Kompleksowa diagnostyka i zabezpieczanie sieci IT

LICZBA DNI: 3 (24h)

KOD KURSU: NDS

Powiadom
o kolejnych terminach

# network

O szkoleniu

DLA KOGO?

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych za przeprowadzanie audytów bezpieczeństwa infrastruktury sieciowej oraz za wdrażanie systemów bezpieczeństwa.

Dodatkowo prezentowana wiedza może być przydatna wszystkim osobom odpowiedzialnym oraz zainteresowanym wdrażaniem i monitorowaniem/weryfikowaniem działalności usług bezpieczeństwa w sieciach komputerowych w szczególności systemów zapór ogniowych i systemów wykrywania włamań.

WYMAGANIA

Znajomość podstawowych zagadnień związanych z sieciami komputerowymi (podstawowe protokoły i mechanizmy sieciowe, adresacji itp.)

Podstawowa znajomość konfiguracji aplikacji oraz systemu Linux

ZALETY

Program kursu obejmuję część teoretyczną oraz dużą liczbę ćwiczeń pozwalających praktycznie sprawdzić działanie omawianych programów.

Oprócz przedstawienia i dokładnego omówienie wybranych najpopularniejszych programów podczas kursu zostaną krótko przedstawione inne przydatne narzędzia.

W kursie oprócz nacisku na omówienie konfiguracji zapory ogniowej związanej z najczęściej wykorzystywanymi protokołami – TCP, UDP oraz ICMP zostaną przedstawione inne rzadziej spotykana a sprawiające problemy konfiguracyjne protokoły, na przykład różnego rodzaju protokoły tunelowe, VPN itp.

Program jest ciągle uaktualniany, tak, by uwzględniać nowe zagrożenia oraz funkcjonalności omawianego oprogramowania.

Cele szkolenia

Przedstawienie różnych narzędzi diagnostycznych umożliwiających przeprowadzanie audytu bezpieczeństwa.

Zapoznanie się z ideą działania, możliwościami oraz topologiami wykorzystującymi zapory ogniowe i systemy wykrywania włamań.

Zapoznanie się z najpopularniejszym skanerem Nmap, umożliwiającym dokonanie inwentaryzacji działających maszyn, uruchomionych na nich usług a nawet ich wersji.

Omówienie programów umożliwiających analizę ruchu sieciowego (tak zwane snifery) - Wireshark oraz tcpdump.

Przedstawienie programu hping2 umożliwiającego wygenerowanie ruchu testującego systemy bezpieczeństwa takie jak zapory ogniowe czy systemy wykrywania włamań (ang. Intrusion Detection System, IDS).

W szczególności omówienie narzędzi dla sieci kablowych.

Wspomnienie różnic i specyficznych cech oprogramowania umożliwiającego audyt sieci WiFi na przykładzie skanera Kismet.

Przedstawienie sposobu działania zapory ogniowej oraz topologii sieci wykorzystujących zapory ogniowe do budowy DMZ.

Omówienie konfiguracji mechanizmów filtrowania ruchu wchodzącego i wychodzącego (ang. ingress and outgress filtering).

Dodatkowo przedstawienie mechanizmów takich jak translacja adresów (ang. network address translation, NAT) oraz przekierowanie portów.

Omówienie idei działania systemów wykrywania włamań.

Zapoznanie się z jednym z najpopularniejszych systemów IDS – Snort.

Omówienie podstawowej konfiguracji a także bardziej zaawansowanego strojenia systemów do potrzeb sieci, polegających na pisaniu własnych reguł.

Zapoznanie się z wynikami działania programu wraz z logami dla przykładowych ataków.

Dodatkowo omówienie modyfikacji oraz narzędzi pomocniczych: Snort Inline – system IPS (ang. intrusion prevention system) oraz konsoli webowej Base (następca ACID).

Przetestowanie w trakcie ćwiczeń działania wszystkich omawianych aspektów.

Program

  • *

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.