другие сайты академии айти
Электронное обучение Ресурсы для обучения в любой точке мира, в удобное время
ООО «Аплана Европа». ГК АйТи Услуги для корпоративных заказчиков по разработке электронного образовательного контента и организации обучения
Интернет-магазин Здесь можно купить наши спецпредложения
Новый мир Информационно-образовательный портал. Бесплатные курсы.
С компьютером на «ты»! Бесплатное открытое онлайн обучение для всех
Свободное программное обеспечение в школах Информационно-образовательный портал
Электронные образовательные ресурсы для учителей Информационно-образовательный портал
Энергосбережение и энергоэффективность Информационно-образовательный портал

Обнаружение вторжений в корпоративные сети

Intrusion detection in corporate networks



Обнаружение вторжений в корпоративные сети
Код: СЗП002
Направление обучения: Средства защиты от несанкционированного доступа
Продолжительность: 3 дня / 24 часа
Цена для физ. лиц: 14500 руб.
Цена для юр. лиц: 15500 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

В курсе рассматриваются принципы перехвата и анализа трафика на предмет обнаружения сетевых атак. Слушатели получат теоретические знания и практические навыки по установке и конфигурированию системы обнаружения атак (СОВ) на основе свободного ПО.

Полученные базовые знания также позволят слушателям управлять и другими типами СОВ. Слушатели получат основы знаний по «ручному» анализу трафика. Это необходимо для проведения расследования инцидентов безопасности, связанных с сетевыми атаками.

После изучения курса слушатель будет:

Знать:

  • классификацию, принципы функционирования, архитектуру и возможности СОВ;
  • механизмы защиты, реализуемые СОВ.

Уметь:

  • анализировать сетевой трафик;
  • устанавливать и настраивать СОВ Snort;
  • выявлять и анализировать информацию о вторжении.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • обоснованно выбирать и эффективно внедрять системы обнаружения вторжений в корпоративные сети, конфигурировать их и анализировать возможные и произошедшие вторжения.

Цель курса

Формирование навыков применения систем обнаружения вторжений, обеспечивающих безопасность корпоративной информационной системы.

Целевая аудитория

  • руководители и сотрудники департаментов (отделов, служб) ИТ и информационной безопасности организаций.

Необходимая подготовка

  • знать основы информационных технологий;
  • иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше на уровне опытного пользователя;
  • иметь навыки установки и настройки программного обеспечения в среде ОС MS Windows;
  • иметь навыки администрирования локальных сетей, построенных на базе MS Windows Server 2003/2008/XP Professional;
  • иметь навыки работы в пакете MS Office 2010 или выше.

Содержание

1. Особенности протоколов TCP/IP, используемые для вредоносных целей.

  • Фрагментация.
  • Спуфинг.
  • Протокол UDP.
  • Протокол ICMP.

2. Применение утилиты TCPDump для анализа трафика.

  • Создание фильтров перехвата пакетов.
  • Анализ и классификация трафика.
  • Практическая работа: Перехват и анализ сетевого трафика.

3. Классификация систем обнаружения вторжений.

  • Классификация СОВ, Профили защиты.
  • Архитектура, возможности и особенности различных СОВ.
  • Варианты реагирования на вторжения.
  • Обзор и сравнение наиболее распространённых СОВ.

4. Система обнаружения вторжений Snort.

  • Режимы функционирования.
  • Создание собственной базы правил.
  • Анализ лог-файлов.
5. Интеграция и взаимодействие СОВ с другими средствами защиты информации.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


  • 07 Ноября 2017
  • Москва

Чтобы забронировать место авторизуйтесь на сайте или пройдите регистрацию.

Курсы со скидками
Изменения в нормативно правовом регулировании в области защиты информации. Новости и перспективы.
старая цена для физ.лиц: 490 руб.
цена со скидкой: 290 руб.
старая цена для юр.лиц: 490 руб.
цена со скидкой: 290 руб.
"Государственное и муниципальное управление" программа профессиональной переподготовки
старая цена для физ.лиц: 36 000 руб.
цена со скидкой: 12 000 руб.
старая цена для юр.лиц: 36 000 руб.
цена со скидкой: 12 000 руб.
Мероприятия
Изменения в нормативно правовом регулировании в области защиты информации. Новости и перспективы.
Вебинар для специалистов по ИБ. Включая всех, кто ранее обучался в Академии АйТи.
Приглашаем на выставку Securika St. Petersburg
Стенд Академии АйТи № F226