0

Аудит безопасности - часть 2

  • Код курса: FF.ASEC2
  • Длительность: 5 д.
  • Цена: 40 000 Р
  • Часы в неделю: 40 ак. часов.
На курсе "Аудит безопасности - часть 2" слушатели получат знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.


  Аудитория:

Курс предназначен для руководителей и специалистов IT-подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.

  Прослушав курс, Вы научитесь:

  • Интерпретировать результаты работы утилит 
  • Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы    
   Необходимый уровень подготовки:
  • Знания в объеме курса «Аудит безопасности - часть 1»
     Курс поможет подготовиться к сертификационному экзамену EC-Council 312-50v8Certified Ethical Hacker v8


  Программа курса

Модуль 1. Введение

  • Концепции тестирования на проникновение. 
  • Типы тестирования на проникновение. 
  • Техники тестирования на проникновение. 
  • Фазы тестирования на проникновение. 
  • Дорожная карта тестирования на проникновение. 
  • Сервисы тестирования на проникновение. 
  • Инструменты тестирования на проникновение. 
  • Практическая работа: подготовка тестового стенда.

Модуль 2. Анализ безопасности

  • Необходимость анализа безопасности. 
  • Расширенный поиск в Google. 
  • Анализ пакетов TCP/IP. 
  • Расширенные техники сниффинга. 
  • Анализ уязвимостей с Nessus. 
  • Расширенное тестирование беспроводных сетей. 
  • Проектирование DMZ. 
  • Анализ Snort. 
  • Анализ журналов. 
  • Углубленное изучение эксплойтов и инструментов. 
  • Практическая работа: Анализ уязвимостей средствами Nessus.

Модуль 3. Концепции тестирования на проникновение

  • Методологии тестирования на проникновение. 
  • Юридические соглашения. 
  • Правила тестирования. 
  • Планирование тестирования. 
  • Контрольный список тестирования на проникновение. 
  • Разбор контрольного списка тестирования на проникновение.

Модуль 4. Виды тестирования на проникновение

  • Сбор информации. 
  • Анализ уязвимостей. 
  • Внешнее тестирование. 
  • Тестирование внутренней сети. 
  • Тестирование маршрутизаторов и коммутаторов. 
  • Тестирование обхода брандмауэров. 
  • Тестирование уклонения от IDS. 
  • Тестирование беспроводных сетей. 
  • Тестирование на предмет DoS. 
  • Тестирование возможности взлома паролей. 
  • Практическая работа: Тестирование возможности взлома паролей.

Модуль 5. Виды тестирования на проникновение (продолжение)

  • Тестирование посредством социальной инженерии. 
  • Тестирование приложений. 
  • Тестирование физической безопасности. 
  • Тестирование баз данных. 
  • Тестирование VOIP. 
  • Тестирование VPN. 
  • War Dialing. 
  • Обнаружение вирусов и троянов. 
  • Практическая работа: Разбор примера атаки на уровне приложения.

Модуль 6. Виды тестирования на проникновение (продолжение 2)

  • Тестирование управления журналами. 
  • Проверка целостности файлов. 
  • Тестирование Bluetooth и ручных устройств. 
  • Тестирование телекоммуникаций. 
  • Тестирование безопасности E-mail. 
  • Тестирование исправлений безопасности. 
  • Тестирование возможности утечки данных. 
  • Тестирование web-приложений. 
  • Использование MBSA для тестирования исправлений безопасности. 
  • Итоговое задание – самостоятельный взлом учебной корпоративной сети


В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

Аудит безопасности - часть 2 текущий курс
Записаться на курс: Аудит безопасности - часть 2

* - обязательные поля

Отправьте другу или начальнику ссылку на почту
Заявка на обучение

* - обязательные поля

Заявка на обучение

Записаться на курс:

Город:

Дата:

* - обязательные поля