Курс посвящён одному из защитных механизмов, который относится к категории превентивных, - мониторингу защищённости. В курсе детально рассматриваются основные типы уязвимостей компьютерных систем и сетей, причины их возникновения и методы выявления. Рассматриваются приёмы и инструменты как удалённого, так и локального анализа систем, приводятся примеры использования современных систем управления уязвимостями, представлена информация по методологии анализа защищённости.
Курс содержит сведения, необходимые для эффективного проведения обследования корпоративной сети с точки зрения защищенности. В программе анализируется архитектура и принципы работы сканеров сетевого уровня, в т. ч. методы сбора информации о сети и методы идентификации уязвимостей. Также рассматриваются вопросы внедрения технологии анализа защищенности в корпоративной сети и методология Penetration Testing (Ethical hacking).
Значительная часть курса отведена практической работе с различными средствами поиска уязвимостей, как свободно распространяемыми, так и коммерческими.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей.
Администраторы информационной безопасности.
Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
Хорошее знание IP-сетей, протоколов и служб стека TCP/IP, навыки работы с операционными системами (ОС) Windows NT/2000 и Linux.
В результате обучения
Вы приобретете структурированные знания по:
по архитектуре и принципам работы сканеров сетевого уровня;
о методах сбора информации о сети;
о методах поиска уязвимостей, используемых в сканерах безопасности;
о методологии внедрения механизма анализа защищенности в корпоративной сети.
Вы приобретeте навыки
размещения средств анализа защищенности в корпоративной сети;
выявления уязвимостей с использованием различных средств анализа защищенности, в т.ч. Nessus, XSpider, Internet Scanner;
написания собственных проверок на языке NASL;
анализа защищенности приложений;
анализа результатов работы сканеров уязвимостей.
Пакет слушателя
Фирменное учебное пособие
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа курса
Корпоративная сеть – общая схема. Уровни информационной инфраструктуры корпоративной сети. Обзор механизмов и средств защиты сетей. Введение в методологию анализа защищенности.
Терминология. Понятие уязвимости. Классификация. Источники информации. Каталог уязвимостей CVE.
Системы анализа защищенности. Варианты классификации. Обзор средств анализа защищенности. Примеры.
Анализ защищенности на уровне сети. Архитектура и принципы работы сканеров сетевого уровня. Методы сканирования на уровне сети.
Методы сбора информации о сети. Информация, доступная через Интернет. Программа HTTrack. Foot Printing.
Идентификация сетевых объектов. Использование протокола ICMP. Использование протокола UDP. Использование протокола ТСР. Использование протокола IP. Идентификация узлов с помощью протокола ARP. Обнаружение модемов.
Определение топологии сети. Отслеживание маршрутов. Определение топологии сети за пакетным фильтром.
Методы пассивного анализа (идентификация уязвимостей по косвенным признакам). Сканирование портов. Идентификация ОС и служб. Сканирование протоколов. Пассивный анализ – итоги. Бюджет для проведения сканирования. Идентификация межсетевых экранов.
Методы и задачи Passive fingerprinting. Анализ сетевого трафика. Анализ запросов от сканируемого узла.
Активный анализ (тестирование). «Эксплойты». Проблема «отказа в обслуживании». Методы анализа результатов тестирования.
Сетевой сканер Nessus. Обзор возможностей. Архитектура сканера. Получение, установка и работа со сканером.
Язык описания атак NASL. Структура сценария. Синтаксис языка. Подключаемые библиотеки. Написание пользовательских проверок.
Примеры средств анализа защищенности. Сетевой сканер XSpider. Программа Internet Scanner.
Анализ защищенности уровня узла. Задачи и инструменты локального сканирования. Контроль целостности. Оценка стойкости паролей. Программа System Scanner.
Анализ защищенности СУБД. Уязвимости СУБД. Сканирование СУБД.
Анализ защищенности приложений. Анализ приложений на основе исполняемого файла. Уязвимости приложений. Переполнение буфера, «гонки». Анализ защищенности Web-приложений. Анализ защищенности скомпилированных приложений.
Внедрение технологии анализа защищенности. Сбор информации о сети. Категорирование сетевых устройств. Выбор объектов сканирования. Размещение средств анализа защищенности. Бюджет для проведения сканирования. Составление расписания сканирования. Сканирование и анализ результатов. Интеграция средств анализа защищенности с другими средствами защиты.