0
Вход

Аудит безопасности - часть 2

  • Код курса: FF.ASEC2
  • Длительность: 5 д.
  • Цена: 40 000 Р
На курсе "Аудит безопасности - часть 2" слушатели получат знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
 
Аудитория:
Курс предназначен для руководителей и специалистов IT-подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.
 
Прослушав курс, Вы научитесь:
• Интерпретировать результаты работы утилит 
• Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы
 
Необходимый уровень подготовки:
• Знания в объеме курса «Аудит безопасности - часть 1»
 
Курс поможет подготовиться к сертификационному экзамену EC-Council 312-50v8Certified Ethical Hacker v8
 
Программа курса
Модуль 1. Введение
• Концепции тестирования на проникновение. 
• Типы тестирования на проникновение. 
• Техники тестирования на проникновение. 
• Фазы тестирования на проникновение. 
• Дорожная карта тестирования на проникновение. 
• Сервисы тестирования на проникновение. 
• Инструменты тестирования на проникновение. 
• Практическая работа: подготовка тестового стенда.
Модуль 2. Анализ безопасности
• Необходимость анализа безопасности. 
• Расширенный поиск в Google. 
• Анализ пакетов TCP/IP. 
• Расширенные техники сниффинга. 
• Анализ уязвимостей с Nessus. 
• Расширенное тестирование беспроводных сетей. 
• Проектирование DMZ. 
• Анализ Snort. 
• Анализ журналов. 
• Углубленное изучение эксплойтов и инструментов. 
• Практическая работа: Анализ уязвимостей средствами Nessus.
Модуль 3. Концепции тестирования на проникновение
• Методологии тестирования на проникновение. 
• Юридические соглашения. 
• Правила тестирования. 
• Планирование тестирования. 
• Контрольный список тестирования на проникновение. 
• Разбор контрольного списка тестирования на проникновение.
Модуль 4. Виды тестирования на проникновение
• Сбор информации. 
• Анализ уязвимостей. 
• Внешнее тестирование. 
• Тестирование внутренней сети. 
• Тестирование маршрутизаторов и коммутаторов. 
• Тестирование обхода брандмауэров. 
• Тестирование уклонения от IDS. 
• Тестирование беспроводных сетей. 
• Тестирование на предмет DoS. 
• Тестирование возможности взлома паролей. 
• Практическая работа: Тестирование возможности взлома паролей.
Модуль 5. Виды тестирования на проникновение (продолжение)
• Тестирование посредством социальной инженерии. 
• Тестирование приложений. 
• Тестирование физической безопасности. 
• Тестирование баз данных. 
• Тестирование VOIP. 
• Тестирование VPN. 
• War Dialing. 
• Обнаружение вирусов и троянов. 
• Практическая работа: Разбор примера атаки на уровне приложения.
Модуль 6. Виды тестирования на проникновение (продолжение 2)
• Тестирование управления журналами. 
• Проверка целостности файлов. 
• Тестирование Bluetooth и ручных устройств. 
• Тестирование телекоммуникаций. 
• Тестирование безопасности E-mail. 
• Тестирование исправлений безопасности. 
• Тестирование возможности утечки данных. 
• Тестирование web-приложений. 
• Использование MBSA для тестирования исправлений безопасности. 
• Итоговое задание – самостоятельный взлом учебной корпоративной сети
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Записаться на курс: Аудит безопасности - часть 2

Город проведения

* - обязательные поля


Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

* - обязательные поля

Заявка на обучение

Записаться на курс:

Город:

Дата:

Город проведения

* - обязательные поля