
Курс посвящён методологии и практике защиты от компьютерных атак, тестированию сетей на проникновение и расследованию инцидентов, связанных с информационной безопасностью. Практические занятия, проводимые во время двухдневного обучения, позволят освоить широкий спектр умений и арсенал навыков, которыми необходимо обладать современному специалисту в информационной безопасности для эффективной защиты вверенных ему объектов от информационных угроз.
К участию приглашаются руководители и специалисты отделов безопасности и IT отделов, администраторы и менеджеры по информационной безопасности, эксперты и аналитики по вопросам компьютерной безопасности, любые IT-профессионалы и энтузиасты, которым интересная данная проблематика.
Программа курса
- Обзор объектов, подверженных информационным рискам. Сбор информации о целях,
подлежащих тестированию. Необходимые средства. Сбор информации об уязвимостях.
- Рассмотрение средств и техник, используемых злоумышленниками. Обзор типичного
арсенала злоумышленника. Обзор программных средств, которые используются для защиты.
Обзор распространенных сканеров сетевой безопасности.
- Сканирование безопасности. Как пользоваться сканерами сетевой безопасности. Методики
сканирования.
- Наиболее распространенные уязвимости. Уязвимости популярных операционных систем
(Windows, Linux). Уязвимости Web-серверов (Apache, IIS). Уязвимости Web-приложений.
- Сетевая безопасность. Уязвимости сетевых сервисов. Обзор firewall, NAT, DMZ. Технология
VLAN. Методы мониторинга сетевой безопасности. Методы защиты от сетевых угроз.
- Вирусная безопасность. Основы вирусной безопасности. Обзор антивирусных утилит.
- Безопасность беспроводных технологий. WiFi и Bluetooth, поиск общедоступных сетей
(Wardriving), методика тестирования беспроводных сетей на уязвимости.
- Безопасность Web-приложений. Обзор SQL-injection, XSS, Code-injection. Анализ причин
возникновения уязвимостей в web-приложениях. Основные методы защиты.
Дата и место проведения
Дата: 25-26 сентября 2008 года, с 10.00 до 17.00
Место проведения: г. Минск, ул. Московская, 15.
Стоимость 986 000 рублей с учетом НДС (1 участник)
Оформить заявку на участие можно следующими способами:
Тел. (+375 17) 2169118
Факс (+375 17) 2169401
e-mail: contact@belsec.com
http://www.belsec.com