Курс: Стратегическая защита инфраструктуры предприятия

Продолжительность курса: 40 ак. ч.

Описание курса:
Корпоративная сеть любой современной компании тесно интегрирована с интернетом. Почтовый и файловые серверы, интернет-шлюзы, виртуальные среды – благодаря возможностям Сети передача данных друг другу, совместная и удаленная работа стали намного удобней и быстрей. Однако конфиденциальную информацию вашей организации могут перехватить и злоумышленники, а значит, что каждое из звеньев локальной сети предприятия нуждается в грамотной защите.
Построение системы безопасности на предприятии требует определенной стратегии действий. На этом курсе вы узнаете, что и как нужно сделать, чтобы обеспечить нормальную работу организации и предотвратить ущерб от атак на корпоративную сеть.
В ходе занятий вы узнаете, как шифровать ценные сведения с помощью CrypTool версия 1 и 2 CT 1.4. CT 2.1, изучите способы укрепления защиты компьютеров с операционными системами Windows версия 2022/2019/2016/2012 и Linux Debian, и Suse Linux Enterprise Server.
Кроме того, вы научитесь защищать серверы и Web, выполнять анализ рисков, создавать политики безопасности и анализировать сигнатуры пакетов.
Отдельный модуль курса посвящен изучению хакерского арсенала. Вы познакомитесь с основными инструментами взломщиков – от вирусов до социальной инженерии – и попробуете самостоятельно применить их в лабораторных условиях. Это поможет взглянуть на систему безопасности глазами злоумышленника и найти в ней бреши, которые надо устранить.
Каждый модуль программы включает практическую работу по изученным темам: это позволит слушателям закрепить пройденный материал. После окончания учебы вы сможете компетентно оценить уровень сетевой безопасности вашей компании и исправить существующие недочеты, вооружившись знаниями, полученными от преподавателя-профессионала.

Аудитория:
Курс предназначен для системных администраторов и инженеров, которые имеют опыт установки и использования решений на базе Microsoft Windows Server версия 2022/2019/2016/2012 и Linux Debian, и Suse Linux Enterprise Server и хотят повысить свою квалификацию в области проектирования и настройки системы безопасности.

Необходимая подготовка:
• Успешное окончание курса Тактическая периметровая защита предприятия, или эквивалентная подготовка
• Английский язык для IT специалистов (elementary)

Программа курса:
Модуль 1. Криптография и защита данных
• История криптографии
• Математические функции в криптографии
• Обмен закрытыми ключами
• Обмен открытыми ключами
• Аутентификация
• Практическая работа: Изучение алгоритмов шифрования с помощью CrypTool

Модуль 2. Укрепление компьютеров, работающих под Linux
• Основы администрирования Linux
• Процесс администрирования в Linux
• Управление пользователями и защитой файловой системы
• Настройка безопасности сетевых интерфейсов
• Создание и защита скриптов для Linux
• Средства безопасности Linux
• Практическая работа: Применение мер безопасности в Suse Linux Enterprise Server

Модуль 3. Укрепление Windows Server
• Концепции защиты инфраструктуры Windows Server
• Основы аутентификации в Windows
• Средства настройки безопасности Windows
• Защита ресурсов Windows
• Настройка аудита и ведение журналов в Windows
• Настройка шифрующей файловой системы (EFS)
• Методы защиты сетей Windows
• Практическая работа: Применение мер безопасности Windows Server

Модуль 4. Техники атаки
• Рекогносцировка сети
• Создание карты сети
• Определение рабочих станций сети
• Сканирование сети
• Сканирование уязвимостей
• Вирусы, черви и троянские кони
• Получение контроля над системой
• Запись нажатий клавиш
• Взлом зашифрованных паролей
• Раскрытие скрытых паролей
• Социальная инженерия
• Получение несанкционированного доступа
• Сокрытие атаки
• Проведение DoS атаки
• Практическая работа: Применение атакующих техник в лабораторном окружении

Модуль 5. Защита в Интернете и WWW
• Основные компоненты Интернета
• Защита DNS серверов
• Идентификация техник Web-атак
• Методы атак на пользователей Интернет
• Практическая работа: Настройка безопасности серверов DNS, IIS, Apache

Модуль 6. Анализ рисков
• Концепции анализа рисков
• Методы анализа рисков
• Процесс анализа рисков
• Техники сведения рисков к минимуму
• Непрерывная оценка рисков
• Практическая работа: Анализ рисков компании ABC

Модуль 7. Создание политики безопасности
• Концепции политик безопасности
• Стандарты проектирования политики безопасности
• Содержание политики
• Пример политики
• Реагирование на инциденты и эскалация
• Политики коммуникаций со стратегическими партнерами
• Практическая работа: Создание политики безопасности компании ABC

Модуль 8. Анализ подписей пакетов
• Концепции анализа сигнатур пакетов TCP/IP
• Общие уязвимости и раскрытия (CVE)
• Концепции основных сигнатур злонамеренного трафика
• Сигнатуры нормального трафика
• Сигнатуры не нормального трафика
• Практическая работа: Исследование сигнатур пакетов Snort

Окончательная цена указывается в договоре на обучение.