноября
ИБ205 NEW!!! Расследование хакерских инцидентов 6 ноября
ИБ206 Периметровая защита 6 ноября
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений 30 октября
ИБ300 NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 2 октября, 16 октября
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 9 октября
ИБ302 Система управления рисками. ИСО 31000 16 октября
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 25 сентября
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 23 октября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 13 ноября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 4 декабря
РКИ Расследование компьютерных инцидентов