Аудит информационной безопасности и тестирование на проникновение
Описание
Цель курса
Получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
Аудитория
Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.
Программа курса
- Анализ безопасности
- Необходимость анализа безопасности
- Расширенный поиск в Google
- Анализ пакетов TCP/IP
- Расширенные техники сниффинга
- Анализ уязвимостей с Nessus
- Расширенное тестирование беспроводных сетей
- Проектирование DMZ
- Анализ журналов
- Углубленное изучение эксплойтов и инструментов
- Практическое задание по разведке и сбору информации
- Концепции тестирования на проникновение
- Методологии тестирования на проникновение
- Юридические соглашения
- Правила тестирования
- Планирование тестирования
- Контрольный список тестирования на проникновение
- Практическое задание по формированию плана тестирования на проникновение
- Виды тестирования на проникновение
- Настройка и запуск Kali Linux
- Обзор стандартного инструментария Kali Linux
- Практическое задание по работе в службе каталогов Linux
- Введение в Metasploit Framework
- Внешнее тестирование
- Тестирование внутренней сети
- Практическое задание по сканированию локальной сети и анализу уязвимостей
- Тестирование маршрутизаторов и коммутаторов
- Тестирование уклонения от IDS
- Тестирование беспроводных сетей
- Практическое задание по проникновению через беспроводные сети
- Тестирование возможности взлома паролей
- Тестирование посредством социальной инженерии
- Практическое задание по социальной инженерии
- Тестирование возможной кражи ноутбуков, КПК и телефонов
- Тестирование приложений
- Тестирование физической безопасности
- Тестирование баз данных
- Тестирование управления журналами
- Проверка целостности файлов
- Тестирование безопасности E-mail
- Отчеты и документация
- Результаты тестирования и заключение
- Отчеты и документация тестирования
- Аналитический отчет по тестированию
- Действия после тестирования
- Этика лицензированного тестера
- Стандарты и соответствие
- Проверка полученных знаний (тестирование и самостоятельное практическое задание)
Расписание
Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.
Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.