Защита информации в компьютерных сетях
БТ04

В курсе рассматриваются теоретические и практические аспекты безопасности компьютерных сетей. Подробно рассматриваются источники угроз и уязвимости компьютерных систем, достоинства и недостатки основных защитных механизмов, демонстрируются инструментарий злоумышленника, моделируются атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и выбору средств защиты информации в компьютерных сетях. Слушатели курса получат необходимые навыки для оценки защищённости компьютерных сетей, совершенствования их механизмов защиты.

Аудитория
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
  • Системные администраторы, инженеры-программисты.
Предварительный уровень подготовки

Базовые знания сетевых технологий, принципов функционирования сетей, сетевых протоколов. Навыки администрирования операционных систем семейства Windows NT.

Программа курса

Раздел 1. Введение в безопасность компьютерных сетей

Типовая сеть организации. Уровни информационной инфраструктуры корпоративной сети. Механизмы защиты информации компьютерных сетях. Угрозы, уязвимости и атаки. Классификация уязвимостей и сетевых атак. Принципы сетевого взаимодействия. Архитектура TCP/IP. Краткая характеристика основных сетевых протоколов.

Раздел 2. Безопасность физического и канального уровней модели OSI

Особенности работы коммутаторов и концентраторов. Захват и анализ траффика. Сетевые анализаторы и «снифферы». Методы обнаружения «снифферов». Протокол ARP. Проблемы аутентификации на основе МАС-адресов. Уязвимости сетевого оборудования. Варианты атак с использованием уязвимостей протокола ARP. Меры защиты от атак на протокол ARP. Протокол EAP.

Раздел 3. Безопасность сетевого уровня модели OSI.

Протоколы IP и ICMP. Спуфинг IP адреса и его использование. Атаки с использованием протокола ICMP. Уязвимости механизма фрагментации.  Проблемы безопасности протокола IPv6.

Раздел 4. Назначение, возможности, и основные защитные механизмы межсетевых экранов (МЭ).

Назначение и виды МЭ. Основные защитные механизмы, реализуемые МЭ. Основные возможности и варианты размещения МЭ. Достоинства и недостатки МЭ. Основные защитные механизмы. Общие рекомендации по применению. Политика безопасности при доступе к сети общего пользования. Демилитаризованная зона.

Раздел 5. Виртуальные частные сети (VPN).

Назначение, основные возможности, принципы функционирования и варианты реализации VPN. Варианты, достоинства и недостатки VPN-решений. Общие рекомендации по их применению. Угрозы, связанные с использованием VPN. VPN на базе ViPNet. Краткие сведения об IPsec. Протокол L2TP. Протокол РРТР

Раздел 6. Безопасность транспортного уровня модели OSI.

Протоколы TCP и UDP. DDoS-атаки и меры защиты от них. Методы и способы сканирования сети. Способы обнаружения хостов. Сканирование портов. Скрытое сканирование. Сканирование уязвимостей. Инструменты сканирования. Атаки SYNFlood и LAND. Подмена участника ТСР-соединения. Разрыв ТСР-соединения с помощью протокола ICMP. Сбор дополнительной информации с обнаруженных сервисов

Раздел 7. Средства обнаружения и устранение уязвимостей.

Назначение, возможности, принципы работы и классификация средств анализа защищённости. Место и роль в общей системе обеспечения безопасности. Сравнение возможностей с межсетевыми экранами. Средства обеспечения адаптивной сетевой безопасности. Варианты решений по обеспечению безопасности сети организации

Раздел 8. Обнаружение сетевых атак.

Архитектура систем обнаружения атак. Классификация систем обнаружения атак. Анализ сигнатур. Виды сигнатур. Примеры систем обнаружения атак. Система обнаружения атак Snort

Раздел 9. Криптографическая защита информации

Основы криптографии. Алгоритмы шифрования. Криптографические средства. Инфраструктура открытых ключей. Инструменты шифрования. Криптографические атаки. Средства криптоанализа. Защита трафика на прикладном уровне. Протоколы SSL/TLS, SSH. Атака «человек посередине»

Раздел 10. Безопасность беспроводных сетей

Шифрование в беспроводных сетях. Угрозы беспроводным сетям. Методология взлома беспроводных сетей. Обнаружение беспроводных устройств. Анализ трафика беспроводных сетей. Атаки на беспроводную сеть. Инструменты взлома беспроводных сетей. Меры противодействия атакам на беспроводные сети. Инструменты защиты беспроводных сетей

 Итоговый зачет (тест).

Ближайшие курсы

55270 27.01 - 27.01.2025

Microsoft Excel 2019. Уровень 3

Стоимость обучения в группе

8 070 ₽

Стоимость индивидуального обучения

15 450 ₽

Длительность

1 день (8 ак. ч.)

PG_DBA3 27.01 - 28.01.2025

Администрирование PostgreSQL. Резервное копирование и репликация

Стоимость обучения в группе

26 030 ₽

Стоимость индивидуального обучения

40 000 ₽

Длительность

2 дня (16 ак. ч.)

55167 27.01 - 28.01.2025

Microsoft Excel 2016. Уровень 3

Стоимость обучения в группе

16 000 ₽

Стоимость индивидуального обучения

19 000 ₽

Длительность

2 дня (16 ак. ч.)

Python-1 27.01 - 31.01.2025

Основы программирования Python. Уровень 1.

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

20761 27.01 - 31.01.2025

Запрос данных с использованием Transact SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

NC_СПДС 27.01 - 31.01.2025

Проектирование в nanoCAD с модулем «СПДС»

Стоимость обучения в группе

45 000 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-102 27.01 - 31.01.2025

Сетевое администрирование GNU/Linux

Стоимость обучения в группе

36 960 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 27.01 - 07.02.2025

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.

ACT I 03.02 - 04.02.2025

Инсталляция кабельных систем AMP NETCONNECT

Стоимость обучения в группе

47 240 ₽

Стоимость индивидуального обучения

67 500 ₽

Длительность

2 дня (16 ак. ч.)

ITIL ® 4.0 03.02 - 05.02.2025

Основы управления ИТ услугами по ITIL® 4.0

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

60 550 ₽

Длительность

3 дня (24 ак. ч.)

AliveC 03.02 - 06.02.2025

АliveСolors. 1 уровень. растровая графика

Стоимость обучения в группе

49 350 ₽

Стоимость индивидуального обучения

64 155 ₽

Длительность

4 дня (36 ак. часов)

БТ01 03.02 - 07.02.2025

Безопасность информационных технологий

Стоимость обучения в группе

54 870 ₽

Стоимость индивидуального обучения

95 500 ₽

Длительность

5 дней (40 ак. ч.)

Python-2 03.02 - 07.02.2025

Продвинутое программирование Python. Уровень 2.

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_develop 03.02 - 07.02.2025

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

43 300 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

20741 03.02 - 07.02.2025

Настройка сети в Windows Server 2016

Стоимость обучения в группе

39 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-101 03.02 - 07.02.2025

Системное администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

NC_СПДС 03.02 - 07.02.2025

Проектирование в nanoCAD с модулем «СПДС»

Стоимость обучения в группе

45 000 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней (40 ак. ч.)

10964 03.02 - 07.02.2025

Мониторинг ЦОД с System Center Operations Manager

Стоимость обучения в группе

37 850 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

20410 03.02 - 07.02.2025

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

HCIP_DC 03.02 - 14.02.2025

Внедрение ключевых технологий направления Datacom Huawei

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.

АКонт 10.02 - 12.02.2025

Администрирование АПКШ "Континент". Версия 4

Стоимость обучения в группе

41 070 ₽

Стоимость индивидуального обучения

70 500 ₽

Длительность

3 дня (24 ак. ч.)

55293 10.02 - 12.02.2025

SharePoint 2019 конечный пользователь (SharePoint End User 2019)

Стоимость обучения в группе

34 450 ₽

Стоимость индивидуального обучения

47 740 ₽

Длительность

3 дня (24 ак. часа)

20779 10.02 - 12.02.2025

Анализ Данных с помощью Excel

Стоимость обучения в группе

29 050 ₽

Стоимость индивидуального обучения

45 400 ₽

Длительность

3 дня (24 ак. ч.)

ДИТ 10.02 - 13.02.2025

Директор по ИТ

Стоимость обучения в группе

64 515 ₽

Стоимость индивидуального обучения

85 150 ₽

Длительность

4 дня (32 ак. ч.)

VM2 v.7.0/6.5 10.02 - 14.02.2025

Продвинутый курс по оптимизации и решению проблем виртуальных сред VMware vSphere

Стоимость обучения в группе

77 600 ₽

Стоимость индивидуального обучения

115 000 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 10.02 - 14.02.2025

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

48 520 ₽

Стоимость индивидуального обучения

95 800 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-102 10.02 - 14.02.2025

Сетевое администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

Zabbix_practice 10.02 - 14.02.2025

Специалист Zabbix - практический курс

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

59 540 ₽

Длительность

40 ак. часов (5 дней)

LPI-Zabbix 10.02 - 14.02.2025

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

20411 10.02 - 14.02.2025

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

55273 14.02 - 14.02.2025

Microsoft Word 2019. Уровень 2

Стоимость обучения в группе

7 205 ₽

Стоимость индивидуального обучения

15 700 ₽

Длительность

1 день (8 ак. ч.)

Юнит_Тренинг-3 14.02 - 15.02.2025

Основы управления проектами

Стоимость обучения в группе

27 500 ₽

Стоимость индивидуального обучения

90 500 ₽

Длительность

2 дня (16 ак. часов)

55274 17.02 - 17.02.2025

Microsoft Word 2019. Уровень 3

Стоимость обучения в группе

8 070 ₽

Стоимость индивидуального обучения

15 000 ₽

Длительность

1 день (8 ак. ч.)

Or12с_DPU 17.02 - 19.02.2025

Oracle 12c: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

Or11g_DPU 17.02 - 19.02.2025

Oracle 11g: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

HCIP_DA 17.02 - 21.02.2025

Внедрение продвинутых технологий маршрутизации и коммутации Huawei

Стоимость обучения в группе

109 400 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. часов)

20483 17.02 - 21.02.2025

Программирование на C#

Стоимость обучения в группе

40 400 ₽

Стоимость индивидуального обучения

68 500 ₽

Длительность

5 дней (40 ак. ч.)

10961 17.02 - 21.02.2025

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

NC1 17.02 - 21.02.2025

Проектирование в nanoCAD. Базовый курс

Стоимость обучения в группе

36 385 ₽

Стоимость индивидуального обучения

105 400 ₽

Длительность

4 дня (32 ак. ч.)

ROS-103 17.02 - 21.02.2025

Расширенное администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

50 000 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-103 17.02 - 21.02.2025

Расширенное администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. часов)

LPI-101 17.02 - 21.02.2025

Администрирование GNU/Linux

Стоимость обучения в группе

36 960 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

20412 17.02 - 21.02.2025

Настройка дополнительных сервисов Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)