Доступно

[Специалист] CND: Защита от хакерских атак, 2017-2018 г. (Сергей Клевогин)

Тема в разделе "Курсы по администрированию", создана пользователем nagiev, 3 янв 2022.

Тема найдена по тегам:
Цена:
71900р.
Взнос:
555р.

Список участников складчины:

1. nagiev
Тип: Стандартная складчина
Оцените эту складчину: /5,
  1. 3 янв 2022
    #1
    nagiev
    nagiev Организатор
    [Специалист] CND: Защита от хакерских атак, 2017-2018 г. (Сергей Клевогин)
    [​IMG]

    Certified Network Defender
    Авторизованный курс EC-Council готовит администраторов по технологиям сетевой безопасности, чья задача – создать многоуровневую защиту сети предприятия.


    Программа CND содержит свод знаний, необходимый для обеспечения безопасности сети, включая углубленное изучение стека протоколов TCP/IP, многочисленные техники защиты сети и вопросы управления системой безопасности предприятия. Изучив под руководством опытного инструктора материалы курса и выполнив большой объем практической работы, наши выпускники будут уметь:

    применять техники и инструменты, повышающие защищенность компьютеров сети предприятия, работающих как под управлением Windows систем, так и Linux;
    применять техники и инструменты, повышающие защищенность компьютеров сети предприятия, работающих как под управлением Windows систем, так и Linux;
    устанавливать и настраивать межсетевые экраны;
    устанавливать и настраивать систему обнаружения вторжений;
    устанавливать и настраивать VPN сервер;
    обеспечивать безопасность беспроводных сетей;
    выполнять резервное копирование и восстановление данных.
    Кроме того, Вы с легкостью сможете разрабатывать политики информационной безопасности и грамотно реагировать на инциденты информационной безопасности.

    Лабораторные работы курса посвящены использованию основных инструментов и техник, которые используют администраторы сетевой безопасности для выполнения своих задач. Анализ таких задач был проведен Национальным институтом стандартов и технологий США (NIST), главным идеологом большинства стандартов информационной безопасности. Слушателям предоставляется более 10 Гб инструментов, а также большое количество рекомендаций, шаблонов сетевых политик и документов для дополнительного изучения.

    администраторы сети, работающие или планирующие работать на средних и крупных предприятиях;
    администраторы сетевой безопасности;
    инженеры сетевой безопасности;
    специалисты, операторы и аналитики;
    все сотрудники, чьи обязанности связаны с защитой сети;
    все, кто связан с сетями.
    Курс читается под руководством Сергея Клевогина, авторизованного инструктора EC-Council, имеющего статус сертифицированного этичного хакера, а также аналитика безопасности, специалиста по расследованию компьютерных инцидентов, руководителя службы информационной безопасности. Список сертификатов преподавателя завершает статус LPT Master – высшая техническая квалификация в программе сертификации EC-Council.

    По окончании обучения Вы получите свидетельство центра, удостоверение о повышении квалификации и сертификат EC-Council.

    применять техники и инструменты, повышающие защищенность компьютеров сети предприятия, работающих как под управлением Windows систем, так и Linux;
    устанавливать и настраивать межсетевые экраны;
    устанавливать и настраивать систему обнаружения вторжений;
    устанавливать и настраивать VPN сервер;
    обеспечивать безопасность беспроводных сетей;
    выполнять резервное копирование и восстановление данных.
    Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

    Модуль 1. Основы компьютерных сетей и подходы к их защите
    Основы сетей
    Компьютерная сеть
    Типы сети
    Основные сетевые топологии
    Сетевые компоненты
    Сетевая карта
    Повторители
    Концентраторы
    Коммутаторы
    Маршрутизаторы
    Мосты
    Шлюзы
    Сети TCP/IP
    Модель OSI
    Модель TCP/IP
    Сравнение моделей OSI и TCP/IP
    Стек протоколов TCP/IP
    Система доменных имен (DNS)
    Формат DNS пакета
    Протокол управления передачей (TCP)
    Формат TCP заголовка
    Сервисы TCP
    Операции TCP
    Трехэтапное рукопожатие
    Протокол пользовательских датаграмм (UDP)
    Операции UDP
    Заголовок IP пакета
    Порты протокола IP
    Что такое IPv6
    Заголовок IPv6
    Протокол межсетевых управляющих сообщений (ICMP)
    Формат ICMP сообщения
    Протокол определения адреса (ARP)
    Формат ARP пакета
    Ethernet
    Волоконно-оптический интерфейс передачи данных (FDDI)
    Кольцевая сеть с маркерным доступом (Token Ring)
    IP адресация
    Классовая IP адресация
    Классы IP адресов
    Зарезервированные IP адреса
    Маска подсети
    Подсети
    Суперсети
    IPv6 адресация
    Разница между IPv4 и IPv6
    Совместимость IPv4 и IPv6
    Защита компьютерных сетей (CND)
    Основы сетевой защиты
    Чем CND не является
    Уровни сетевой защиты
    1: Технологии
    2: Операции
    3: Люди
    Синяя команда
    Глубоко эшелонированная защита
    Проектирование защищенной сети
    Триада безопасности сети
    Процесс защиты сети
    Действия по защите сети
    Подходы к защите сети
    Практическая работа

    Углубленное изучение стека протоколов TCP/IP
    Анализ трафика сетевых протоколов с помощью Wireshark

    Модуль 2. Угрозы сетевой безопасности, уязвимости и атаки
    Основная терминология
    Угрозы
    Уязвимости
    Атаки
    Вопросы сетевой безопасности
    Почему возникает беспокойство по поводу сетевой безопасности?
    Основные угрозы безопасности сети
    Виды угроз сетевой безопасности
    Источники возникновения угроз
    Как нарушение безопасности сети повлияет на непрерывность бизнеса?
    Уязвимости сетевой безопасности
    Типы уязвимостей сетевой безопасности
    Технологические уязвимости
    Уязвимости конфигурации
    Уязвимости политики безопасности
    Типы сетевых атак
    Атаки, направленные на сбор информации
    ICMP сканирование
    Ping sweep
    Сбор информации через DNS
    Обнаружение сетевого диапазона
    Идентификация топологии сети
    Возможности Nmap
    Сканирование портов
    Прослушивание сети
    Использование снифферов хакерами
    Атаки социальной инженерии
    Атаки на доступ к сети
    Атаки на пароли
    Техники атак на пароли
    Атака по словарю
    Атака методом грубой силы
    Гибридная атака
    Парадокс дней рождений
    Радужные таблицы
    Атака «Человек посередине» (MITM)
    Атака повторной пересылкой
    Смурф атака
    Спам и SpIM
    Атака Xmas
    Фарминг
    Повышение привилегий
    Отравление DNS
    Отравление кэша DNS
    Отравление ARP
    DHCP Атаки:
    DHCP старвация
    DHCP спуфинг
    Захват порта коммутатора
    Спуфинг
    Подмена MAC
    Дублирование MAC
    Отказ в обслуживании (DoS)
    Распределенная атака на отказ в обслуживании (DDoS)
    Вредоносное ПО
    Полиморфизм вредоносного ПО
    Практическая работа

    Изучение угроз сетевой безопасности
    Нахождение информации об уязвимостях
    Нахождение информации о наличии эксплойтов на уязвимости

    Модуль 3. Управление сетевой безопасностью, протоколы и устройства
    Основные элементы сетевой безопасности
    Средства управления сетевой безопасностью
    Протоколы сетевой безопасности
    Безопасность периметра сети
    Средства управления сетевой безопасностью
    Управление доступом
    Терминология
    Принципы
    Системы управления доступом
    Модели управления доступом
    Дискреционное управление (DAC)
    Обязательное управление (MAC)
    Ролевая модель
    Управление доступом к сети (NAC)
    Решения NAC
    Идентификация, аутентификация, авторизация и учет
    Парольная аутентификация
    Двухфакторная аутентификация
    Биометрия
    Аутентификация по смарт-картам
    Концепция единого входа (SSO)
    Типы систем авторизации
    Централизованная
    Децентрализованная
    Явная
    Неявная
    Принципы авторизации
    Принцип минимальных привилегий
    Разделение обязанностей
    Криптография
    Шифрование
    Симметричное шифрование
    Асимметричное шифрование
    Хеширование
    Цифровые подписи
    Цифровые сертификаты
    Инфраструктура открытых ключей (PKI)
    Политика безопасности
    Политика сетевой безопасности
    Ключевые факторы политики безопасности сети
    Типы политик сетевой безопасности
    Устройства, обеспечивающие безопасность сети
    Межсетевой экран
    VPN сервер
    Прокси-сервер
    Honeypot
    Система обнаружения вторжений (IDS)
    Система предотвращения вторжений (IPS)
    Анализатор сетевых протоколов
    Фильтр содержимого Интернета
    Аппаратные средства обеспечения сетевой безопасности
    Протоколы защиты сети
    Уровни протоколов защиты сети
    Прикладной
    Транспортный
    Сетевой
    Канальный
    RADIUS
    TACACS +
    Kerberos
    PGP
    S/MIME
    HTTP Secure (HTTPS)
    Transport Layer Security (TLS)
    Internet Protocol Security (IPsec)
    Практическая работа

    Изучение принципов сетевой безопасности
    Использование инструментов для шифрования данных
    Настройка SSL на веб-сервере
    Применение мер для защиты электронной почты

    Модуль 4. Проектирование и внедрение политики сетевой безопасности
    Что такое политика безопасности?
    Содержание политики безопасности
    Пример политики безопасности
    Виды политик безопасности
    Стандарты безопасности
    ISO / IEC 27001
    ISO / IEC 27033
    PCI-DSS
    HIPAA
    SOX
    GLBA
    DMCA
    FISMA
    Законы и нормативные акты в разных странах
    Практическая работа

    Изучение политик безопасности
    Применение групповых политик в домене Active Directory

    Модуль 5. Физическая безопасность
    Основы физической безопасности
    Потребность в физической безопасности
    Факторы, влияющие на физическую безопасность
    Средства управления
    Административные меры
    Физические меры
    Технические меры
    Техники управления доступом
    Средства физического контроля
    Безопасность рабочих мест
    Безопасность сотрудников
    Безопасность среды
    Осведомленность и тренинги
    Контрольные списки по физической безопасности
    Практическая работа

    Изучение мер для повышения физической безопасности

    Модуль 6. Безопасность хостов
    Что такое хост
    Вопросы безопасности хостов
    Угрозы безопасности хостов
    Источники угроз
    В чем состоит безопасность хоста?
    Определение предназначения каждого хоста
    Основной уровень безопасности хостов
    Безопасность операционной системы
    Основной уровень безопасности операционных систем
    Типовые конфигурации безопасности операционных систем
    Безопасность Windows
    Пример основного уровня безопасности для Windows
    Microsoft Baseline Security Analyzer (MBSA)
    Пароль на BIOS
    Реестр Windows
    Управление пользователями и паролями
    Настройка проверки подлинности пользователя
    Установка обновлений
    Настройка системных служб
    Настройка локальной политики безопасности
    Настройка брандмауэра Windows
    Защита от вирусов и шпионского ПО
    Безопасность электронной почты
    Безопасность браузера
    Журналы Windows и настройки аудита
    Настройка узловых систем обнаружения вторжений
    Безопасность файловой системы
    Настройка разрешений
    Защита общих папок
    Шифрующая файловая система
    Инструменты для шифрования данных
    Безопасность Linux
    Основной уровень безопасности Linux
    Управление паролями
    Управление службами
    Управление процессами
    Установка обновлений
    Настройка разрешений доступа к файлам
    Защита хоста с помощью фаерволла IPTables
    Журналы Linux и аудит
    Обеспечение безопасности серверов сетевых служб
    Предварительные шаги
    Повышение уровня защиты веб-сервера
    Повышение уровня защиты сервера электронной почты
    Повышение уровня защиты FTP-сервера
    Повышение уровня защиты маршрутизаторов и коммутаторов
    Рекомендации по повышению уровня защиты маршрутизаторов
    Рекомендации по повышению уровня защиты коммутаторов
    Журналы и аудит с помощью syslog
    GFI EventsManager: Syslog Server
    Безопасность приложений
    Безопасность данных
    Системы предотвращения утечки данных (DLP)
    Безопасность виртуализации
    Основные термины
    Характеристики виртуализации
    Преимущества виртуализации
    Решения для виртуализации от различных вендоров
    Безопасность решений для виртуализации
    Защита гипервизора
    Защита виртуальных машин
    Внедрение межсетевого экрана
    Развертывание антивирусного ПО
    Шифрование виртуальных машин
    Защита управления виртуальными сетями
    Методы защиты виртуальной среды
    Практические рекомендации по безопасности
    Практическая работа

    Обеспечение безопасности хостов Windows и Linux
    Установка обновлений в Windows
    Установка и настройка Syslog сервера
    Централизованный мониторинг и аудит систем предприятия
    Настройка межсетевого экрана в Linux
    Установка и настройка узловой системы обнаружения вторжений OSSIM

    Модуль 7. Проектирование и конфигурирование фаерволлов
    Что такое фаерволл, брандмауэр, межсетевой экран
    Задачи, решаемые фаерволлами
    Принцип работы фаерволла
    Правила фаерволла
    Типы межсетевых экранов
    Аппаратные средства
    Программное обеспечение
    Технологии фаерволлов
    Фильтрация пакетов
    Шлюз транспортного уровня
    Фаерволл уровня приложений
    Отслеживание соединений
    Прокси
    Трансляция сетевых адресов
    Виртуальные частные сети
    Топологии фаерволлов
    Бастионный хост
    Экранированная подсеть
    Несколько сетей
    Выбор правильной топологии для межсетевого экрана
    Правила и политики фаерволла
    Внедрение и администрирование фаерволлов
    Журналирование и аудит
    Методы обхода фаерволлов и способы защиты
    Практические рекомендации и инструменты
    Практическая работа

    Изучение принципов работы межсетевых экранов
    Настройка правил фаерволла в Windows

    Модуль 8. IDS. Проектирование и конфигурирование систем обнаружения вторжений
    Основная терминология
    Основные принципы систем обнаружения вторжений
    Как работает система обнаружения вторжений
    Компоненты IDS
    Сетевые датчики
    Системы оповещения
    Консоль управления
    Система реагирования
    База данных сигнатур
    Подходы для обнаружения вторжений
    Стратегии развертывания систем обнаружения вторжений
    Типы оповещений систем обнаружения вторжений
    Системы предотвращения вторжений (IPS)
    Технологии предотвращения вторжений
    Размещение IPS
    Функции IPS
    Типы IPS
    Сетевая IPS
    Узловая IPS
    Беспроводная IPS
    Система поведенческого анализа (NBA)
    Выбор вендора системы обнаружения/предотвращения вторжений
    Общие требования
    Требования возможностей безопасности
    Требования к производительности
    Требования к управлению
    Стоимость жизненного цикла
    Аналоги систем обнаружения вторжений
    Решения IDS/IPS
    Практическая работа

    Установка и настройка сетевой системы обнаружения вторжений Snort
    Установка и настройка Honeypot на примере KFSensor

    Модуль 9. VPN. Проектирование и конфигурирование виртуальных частных сетей
    Основные принципы VPN
    Как работает VPN
    VPN Компоненты
    VPN-клиент
    VPN-туннель
    VPN-сервер
    VPN-протокол
    Типы VPN
    Удаленный доступ
    От сайта к сайту
    Установка VPN подключения
    Решения VPN
    Аппаратные средства
    Программное обеспечение
    Выбор подходящего VPN решения
    Основные функции VPN
    Инкапсуляция
    Шифрование
    Аутентификация
    VPN технологии
    VPN топологии
    Веерная топология
    Точка-точка
    Full-Mesh или P2P
    Звезда
    Уязвимости VPN
    Раскрытие информации о VPN технологиях
    Небезопасное хранение учетных данных
    Перечисление имен пользователей
    Автономные атаки на пароли
    Атаки «Человек посередине»
    Отсутствие блокировки учетных записей
    Слабые конфигурации по умолчанию
    Недостаточная документация
    Безопасность VPN
    Фаерволлы
    VPN шифрование
    Аутентификация
    IPsec
    Сервер AAA
    Подключение к VPN: SSH и PPP
    Подключение к VPN: Концентратор
    RADIUS
    Качество обслуживания и производительность
    Аудит и тестирование VPN
    Рекомендации по безопасности
    Практическая работа

    Установка и настройка OpenVPN в среде Windows
    Установка и настройка SoftEther VPN Server

    Модуль 10. Wi-Fi. Защита беспроводных сетей
    Основные термины
    Беспроводные сети
    Беспроводные стандарты
    Беспроводные топологии
    Ad-hoc
    Инфраструктура
    Использование беспроводных сетей
    Расширение проводной сети
    Несколько точек доступа
    Маршрутизируемые беспроводные сети
    3G Hotspot
    Компоненты беспроводной сети
    Точка доступа
    Сетевой адаптер
    Модем
    Мост
    Ретранслятор
    Маршрутизатор
    Шлюзы
    USB-адаптер
    Антенна
    Типы шифрования в беспроводных сетях
    Методы проверки подлинности
    Открытая система
    Аутентификация по общему ключу
    Использование сервера централизованной аутентификации
    Угрозы для беспроводных сетей
    Угрозы Bluetooth
    Меры повышения безопасности беспроводных сетей
    Инструменты для анализа безопасности беспроводных сетей
    Беспроводные системы обнаружения вторжений
    Настройка безопасности на точках доступа Wi-Fi
    Дополнительные руководства по безопасности беспроводной сети
    Практическая работа

    Настройка безопасности беспроводной точки доступа
    Установка и настройка RADIUS сервера для протокола PEAP

    Модуль 11. Мониторинг и анализ сетевого трафика
    Введение в мониторинг и анализ трафика
    Расположение сенсоров для мониторинга трафика
    Примеры сигнатур сетевого трафика
    Сигнатуры нормального трафика
    Сигнатуры сетевых атак
    Техники анализа сигнатур сетевых атак
    Контентный анализ
    Контекстный анализ
    Композитный анализ
    Анализ одного пакета
    Сниффер N1: Wireshark
    Компоненты Wireshark
    Фильтры отображения и захвата
    Мониторинг и анализ трафика
    Обнаружение сетевых атак
    Примеры обнаружения сетевых атак
    Дополнительные инструменты мониторинга и анализа пакетов
    Практическая работа

    Анализ сетевого трафика с помощью Wireshark
    Обнаружение атак посредством анализа сетевого трафика
    Анализ сетевого трафика с помощью PRTG
    Анализ сетевого трафика с помощью ntopng
    Анализ сетевого трафика с помощью OSSIM и Capsa

    Модуль 12. Риски и управление уязвимостями
    Что такое риск?
    Уровни риска
    Матрица рисков
    Ключевые индикаторы риска
    Фазы управления рисками
    Идентификация рисков
    Оценка риска
    Обработка риска
    Пересмотр риска
    Управление рисками на предприятии
    Рекомендации по эффективному управлению рисками
    Управление уязвимостями
    Обнаружение
    Расстановка приоритетов
    Оценка уязвимостей
    Составление отчетов
    Примеры отчетов
    Устранение уязвимостей
    Проверка
    Практическая работа

    Проведение аудита безопасности сети с помощью Nessus
    Проведение аудита безопасности сети с помощью GFI LanGuard
    Проведение аудита безопасности сети с помощью NSAuditor
    Проведение аудита безопасности сети с помощью OpenVAS
    Проведение аудита безопасности сети с помощью OSSIM

    Модуль 13. Резервное копирование и восстановление данных
    Введение
    Стратегии резервного копирования
    Определение критичных данных
    Выбор носителя для резервной копии
    Технология RAID
    Что такое RAID системы
    Архитектура RAID
    Уровень RAID 0: Чередование дисков
    Уровень RAID 1: Зеркалирование дисков
    Уровень RAID 3: Чередование дисков с четностью
    Уровень RAID 5: Распределенная четность
    Уровень RAID 10: Дублирование и параллельная обработка
    Уровень RAID 50: Распределенная четность и повышенная производительность
    Выбор подходящих уровней RAID
    Аппаратные и программные RAID
    Практические рекомендации по использованию RAID
    Сеть хранения данных (SAN)
    Практические рекомендации и инструменты
    Сетевые хранилища (NAS)
    Типы NAS
    Интегрированная система NAS
    Шлюз системы NAS
    Выбор подходящего метода резервного копирования
    Выбор правильного места для резервного копирования
    Типы резервного копирования
    Полное резервное копирование
    Обычное резервное копирование
    Разностное резервное копирование
    Добавочное резервное копирование
    Выбор лучшего решения для резервного копирования
    Программное обеспечение для резервного копирования
    Восстановление данных
    Инструменты для восстановления данных
    Сервисы по восстановлению данных
    Практическая работа

    Резервное копирование данных системы и пользователя
    Восстановление данных с помощью средств восстановления

    Модуль 14. Управление реагированием на инциденты
    Реагирование на инциденты
    Состав команды: Роли и обязанности
    Оперативное реагирование на инцидент
    Первые шаги по реагированию для сетевых администраторов
    Процесс обработки и реагирования на инцидент
    Последовательность действий при обработке инцидента
    Расследование инцидента информационной безопасности
    Устранение последствий инцидента
    Действия после инцидента
    Политики реагирования на инцидент
    Тренинги и повышение осведомленности

     
    3 янв 2022