Быстрые ссылки: Перейти на главную | Список курсов | Расписание | Заявка на курс | Ответы на вопросы экспертов
Ищите что-то конкретное?Контакты ↓

Основные направления ↓↑

Наши контакты

☎ +7 (7172) 46 97 51
☎ +7 (777) 241 72 98
☎ +7 (747) 716 21 22
nataciscotrain.kz
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Астана, ул. Иманбаевой 8

Аудит ИБ и тестирование на проникновение город Астана

40

Получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Аудитория

Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Содержание курса

Программа

1. Анализ безопасности

·       Необходимость анализа безопасности

·       Расширенный поиск в Google

·       Анализ пакетов TCP/IP

·       Расширенные техники сниффинга

·       Анализ уязвимостей с Nessus

·       Расширенное тестирование беспроводных сетей

·       Проектирование DMZ

·       Анализ журналов

·       Углубленное изучение эксплойтов и инструментов

·       Практическое задание по разведке и сбору информации

2. Концепции тестирования на проникновение

·       Методологии тестирования на проникновение

·       Юридические соглашения

·       Правила тестирования

·       Планирование тестирования

·       Контрольный список тестирования на проникновение

·       Практическое задание по формированию плана тестирования на проникновение

 

3. Виды тестирования на проникновение

·       Настройка и запуск Kali Linux

·       Обзор стандартного инструментария Kali Linux

·       Практическое задание по работе в службе каталогов Linux

·       Введение в Metasploit Framework

·       Внешнее тестирование

·       Тестирование внутренней сети

·       Практическое задание по сканированию локальной сети и анализу уязвимостей

·       Тестирование маршрутизаторов и коммутаторов

·       Тестирование уклонения от IDS

·       Тестирование беспроводных сетей

·       Практическое задание по проникновению через беспроводные сети

·       Тестирование возможности взлома паролей

·       Тестирование посредством социальной инженерии

·       Практическое задание по социальной инженерии

·       Тестирование возможной кражи ноутбуков, КПК и телефонов

·       Тестирование приложений

·       Тестирование физической безопасности

·       Тестирование баз данных

·       Тестирование управления журналами

·       Проверка целостности файлов

·       Тестирование безопасности E-mail

4. Отчеты и документация

·       Результаты тестирования и заключение

·       Отчеты и документация тестирования

·       Аналитический отчет по тестированию

·       Действия после тестирования

·       Этика лицензированного тестера

·       Стандарты и соответствие

·       Проверка полученных знаний (тестирование и самостоятельное практическое задание)

 Подходит? Подать заявку на этот курс