Специализация: Информационная безопасность
Ориентирован: Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях. Аудиторы информационной безопасности. Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.
Предварительный уровень подготовки: Общее представление об архитектуре стека протоколов TCP/IP. Практический опыт работы с операционными системами Windows 2000/ХР. Базовые знания по сетевым технологиям. Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Продолжительность: 24 часа / 3 дня
Методические материалы: Авторизованное учебное пособие. Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде
Документ об окончании курса: Свидетельство об обучении Учебного центра "Информзащита" и сертификат компании Positive Technologies
Стоимость: 29 800 руб.
Место проведения: Учебный центр "Информзащита"
Программа
День 1
Модуль 1. Введение. Контроль состояния защищённости как механизм защиты. Основные задачи, возникающие в ходе контроля защищённости систем, возможности их автоматизации. Функционал и отличительные особенности системы мониторинга информационной безопасности MaxPatrol. Архитектура MaxPatrol. Схема лицензирования.
Модуль 2. Развертывание MaxPatrol. Компоненты системы. Взаимодействие компонентов системы. Варианты размещения компонентов, критерии выбора и выбор наиболее приемлемого компонента. Решения для различных сетей, возможности по масштабированию системы MaxPatrol. Системные требования и рекомендации.
Практическая работа 1. Развертывание MaxPatrol.
Модуль 3. Обновление MaxPatrol. Структура системы обновлений. Обновление через Интернет и локальный сервер обновлений.
Практическая работа 2. Обновление MaxPatrol.
Модуль 4. Основные возможности и элементы интерфейса консоли. Базовые приёмы работы с MaxPatrol. Простейший сценарий использования MaxPatrol.
Практическая работа 3. Базовые приёмы работы с MaxPatrol.
Модуль 5. Разграничение доступа и защита данных в системе MaxPatrol. Пользователи и роли пользователей. Назначение прав на объекты системы.
Практическая работа 4. Разграничение доступа в MaxPatrol.
Модуль 6. Инвентаризация информационных активов. Объекты инвентаризации. Инвентаризация с помощью сетевого сканера (принципы, методы, результаты).
Практическая работа 5. Инвентаризация сетевых ресурсов.
Инвентаризация с использованием системных проверок. Использование в ходе инвентаризации модулей анализа СУБД и приложений. Анализ результатов инвентаризации. Отслеживание изменений в инвентаризационной информации.
Практическая работа 6. Инвентаризация с использованием системных проверок.
День 2
Модуль 7. Уязвимости и способы их выявления.
Понятие уязвимости. Базы уязвимостей. Тесты и эксплойты. Выявление уязвимостей по косвенным признакам. Тестирование с возможностью выведения из строя (DoS). База проверок, входящая в состав MaxPatrol. Категории проверок. Объекты сканирования.
Практическая работа 7. Оценка защищенности сетевых ресурсов.
Модуль 8. Оценка защищённости распространенных сетевых приложений (электронная почта, FTP, DNS и другие).
Практическая работа 8. Оценка защищенности сетевых приложений.
Модуль 9. Особенности оценки защищённости Windows-систем. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 9. Сканирование Windows.
Модуль 10. Особенности оценки защищённости Unix-систем и сетевого оборудования. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 10. Сканирование Unix и сетевого оборудования.
Модуль 11. Оценка защищенности СУБД. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 11. Сканирование СУБД.
День 3
Модуль 12. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
Практическая работа 12. Оценка соответствия требованиям стандартов.
Модуль 13. Анализ результатов сканирования. Отчёты. Оценка степени риска уязвимостей. CVSS. Проверка действительного существования уязвимости. Принятие решения по устранению уязвимостей.
Практическая работа 13. Работа с отчетами.
Модуль 14. Оценка стойкости паролей. Методы проверки стойкости паролей. Поддерживаемые протоколы и приложения. Настройки профиля.
Практическая работа 14. Оценка стойкости паролей.
Модуль 15. Методологии оценки защищённости. Использование MaxPatrol в ходе тестирования на проникновение. Анализ Web-приложений.
Практическая работа 15. Тестирование на проникновение и анализ Web-приложений.
Модуль 16. Управление процессом сканирования в MaxPatrol, способы запуска сканирования, основные параметры, влияющие на ход сканирования и на производительность. Сканирование по расписанию.
Практическая работа 16. Управление MaxPatrol.
Модуль 17. Обслуживание системы, выявление причин сбоев. Управление лог-файлами. Обслуживание базы, хранение результатов сканирования. Резервное копирование и восстановление системы после сбоев.
Итоговый зачет
Подробное описание: http://www.itsecurity.ru/edu/kurs/pt_03.html?utm_source=pcweek&utm_medium=website&utm_campaign=pcweek_20.08.13
