ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 11 день
5 дней (40 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ207]
Защита инфраструктуры сетей

Продолжительность курса: 5 дней (40 академ. часов)

Аудитория 
Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server и UNIX, и желающих повысить свою квалификацию в области проектирования и настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Результаты курса
По окончании настоящего курса слушатели смогут:

·       Описать ключевые моменты криптографии

·       Настраивать безопасность компьютеров под управлением SuSe Linux Server

·       Настраивать безопасность компьютеров под управлением Windows Server

·       Использовать техники хакерских атак

·       Исследовать защищенность Web-серверов

·       Защищать серверы DNS и Web

·       Выполнять анализ рисков

·       Создавать политики безопасности

·       Анализировать сигнатуры пакетов


Предварительная подготовка 
Знания в объеме учебного курса ИБ 206 "Периметровая защита", а также знание технического английского языка. 

Программа 

1. Защита данных и криптография.

·      История криптографии. Математические функции в криптографии.

·      Обмен закрытыми ключами. Обмен открытыми ключами.

·      Аутентификация.

·      Изучение алгоритмов шифрования с помощью CrypTool.

2. Укрепление компьютеров работающих под Linux. 

·      Администрирование в Linux. Настройка безопасности сетевых интерфейсов.

·      Управление пользователями и защитой файловой системы.

·      Создание и защита скриптов для Linux. Средства безопасности Linux.

·      Применение мер безопасности в Suse Linux Enterprise Server. 

3. Укрепление Windows Server. 

·      Защита инфраструктуры в Windows Server. Основы аутентификации в Windows.

·      Средства настройки безопасности Windows. Защита ресурсов Windows.

·      Настройка аудита и ведение журналов в Windows.

·      Настройка шифрующей файловой системы (EFS).

·      Методы защиты сетей Windows. Применение мер безопасности Windows Server.

4. Техники атаки. 

·      Рекогносцировка и создание карты сети.

·      Определение рабочих станций сети.

·      Сканирование сети. Сканирование уязвимостей.

·      Вирусы, черви и троянские кони. Получение контроля над системой.

·      Запись нажатий клавиш. Взлом зашифрованных паролей. Раскрытие скрытых паролей.

·      Социальная инженерия. Получение несанкционированного доступа.

·      Сокрытие атаки. Проведение DoS атаки.

·      Применение атакующих техник в лабораторном окружении.

5. Защита в Интернете и WWW. 

·      Основные компоненты Интернета.

·      Защита DNS серверов.

·      Идентификация техник Web-атак. Методы атак на пользователей Интернет.

·      Настройка безопасности серверов DNS, IIS, Apache.

6. Анализ рисков. 

·      Анализа рисков. Концепции и методы. Процесс анализа рисков

·      Техники сведения рисков к минимуму.

·      Непрерывная оценка рисков.

7. Создание политики безопасности. 

·      Политики безопасности. Концепции и стандарты проектирования политики безопасности.

·      Содержание политики. Пример политики.

·      Реагирование на инциденты и эскалация.

·      Создание политики безопасности компании

8. Анализ подписей пакетов. 

·      Концепции анализа сигнатур пакетов TCP/IP.

·      Общие уязвимости и раскрытия (CVE).

·      Концепции основных сигнатур злонамеренного трафика.

·      Сигнатуры нормального трафика.

·      Сигнатуры не нормального трафика.

·      Исследование сигнатур пакетов Snort.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 4 декабря
ИБ203 Аудит информационной безопасности. ИСО 27001  
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 12 февраля
ИБ205 NEW!!! Расследование хакерских инцидентов 19 февраля
ИБ206 Периметровая защита  
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений  
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 11 декабря
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 4 декабря
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301.  
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.  
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
РКИ Расследование компьютерных инцидентов