Информационная безопасность | Курсы программирования в Гомеле • Компьютерная Академия ШАГ

Преимущества курса

Обучают профессионалы

В Академии работают сертифицированные преподаватели-практики, которых мы приглашаем из ИТ-индустрии для передачи практических навыков и умений. Регулярно проводятся семинары, практические занятия, тренинги для преподавателей с целью поддержания высокого уровня знаний и педагогических навыков.

Малокомплектные группы

Студенты занимаются в малокомплектных группах. Обучение построено на практических занятиях и общении с преподавателем, студенты имеют возможность консультироваться с преподавателем не только на занятиях, но и в неучебное время.

Современная и актуальная программа обучения

Программа выстроена в соответствии с требованиями рынка и регулярно обновляется. Никаких лишних предметов. Только то, что нужно для успешного трудоустройства или развития карьеры.

Минимум теории – максимум практики

Курс включает большой объем лабораторных и практических занятий – мы учим не ради обучения, а чтобы выпускник научился думать: что сделать, как, где и зачем. В курсе рассматриваются конкретные вопросы настройки, мониторинга, поиска и устранения неисправностей. У нас отсутствуют монотонные лекции. А знания сразу закрепляются на практике.

программа курса ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Модуль 1. Анализ защищенности компьютерной системы.

1.1. Компьютерная система как объект защиты.
1.2. Событие безопасности.
1.3. Понятие уязвимости.
1.4. Классификация уязвимостей.
1.5. Источники информации по уязвимостям.
1.6. Принятые обозначения уязвимостей.
1.7. National Vulnerabllity Database.

Модуль 2. Методы выявления уязвимостей и системы анализа защищенности. Сетевые сканеры безопасности.

2.1. Основные приемы выявления уязвимостей.
2.2. Выявление «известных» уязвимостей.
2.3. Системы анализа защищенности.
2.4. Примеры средств анализа защищенности.
2.5. Размещение сетевых агентов сканирования в сети.
2.6. Сетевые агенты и сбор информации.

Модуль 3. Способы сбора информации о сети. Предварительное изучение цели. Идентификация сетевых объектов. Определение топологии сети. Идентификация статуса порта.

3.1. Способы сбора информации о сети.
3.2. Предварительное изучение цели.
3.3. Использование протокола ICMP.
3.4. Идентификация узлов с помощью протокола ARP.
3.5. Отслеживание маршрутов.
3.6. Отслеживание маршрутов и фильтрация. Утилита traceproto.
3.7. Сканирование портов.
3.8. Сканирование портов ТСР.
3.9. Сканирование портов UDP.

Модуль 4. Идентификация сервисов и приложений.

4.1. Идентификация ТСР-служб.
4.2. Идентификация UDР-служб.
4.3. Сканирование протоколов.

Модуль 5. Идентификация операционных систем.

5.1. Простейшие методы определения ОС.
5.2. Опрос стека ТСР/IP.
5.3. Инструменты.
5.4. SinFP.
5.5. Использование протокола ICMP.
5.6. Retransmission Timeout.
5.7. Port О OS Fingerprinting.

Модуль 6. Идентификация уязвимостей по косвенным признакам. Passive Fingerprinting.

6.1. Методы идентификации уязвимостей по косвенным признакам.
6.2. Баннерные проверки.
6.3. Сетевые сервисы как объект сканирования.
6.4. Локальные проверки.
6.5. Механизмы взаимодействия с системами Windows.
6.6. Анализ сетевого трафика.
6.7. Анализ запросов от сканируемого узла.

Модуль 7. Выявление уязвимостей с помощью тестов.

7.2. Использование техники запуска кода.
7.3. Простые эксплойты.
7.4. Удаленный подбор пароля.
7.5. Оценка стойкости паролей.
7.6. Тестирование.
7.7. Анализ результатов.
7.8. Отказ в обслуживании.

Модуль 8. Специализированные средства анализа защищенности.

8.1. Классификация сканеров безопасности по назначению.
8.2. Угрозы и уязвимости СУБД.
8.3. Особенности анализа защищенности СУБД.
8.4. Примеры программ-сканеров уязвимостей СУБД.

Модуль 9. Сетевой сканер Nessus.

9.1. Обзор возможностей сканера
9.2. Архитектура сканера
9.3. Получение и установка сканера
9.4. Работа со сканером

Модуль 10. Методология анализа защищенности Ethical Hacking.

10.1. Необходимость методологии анализа защищенности
10.2. Penetration Testing - общие сведения
10.3. Разновидности Penetration Testing
10.4. Структура Penetration Testing

Модуль 11. Контроль защищенности беспроводных сетей.

11.1. Особенности сканирования беспроводных сетей
11.2. Сканеры для беспроводных сетей
11.3. Сканирование точки доступа на сетевом уровне
11.4. Методология аудита

Модуль 12. Обнаружение атак в беспроводных сетях.

12.1. Угрозы, связанные с использованием беспроводных сетей.
12.2. IEEE 802.11i - нерешенные проблемы.
12.3. Несанкционированное использование беспроводных устройств.
12.4. Атаки на устройства и сервисы.
12.5. Атаки на механизм аутентификации 802.1х.
12.6. Атаки на клиентов.
12.7. Мониторинг безопасности.
12.8. Особенности обнаружения атак.
12.9. Атаки, характерные для беспроводных сетей.
12.10. Примеры систем обнаружения атак.
12.11. Обнаружение несанкционированных беспроводных устройств.
12.12. Контроль политики безопасности беспроводной сети системой Air Magnet.

Модуль 13. Источники данных для систем обнаружения атак. Признаки атак.

13.1. Составляющие технологии обнаружения атак.
13.2. Сетевой трафик как источник данных.
13.3. Обнаружение атак на уровне узла.
13.4. Host IDS - контроль действий субъектов системы.
13.5. Составляющие обнаружения атак уровня узла.
13.6. Анализ данных о потоке.
13.7. Использование уязвимостей как признак атаки.
13.8. Отклонения от пороговых значений.
13.9. Использование известных техник и инструментов для проведения атак.
13.10. Система обнаружения атак Snort.