ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ207]
Защита инфраструктуры сетей

Продолжительность курса: 3 дня (24 академ. часов)

Аудитория 
Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server и UNIX, и желающих повысить свою квалификацию в области проектирования и настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.

Результаты курса
По окончании настоящего курса слушатели смогут:

·       Описать ключевые моменты криптографии

·       Настраивать безопасность компьютеров под управлением SuSe Linux Server

·       Настраивать безопасность компьютеров под управлением Windows Server

·       Использовать техники хакерских атак

·       Исследовать защищенность Web-серверов

·       Защищать серверы DNS и Web

·       Выполнять анализ рисков

·       Создавать политики безопасности

·       Анализировать сигнатуры пакетов


Предварительная подготовка 
Знания в объеме учебного курса ИБ 206 "Периметровая защита", а также знание технического английского языка. 

Программа 

1. Защита данных и криптография.

·      История криптографии. Математические функции в криптографии.

·      Обмен закрытыми ключами. Обмен открытыми ключами.

·      Аутентификация.

·      Изучение алгоритмов шифрования с помощью CrypTool.

2. Укрепление компьютеров работающих под Linux. 

·      Администрирование в Linux. Настройка безопасности сетевых интерфейсов.

·      Управление пользователями и защитой файловой системы.

·      Создание и защита скриптов для Linux. Средства безопасности Linux.

·      Применение мер безопасности в Suse Linux Enterprise Server. 

3. Укрепление Windows Server. 

·      Защита инфраструктуры в Windows Server. Основы аутентификации в Windows.

·      Средства настройки безопасности Windows. Защита ресурсов Windows.

·      Настройка аудита и ведение журналов в Windows.

·      Настройка шифрующей файловой системы (EFS).

·      Методы защиты сетей Windows. Применение мер безопасности Windows Server.

4. Техники атаки. 

·      Рекогносцировка и создание карты сети.

·      Определение рабочих станций сети.

·      Сканирование сети. Сканирование уязвимостей.

·      Вирусы, черви и троянские кони. Получение контроля над системой.

·      Запись нажатий клавиш. Взлом зашифрованных паролей. Раскрытие скрытых паролей.

·      Социальная инженерия. Получение несанкционированного доступа.

·      Сокрытие атаки. Проведение DoS атаки.

·      Применение атакующих техник в лабораторном окружении.

5. Защита в Интернете и WWW. 

·      Основные компоненты Интернета.

·      Защита DNS серверов.

·      Идентификация техник Web-атак. Методы атак на пользователей Интернет.

·      Настройка безопасности серверов DNS, IIS, Apache.

6. Анализ рисков. 

·      Анализа рисков. Концепции и методы. Процесс анализа рисков

·      Техники сведения рисков к минимуму.

·      Непрерывная оценка рисков.

7. Создание политики безопасности. 

·      Политики безопасности. Концепции и стандарты проектирования политики безопасности.

·      Содержание политики. Пример политики.

·      Реагирование на инциденты и эскалация.

·      Создание политики безопасности компании

8. Анализ подписей пакетов. 

·      Концепции анализа сигнатур пакетов TCP/IP.

·      Общие уязвимости и раскрытия (CVE).

·      Концепции основных сигнатур злонамеренного трафика.

·      Сигнатуры нормального трафика.

·      Сигнатуры не нормального трафика.

·      Исследование сигнатур пакетов Snort.

Другие курсы

БКС БКС. Безопасность компьютерных сетей 29 октября
ИБ200 Обеспечение безопасности облачных вычислений 4 декабря
ИБ201 Информационная безопасность Web-приложений 7 ноября
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 15 ноября
ИБ203 Аудит информационной безопасности. ИСО 27001 22 ноября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 4 декабря, 12 ноября
ИБ205 NEW!!! Расследование хакерских инцидентов  
ИБ206 Периметровая защита 26 ноября
ИБ207 Защита инфраструктуры сетей  
ИБ208 Предотвращение и расследование киберпреступлений 10 декабря
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 12 ноября
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 15 ноября
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 10 декабря
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак  
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане 22 октября
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности 29 октября
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года 5 ноября
РКИ Расследование компьютерных инцидентов