Курс
Networking and Cyber

В курсе рассмотрены основные виды угроз компьютерных сетей, методология построения безопасных сетей, программное обеспечение для анализа трафика и детектирования угроз.

Записаться на обучение

Старт

5 августа 2020

Длительность

5 дней

Формат обучения

Виртуальный класс

Кому подойдёт
эта образовательная программа

Специалистам в сфере SOC

Для верификации реальных инцидентов и понимания безошибочного принятия решений и мер.

Аналитикам информационной безопасности

Для понимания рисков и угроз безопасности сетевых инфраструктур.

Сетевым администраторам

Для получения новых знаний в обеспечении безопасности сети и повышения квалификации.

Руководителям в направлениях поддержки корпоративной инфраструктуры

Для понимания процессов связанных с митигацией атак на сети и демонстрацией компетенций в вопросах обеспечения ИБ корпоративной инфраструктуры.

Специалиста команды BlueTeam

Для получения знаний и навыков по устранению уязвимостей сетевых ресурсов и работе с инцидентами в сети.

Вы научитесь навыкам, необходимым для работы в крупных компаниях

Начнете разбираться в современных наиболее распространенных видах киберугроз.

Сможете выявлять попытки атак с помощью методов социальной инженерии

Разберетесь в основных требования государственных регуляторов в области защиты информации и риски, связанные с их нарушением.

Программа обучения

4 дня

8 часов

4 модуля

6 тем

Модуль 1. Стек протоколов TCP/IP и модель OSI/ISO
  • Уровни сетевого взаимодействия и типы абстракций, используемых сетевыми инженерами.
  • Типовые сети организаций и домашняя инфраструктура.
  • Протоколы динамического конфигурирования устройств.
  • Основы работы DNS запросов. Уязвимости неверной конфигурации.
  • Анализ принципов и методологии работы сетевых протоколов.
Модуль 2. Введение в информационную безопасность сетей.
  • Основные кибер-угрозы. Теоретические основы противостояния.
  • Классификация устройств для контроля и охраны сети.
  • Общая терминология атак и реализуемых ими угроз.
  • Характеристика программного обеспечения и устройств защиты сетей.
  • Проблемы типа «бутылочное горлышко» и угрозы типа «отказ в обслуживании».
  • Определение DOS системы с помощью программного обеспечения.

 

Практика: реализация атаки с помощью прикладного программного обеспечения.

Модуль 3. MITM. Компрометация данных и их шифрование
  • Проблема посредников при дешифрованной переписке.
  • Атаки на почтовые сервера и трафик HTTP-сайтов. Подмена данных на лету.
  • Введение в асимметричную криптографию и особенности использования технологии.
  • Инфраструктура открытых ключей (PKI).
  • Угроза типа «мошенничество».
  • Анализ сетевого трафика для обнаружения атак.
  • Программное обеспечение для автоматизации процесса.
  • Фиксация, хранение трафика. 
  • Установка сетевых объектов.
Модуль 4. Уязвимости уровня приложений
  • Ошибки разработки и их типизация.
  • Методы обнаружения уязвимостей в сервисах и способы быстрого обнаружения и нивелирования ущерба.

 

Практическая работа: реализация эксплуатации веб-сервиса с помощью специальных команд ошибочной логики.

 

  • Угрозы, представляющие опасность целостности данных пользователей и организаций.
  • Этапы атаки на организацию.

 

Практическая работа: программное обеспечение, используемое для подмены данных пользователя, захват логина и пароля, а также авторизационного токена с целью хищения конфиденциальной информации на удаленном сервисе.

Модуль 5. Подходы к построению защищенной инфраструктуры организации
  • Методология описания и определения информационных систем.
  • Планирование рисков и возможных убытков от атаки на инфраструктуру.
  • Методики обеспечения сетевой безопасности.

 

Бонусная часть курса: Уязвимости беспроводных сетей

  • Основы работы роуминга и введение в сотовые сети.
  • Модуляции, скорости передачи и каналы.
  • Триангуляция и ее использование с целью навигации.
  • Шифрования и подходы по их взлому, проблемы открытых сетей и автоматического подключения мобильных, носимых и IoT устройств к известным SSID Wi-Fi сетей.

 

ЗАПИСАТЬСЯ НА ОБУЧЕНИЕ ПОЛУЧИТЬ ПОЛНУЮ ПРОГРАММУ

user search complete

Наши эксперты лучшие практики в своей области

Все преподаватели
Назад

Остались вопросы?

Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

!
!
Получить консультацию
!
!

Спасибо,
менеджер свяжется с вами в ближайшее время

Заказать обратный звонок

!
Заполните это поле
!
Заполните это поле