Аудит информационной безопасности и тестирование на проникновение — SynergyCom

Аудит информационной безопасности и тестирование на проникновение

Код курса: IS-011 Продолжительность: 3 дня (24 часа)

Цель курса

Получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Аудитория

Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

  1. Анализ безопасности
  • Необходимость анализа безопасности
  • Расширенный поиск в Google
  • Анализ пакетов TCP/IP
  • Расширенные техники сниффинга
  • Анализ уязвимостей с Nessus
  • Расширенное тестирование беспроводных сетей
  • Проектирование DMZ
  • Анализ журналов
  • Углубленное изучение эксплойтов и инструментов
  • Практическое задание по разведке и сбору информации
  1. Концепции тестирования на проникновение
  • Методологии тестирования на проникновение
  • Юридические соглашения
  • Правила тестирования
  • Планирование тестирования
  • Контрольный список тестирования на проникновение
  • Практическое задание по формированию плана тестирования на проникновение
  1. Виды тестирования на проникновение
  • Настройка и запуск Kali Linux
  • Обзор стандартного инструментария Kali Linux
  • Практическое задание по работе в службе каталогов Linux
  • Введение в Metasploit Framework
  • Внешнее тестирование
  • Тестирование внутренней сети
  • Практическое задание по сканированию локальной сети и анализу уязвимостей
  • Тестирование маршрутизаторов и коммутаторов
  • Тестирование уклонения от IDS
  • Тестирование беспроводных сетей
  • Практическое задание по проникновению через беспроводные сети
  • Тестирование возможности взлома паролей
  • Тестирование посредством социальной инженерии
  • Практическое задание по социальной инженерии
  • Тестирование возможной кражи ноутбуков, КПК и телефонов
  • Тестирование приложений
  • Тестирование физической безопасности
  • Тестирование баз данных
  • Тестирование управления журналами
  • Проверка целостности файлов
  • Тестирование безопасности E-mail
  1. Отчеты и документация
  • Результаты тестирования и заключение
  • Отчеты и документация тестирования
  • Аналитический отчет по тестированию
  • Действия после тестирования
  • Этика лицензированного тестера
  • Стандарты и соответствие
  • Проверка полученных знаний (тестирование и самостоятельное практическое задание)

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Каталог услуг

Поиск по сайту