Bezpieczeństwo Sieci i Systemów

Dostępność:: duża ilość

Cena: 1 500,00 zł

Cena netto: 1 219,51 zł

Tryb:

szt.

Ocena:: (Ilość ocen: 0)
Kod produktu:: 145
Producent:: -

Opis szkolenia:

Celem kursu jest przedstawienie metod ataków sieciowych, identyfikowania zasobów, przełamywania zabezpieczeń wraz z późniejszą eskalacją uprawnień oraz metody ochrony aplikacji webowych i aspekty związane z bezpieczeństwem sieci bezprzewodowych. Podczas szkolenia uczestnicy będą mogli stopniowo, wykorzystując zdobytą podczas wykładów i warsztatów wiedzę, próbować przełamać zabezpieczenia sieci testowej. Szkolenie adresowane jest do następujących osób: administrator bezpieczeństwa IT, administrator systemu Windows, administrator Linux, kierownik działu IT, a także programista serwisów webowych.

Od uczestników wymagane jest przynajmniej podstawowa znajomość środowiska sieci komputerowych, protokołów TCP/IP, a także wiedza z zakresu administracji systemami operacyjnymi Linux i Windows oraz podstawy konfiguracji urządzeń sieciowych.

Czas szkolenia : 24 godz.

Program szkolenia:

Podstawy bezpieczeństwa sieci i systemów

         Pojęcia podstawowe:
         - Haker
         - Cracker
         - Lamer
         - Phreaker
         - Script kiddies itp

         Podstawowe zasady bezpieczeństwa

Anatomia ataku

         Rekonesans
         Skanowanie
         Enumeracja
         Przełamanie zabezpieczeń
         Eskalacja uprawnień
         Rozszerzanie wpływu
         Zacieranie śladów

Moda agresora

         Google Hacking
         Phishing
         Pharming - ataki DNS Cache poisoning

Pokonywanie zabezpieczeń systemów operacyjnych

         Hacking Windows
         Hacking Linux

Atakowanie i ochrona aplikacji webowych

         Ataki na serwery WWW
         Obsługa błędów i warunki brzegowe
         Manipulacje parametrami wejściowymi
         Path traversal
         Doklejanie komend
         Session fixation
         Buffer overflow
         Format strings
          Ataki na protokoły szyfrujące
          Włamania za pomocą skryptów CGI
          Przepełnienie bufora
          HTML Injection
          SQL Injection
          Cross-Site Scripting XSS
          CMS Content Management System - Panele administracyjne
          Ataki na sesje
          Ataki na forum internetowe

         Bezpieczna konfiguracja serwera webowego
         Bezpieczne programowanie - zasady dobrej praktyki

Bezpieczeństwo sieci lokalnej

         Podsłuchiwanie - Sniffing:
         - IP Based Sniffing
         - MAC Based Sniffing
         - ARP Based Sniffing
         - Public ARP Based Sniffing

         Sniffowanie sieci przełączanej
         - Man In the Middle
         - Mac flooding
         - DoS - Denial of Service
         - Hijacking
         - Cloning

          Atak od wewnątrz - uruchamianie usług zdalnych poprzez firewall

Wykrywanie ataków

        Firewalle - zapory ogniowe

        Systemy wykrywania włamań IDS / IDP / IPS
         - IDS hostowy
         - IDS sieciowy

         Compromissing IDS - jak omijać systemy wykrywania włamań
          - HoneyPot
          - HoneyNet
          - Kontrola integralności danych
          - Zarządzanie logami

          Analiza powłamaniowa

Bezpieczeństwo sieci bezprzewodowych

         Wprowadzenie - podstawowe informacje

         Techniki zabezpieczania sieci bezprzewodowych

         Dostęp do sieci SSID

         Filtracja na poziomie adresów MAC

         Omówienie mechanizmów bezpieczeństwa:
         - WEP
         - 802.1X
         - WPA
         - WPA-PSK
         - WPA2
         - WPA2-PSK

          Wardriving i warchalking - wyszukiwanie sieci bezprzewodowych

          Włamania do sieci bezprzewodowych - bezpieczeństwo sieci bezprzewodowej

          Łamanie haseł WEP

Audyt Bezpieczeństwa

          Testy penetracyjne
          Analiza konfiguracji systemów operacyjnych, systemów zabezpieczeń, baz danych, aplikacji
          Kontrola procedur i polityki bezpieczeństwa

Top 100 - narzędzia agresora

         Przegląd poznanych narzędzi
         Wykorzystanie dystrybucji security LiveCD

Hacking i security - skąd czerpać wiedzę?

         Witryny traktujące o bezpieczeństwie
         Strony grup hakerskich
         Grupy dyskusyjne

Szczegółowe informacje dotyczące standardów organizowanych przez nas szkoleń znajdą Państwo w zakładce:

Informacje o szkoleniach

Produkty powiązane

Administracja sieciami dla zaawansowanych

Opis szkolenia: Szkolenie przeznaczone jest dla osób zajmujących się sieciami i posiadających solidne podstawy dotyczące ich administracji oraz dla osób, które ukończyły kurs Administracja sieciami dla początkujących i chcą poszerzyć swoje wiadomości...

Cena: 450,00 zł

Administracja systemami rodziny UNIX

Opis szkolenia: Tematy, z którymi zapoznają się słuchacze, omawiane są z uwzględnieniem najbardziej znanych systemów rodziny UNIX takich jak Solaris, AIX, HP-UX, BSD, Linux itp. W czasie zajęć słuchacze mają możliwość przećwiczenia omawianych zagadni...

Cena: 2 000,00 zł

Administracja systemem Linux i siecią

Opis szkolenia: Szkolenie jest kontynuacją nauki administracji systemem Linux. Podzcas zajęć szczegółowo omawiane są zagadnienia związane z procesami, skryptami startowymi, oprogramowaniem oraz z konfiguracja sieci. Czas szkolenia: 24 godz. Program s...

Cena: 900,00 zł

Analiza Powłamaniowa

Opis szkolenia: Szkolenie przeznaczone jest dla Administratorów systemów i sieci oraz osób odpowiedzialnych za reakcje na incydenty bezpieczeństwa. Kurs przeznaczony jest również dla audytorów oraz pracowników i kierowników działów IT, bezpieczeństwa...

Cena: 2 250,00 zł