Описание:
Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты информации в компьютерных сетях. Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.
Предварительные требования:
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
Навыки работы с ОС Windows 2000/2003/ХР и Linux
Содержание курса:
Краткое введение в безопасность компьютерных сетей
Безопасность физического и канального уровней
Проблемы безопасности протокола разрешения адресов ARP
Стандарт 802.1х. Безопасность на уровне порта
Безопасность сетевого уровня модели OSI
Защита периметра сети
Введение в прикладную криптографию
Виртуальные частные сети
Проблемы безопасности протокола IP версии 6
Безопасность транспортного уровня модели OSI
Анализ защищённости корпоративной сети как превентивный механизм защиты
Защита трафика на прикладном уровне
Обнаружение сетевых атак
Общие проблемы безопасности служб прикладного уровня
Honeynet или сеть-приманка для изучения поведения нарушителей
Адрес:
г. Самара, ул. Революционная, д.70, литера 2, офис 309