Безопасность беспроводных сетей

Безопасность беспроводных сетей

Код БТ09, 3 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Цель курса – практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В программе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. Теоретическая часть курса включает в себя базовые сведения по архитектуре беспроводных сетей, а также по имеющимся в этой области стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей. Кроме того, предлагается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой, учитывающая все аспекты безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, иллюстрирующих различные решения по защите беспроводных сетей.

В процессе обучения слушатели приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, aircrack и другими инструментами мониторинга беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
• Специалисты организаций, в которых планируется использование беспроводных технологий.
• Администраторы информационной безопасности.

Предварительная подготовка

Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP, навыки работы с операционными системами (ОС) Windows 2003 и Linux. Приветствуется знание современных технологий и протоколов защиты: VPN, PKI, IPSec.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем пройти обучение по курсам:

• БТ05 Основы TCP/IP
• БТ03 Безопасность компьютерных сетей

В результате обучения

Вы приобретете знания:

• по архитектуре беспроводных сетей;
• об имеющихся механизмах защиты, встроенных в оборудование для беспроводных сетей;
• по использованию дополнительных механизмов защиты беспроводных сетей;
• по особенностям применения систем обнаружения атак и сканеров безопасности в беспроводных сетях;
• по проблемам безопасности, связанным с использованием Bluetooth-устройств.

Вы сможете:

• задействовать базовые механизмы защиты данных в беспроводных сетях;
• повысить защищенность беспроводной сети, используя технологии VPN и IEEE802.1х;
• осуществлять мониторинг беспроводных сетей;
• выполнять аудит безопасности беспроводных сетей.

Пакет слушателя

• Фирменное учебное пособие.
• Версии основных рассматриваемых в курсе средств защиты, дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

• Беспроводные технологии: общие сведения. Введение. Стандарт 802.11 и «субстандарты». Оборудование и архитектура беспроводных сетей. Угрозы, связанные с использованием беспроводных сетей. Работа с программой NetStumbler. Обнаружение и подключение к беспроводной сети (практика).
• Базовые механизмы защиты данных в беспроводных сетях. Фильтрация на основе МАС-адресов. Несанкционированное подключение к точке доступа, использующей разграничение доступа по MAC адресам (практика). Использование механизмов защиты, встроенных в точки доступа. Протокол WEP, его достоинства и недостатки. Программы Kismet и AirSnort. Использование WEP, взлом ключа WEP (практика).
• Защита беспроводных сетей на сетевом уровне. Выделение беспроводной сети в отдельный сегмент. Использование IPSec для защиты трафика беспроводных клиентов (практика). Защита беспроводного сегмента с помощью L2TP. Применение технологий VPN для защиты беспроводных сетей (практика).
• Стандарты WPA (Wi-Fi Protected Access) и 802.11i. Стандарт IEEE802.1х. Протоколы аутентификации EAP, PEAP. Построение сетевой инфраструктуры на основе рекомендаций стандарта IEEE802.1х (практика). Протокол TKIP, метод Michael и технология WPA. Стандарт 802.11i.
• Обнаружение атак в беспроводных сетях. Типы беспроводных атак. Сбор информации о беспроводных сетях (war driving). Отказ в обслуживании. MAC address spoofing. Атаки на механизм аутентификации 802.1х. Атаки на клиентов беспроводных сетей Архитектура и особенности систем обнаружения беспроводных атак Обнаружение несанкционированных точек доступа и беспроводных клиентов. Защита клиентов беспроводных сетей (практика). Мониторинг безопасности беспроводной сети
• Анализ защищённости беспроводных сетей. Специфика и методология оценки защищенности беспроводных сетей. Инструментарий и последовательность действий. Сбор информации о беспроводной сети, определение топологии.
• Сети WPAN. Безопасность Bluetooth. Стандарты WPAN. Архитектура Bluetooth. Режимы работы Bluetooth-устройств. Поиск Bluetooth-устройств с помощью различных инструментов. Уязвимости Bluetooth-устройств, инструменты для их выявления.

Рекомендованная последовательность обучения

Защита беспроводных коммуникаций (для администратора ИБ, специалиста отдела ИБ, аналитика по вопросам ИБ)

БТ05 -> БТ03 -> БТ09

Отзывы наших слушателей о курсе

Курс произвел на меня впечатление серьезно подготовленного и проработанного. Организация обучения произведена на высоком уровне.

Дьяков В.В.

Интересный курс, перспективное направление. Высокий уровень преподавательского состава. Впечатления исключительно положительные.

Легкий А.В.

Адекватно, профессионально, комплексно.

Саввин И.