Аудитория
Данный курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server и UNIX, и желающих повысить свою квалификацию в области проектирования и настройки системы безопасности. Пройдя обучение, слушатели научатся планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server и UNIX.
По окончании настоящего курса слушатели смогут:
· Описать ключевые моменты криптографии
· Настраивать безопасность компьютеров под управлением SuSe Linux Server
· Настраивать безопасность компьютеров под управлением Windows Server
· Использовать техники хакерских атак
· Исследовать защищенность Web-серверов
· Защищать серверы DNS и Web
· Выполнять анализ рисков
· Создавать политики безопасности
· Анализировать сигнатуры пакетов
Предварительная подготовка
Знания в объеме учебного курса ИБ206 "Периметровая защита", а также знание технического английского языка.
1. Защита данных и криптография.
· История криптографии. Математические функции в криптографии.
· Обмен закрытыми ключами. Обмен открытыми ключами.
· Аутентификация.
· Изучение алгоритмов шифрования с помощью CrypTool.
2. Укрепление компьютеров работающих под Linux.
· Администрирование в Linux. Настройка безопасности сетевых интерфейсов.
· Управление пользователями и защитой файловой системы.
· Создание и защита скриптов для Linux. Средства безопасности Linux.
· Применение мер безопасности в Suse Linux Enterprise Server.
3. Укрепление Windows Server.
· Защита инфраструктуры в Windows Server. Основы аутентификации в Windows.
· Средства настройки безопасности Windows. Защита ресурсов Windows.
· Настройка аудита и ведение журналов в Windows.
· Настройка шифрующей файловой системы (EFS).
· Методы защиты сетей Windows. Применение мер безопасности Windows Server.
4. Техники атаки.
· Рекогносцировка и создание карты сети.
· Определение рабочих станций сети.
· Сканирование сети. Сканирование уязвимостей.
· Вирусы, черви и троянские кони. Получение контроля над системой.
· Запись нажатий клавиш. Взлом зашифрованных паролей. Раскрытие скрытых паролей.
· Социальная инженерия. Получение несанкционированного доступа.
· Сокрытие атаки. Проведение DoS атаки.
· Применение атакующих техник в лабораторном окружении.
5. Защита в Интернете и WWW.
· Основные компоненты Интернета.
· Защита DNS серверов.
· Идентификация техник Web-атак. Методы атак на пользователей Интернет.
· Настройка безопасности серверов DNS, IIS, Apache.
6. Анализ рисков.
· Анализа рисков. Концепции и методы. Процесс анализа рисков
· Техники сведения рисков к минимуму.
· Непрерывная оценка рисков.
7. Создание политики безопасности.
· Политики безопасности. Концепции и стандарты проектирования политики безопасности.
· Содержание политики. Пример политики.
· Реагирование на инциденты и эскалация.
· Создание политики безопасности компании
8. Анализ подписей пакетов.
· Концепции анализа сигнатур пакетов TCP/IP.
· Общие уязвимости и раскрытия (CVE).
· Концепции основных сигнатур злонамеренного трафика.
· Сигнатуры нормального трафика.
· Сигнатуры не нормального трафика.
· Исследование сигнатур пакетов Snort.