Сканер безопасности XSpider
Код курса
Т015
Продолжительность
16 ак. часов (2 дня)
Вендор
Учебный центр «Информзащита»
Стоимость
20 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
28 - 29 ноября 2024
Сканер безопасности XSpider
Код курса Т015, 2 дня
Статус
Авторский практический курс Учебного центра “Информзащита”
Аннотация
В курсе рассматриваются методология и принципы эффективного применения системы анализа защищенности сетей XSpider, разработанной российской компанией Positive Technologies. Курс содержит исчерпывающие сведения по назначению и возможностям сканера XSpider, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищённости.
Аудитория
- Администраторы корпоративных сетей.
- Администраторы безопасности.
- Аудиторы.
- Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
Предварительная подготовка
- Общее представление об архитектуре стека протоколов TCP/IP.
- Практический опыт работы с операционными системами Windows 2000/ХР.
- Базовые знания по сетевым технологиям.
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Вы можете проверить свои знания протоколов стека TCP/IP, запросив тест в Учебном центре "Информзащита".
В качестве предварительной подготовки рекомендуем обучение на курсах:
Пакет слушателя
- Фирменное учебное пособие
- Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
По окончании обучения
Вы приобретете знания по:
- Архитектуре и принципам работы сканера XSpider
- Принципам и способам сканирования сетевых устройств
- Методологии применения программы XSpider для анализа защищённости сети
Вы сможете:
- Управлять профилями сканирования и задачами
- Сканировать узлы на базе любой операционной системы
- Работать с отчётами, формируемыми программой XSpider
- Использовать сканер XSpider для анализа защищённости Web-приложений
- Использовать сканер XSpider в процессе тестирования сетей на устойчивость к взлому
Программа учебного курса
- Постановка задачи анализа защищённости сетей. Анализ защищённости как механизм защиты. Место сканеров безопасности в комплексе средств защиты сетей. Классификация сканеров безопасности. Задачи, решаемые с помощью сетевых сканеров безопасности.
- Знакомство со сканером XSpider. Архитектура и характеристики сканера XSpider. Основные возможности сканера XSpider. Этапы работы сканера XSpider. Схема лицензирования. Варианты использования сканера XSpider.
- Установка сканера XSpider. Системные требования. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
- Основные приёмы работы со сканером. Понятие задачи. Состав профиля сканирования. Назначение стандартных профилей. Создание, редактирование, смена профиля сканирования. История сканирований. Хранение результатов сканирования.
- Инвентаризация сетевых ресурсов. Идентификация узлов сети. Идентификация открытых портов. Идентификация служб и приложений. Идентификация операционных систем. Инвентаризация установленного программного обеспечения.
- Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путём имитации атак. «Баннерные» проверки. Сетевые сервисы как объект сканирования.
- Идентификация уязвимостей с помощью проведения тестов. «Эксплойты» и их типы. Подбор паролей к сетевым службам. Использование словарей. Настройки, касающиеся механизма подбора паролей.
- Управление процессом сканирования. Способы сканирования. Запуск сканирования по расписанию. Запуск сканирования из командной строки. Оптимизация процесса сканирования.Ведение и анализ логов.
- «Локальные» проверки Windows-систем. Параметры профиля, оказывающие влияние на ход сканирования узлов с ОС Windows. Учётная запись для подключения к узлу в ходе сканирования.
- Сканирование Web-приложений. Классификация уязвимостей Web-приложений. Особенности анализа защищённости Web-приложений. Проверки Web-серверов, выполняемые сканером XSpider.
- Анализ результатов сканирования. Категории отчётов, имеющиеся в сканере XSpider. Генерация отчётов. Обработка отчётов.
- Использование сканера XSpider в процессе тестирования сети на устойчивость к взлому. Существующие методологии анализа защищенности. Тест на устойчивость к взлому (Penetration Test) и аудит безопасности. Рекомендации по проведению аудита безопасности сети с использованием сканера XSpider.
Итоговый зачет