Дополнительная дата проведения курса: 06.10.2025-08.10.2025
Продолжительность курса: 24 ак. ч.
Описание курса:
Цель курса – практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В программе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. Теоретическая часть курса включает в себя базовые сведения по архитектуре беспроводных сетей, а также по имеющимся в этой области стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей. Кроме того, предлагается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой, учитывающая все аспекты безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, иллюстрирующих различные решения по защите беспроводных сетей.
Аудитория:
• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей;
• Специалисты организаций, в которых планируется использование беспроводных технологий;
• Администраторы информационной безопасности.
Необходимая подготовка:
• Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP, навыки работы с операционными системами (ОС) Windows 2003 и Linux. Приветствуется знание современных технологий и протоколов защиты: VPN, PKI, IPSec.
Программа курса:
Модуль 1. Беспроводные технологии: общие сведения:
• Введение;
• Стандарт 802.11 и «субстандарты»;
• Оборудование и архитектура беспроводных сетей;
• Угрозы, связанные с использованием беспроводных сетей;
• Работа с программой NetStumbler;
• Обнаружение и подключение к беспроводной сети (практика).
Модуль 2. Базовые механизмы защиты данных в беспроводных сетях:
• Фильтрация на основе МАС-адресов;
• Несанкционированное подключение к точке доступа, использующей разграничение доступа по MAC адресам (практика);
• Использование механизмов защиты, встроенных в точки доступа;
• Протокол WEP, его достоинства и недостатки;
• Программы Kismet и AirSnort;
• Использование WEP, взлом ключа WEP (практика).
Модуль 3. Защита беспроводных сетей на сетевом уровне:
• Выделение беспроводной сети в отдельный сегмент;
• Использование IPSec для защиты трафика беспроводных клиентов (практика);
• Защита беспроводного сегмента с помощью L2TP;
• Применение технологий VPN для защиты беспроводных сетей (практика).
Модуль 4. Стандарты WPA (Wi-Fi Protected Access) и 802.11i:
• Стандарт IEEE802.1х;
• Протоколы аутентификации EAP, PEAP;
• Построение сетевой инфраструктуры на основе рекомендаций стандарта IEEE802.1х (практика);
• Протокол TKIP, метод Michael и технология WPA;
• Стандарт 802.11i.
Модуль 5. Обнаружение атак в беспроводных сетях:
• Типы беспроводных атак;
• Сбор информации о беспроводных сетях (war driving);
• Отказ в обслуживании;
• MAC address spoofing;
• Атаки на механизм аутентификации 802.1х;
• Атаки на клиентов беспроводных сетей;
• Архитектура и особенности систем обнаружения беспроводных атак;
• Обнаружение несанкционированных точек доступа и беспроводных клиентов;
• Защита клиентов беспроводных сетей (практика);
• Мониторинг безопасности беспроводной сети.
Модуль 6. Анализ защищённости беспроводных сетей:
• Специфика и методология оценки защищенности беспроводных сетей;
• Инструментарий и последовательность действий;
• Сбор информации о беспроводной сети, определение топологии.
Модуль 7. Сети WPAN:
• Безопасность Bluetooth;
• Стандарты WPAN;
• Архитектура Bluetooth;
• Режимы работы Bluetooth-устройств;
• Поиск Bluetooth-устройств с помощью различных инструментов;
• Уязвимости Bluetooth-устройств, инструменты для их выявления.
Окончательная цена указывается в договоре на обучение.
