40
часов

Стратегическая защита инфраструктуры предприятия

Стоимость за одного участника
Очно: 28 490 рублей (физ. лица); 31 815 рублей (юр. лица)

Онлайн: 25 640 рублей (физ. лица); 28 630 рублей (юр. лица)

Дата проведения
23 ноября → 27 ноября
Выбрать другую дату
Зарегистрироваться
alt

Построение системы безопасности на предприятии требует определенной стратегии действий. На этом курсе вы узнаете, что и как нужно сделать, чтобы обеспечить нормальную работу организации и предотвратить ущерб от атак на корпоративную сеть.

В ходе занятий вы узнаете, как шифровать ценные сведения с помощью CrypTool, и изучите способы укрепления защиты компьютеров с операционными системами Windows и Linux. Кроме того, вы научитесь защищать серверы DNS и Web, выполнять анализ рисков, создавать политики безопасности и анализировать сигнатуры пакетов.

Отдельный модуль курса посвящен изучению хакерского арсенала. Вы познакомитесь с основными инструментами взломщиков – от вирусов до социальной инженерии – и попробуете самостоятельно применить их в лабораторных условиях. Это поможет взглянуть на систему безопасности глазами злоумышленника и найти в ней бреши, которые надо устранить.

Место проведения

Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана
Телефон для справок: +7 499 504 1618

Посмотреть на карте

Программа обучения

Преимущества курса

  • Преподаватели с уникальным опытом в сфере информационной безопасности, обладатели престижных сертификаций Microsoft и EC-Council.
  • Темы курса, отражающие реальные задачи администраторов сетей.
  • Практические советы по усилению защиты сетей компании. 
  • Престижные документы об окончании: свидетельство центра или удостоверение о повышении квалификации. 
  • Можно учиться в формате вебинара, не выходя из дома или офиса.

Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.

Курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server и Unix и хотят повысить свою квалификацию в области проектирования и настройки системы безопасности. Требуемая подготовка: Успешное окончание курса Тактическая периметровая защита предприятия или эквивалентная подготовка. Английский язык для IT специалистов (elementary).

Вы научитесь

  • Описать ключевые моменты криптографии.
  • Настраивать безопасность компьютеров под управлением SuSe Linux Server.
  • Настраивать безопасность компьютеров под управлением Windows Server.
  • Использовать техники хакерских атак.
  • Исследовать защищенность Web-серверов.
  • Защищать серверы DNS и Web.
  • Выполнять анализ рисков.
  • Создавать политики безопасности.
  • Анализировать сигнатуры пакетов.

Тематический план

Модуль 1. Криптография и защита данных (8 ак. ч.)
  • История криптографии
  • Математические функции в криптографии 
  • Обмен закрытыми ключами 
  • Обмен открытыми ключами 
  • Аутентификация 
  • Практическая работа: Изучение алгоритмов шифрования с помощью CrypTool
Модуль 2. Укрепление компьютеров работающих под Linux (8 ак. ч.)
  • Основы администрирования Linux 
  • Процесс администрирования в  Linux
  • Управление пользователями и защитой файловой системы
  • Настройка безопасности сетевых интерфейсов
  • Создание и защита скриптов для Linux
  • Средства безопасности Linux
  • Практическая работа: Применение мер безопасности в Suse Linux Enterprise Server
Модуль 3. Укрепление Windows Server  (8 ак. ч.)
  • Концепции защиты инфраструктуры Windows Server
  • Основы аутентификации в Windows 
  • Средства настройки безопасности Windows 
  • Защита ресурсов Windows 
  • Настройка аудита и ведение журналов в Windows 
  • Настройка шифрующей файловой системы (EFS)
  • Методы защиты сетей Windows 
  • Практическая работа: Применение мер безопасности Windows Server
Модуль 4. Техники атаки  (4 ак. ч.)
  • Рекогносцировка сети 
  • Создание карты сети 
  • Определение рабочих станций сети 
  • Сканирование сети 
  • Сканирование уязвимостей 
  • Вирусы, черви и троянские кони 
  • Получение контроля над системой 
  • Запись нажатий клавиш 
  • Взлом зашифрованных паролей 
  • Раскрытие скрытых паролей 
  • Социальная инженерия 
  • Получение несанкционированного доступа 
  • Сокрытие атаки 
  • Проведение DoS атаки 
  • Практическая работа: Применение атакующих техник в лабораторном окружении
Модуль 5. Защита в Интернете и WWW  (5 ак. ч.)
  • Основные компоненты Интернета 
  • Защита DNS серверов 
  • Идентификация техник Web-атак 
  • Методы атак на пользователей Интернет
  • Практическая работа: Настройка безопасности серверов DNS, IIS, Apache
Модуль 6. Анализ рисков  (2 ак. ч.)
  • Концепции анализа рисков 
  • Методы анализа рисков 
  • Процесс анализа рисков 
  • Техники сведения рисков к минимуму 
  • Непрерывная оценка рисков 
  • Практическая работа: Анализ рисков компании ABC
Модуль 7. Создание политики безопасности (2 ак. ч.)
  • Концепции политик безопасности 
  • Стандарты проектирования политики безопасности 
  • Содержание политики 
  • Пример политики 
  • Реагирование на инциденты и эскалация 
  • Политики коммуникаций со стратегическими партнерами 
  • Практическая работа: Создание политики безопасности компании ABC
Модуль 8. Анализ подписей пакетов  (3 ак. ч.)
  • Концепции анализа сигнатур пакетов TCP/IP 
  • Общие уязвимости и раскрытия (CVE)
  • Концепции основных сигнатур злонамеренного трафика 
  • Сигнатуры нормального трафика 
  • Сигнатуры не нормального трафика 
  • Практическая работа: Исследование сигнатур пакетов Snort

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе. Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Преподаватель курса Клевогин Сергей Павлович

Некоторые даты в расписании могут быть недоступны для очного обучения, просьба уточнять формат при регистрации на курс. 

 
Документ об окончании

В стоимость входит
  1. Занятия с преподавателем
  2. Раздаточные материалы
Отзывы слушателей
Яндекс.Метрика