020. Комплексное тестирование защищенности информационных систем с применением Сканер-ВС и Инспектор
Для кого этот курс: для аудиторов, администраторов, менеджеров информационной безопасности.
Цель курса: познакомить слушателей с методологией тестирования защищенности и применения комплекса Сканер-ВС.
Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, в том числе:
- навыки администрирования ОС Windows, Linux;
- знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.
Код курса: 020
Длительность курса: 8 ак.ч
Ближайший курс:
Форма обучения: очно, дистанционно
Стоимость: 8 000 рублей
Результат обучения: знание общих подходов к тестированию на проникновение и умение пользоваться основным функционалом Сканер-ВС.
Программа:
РАЗДЕЛ 1. МЕТОДОЛОГИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- основные понятия и определения;
- модель злоумышленника;
- классический тест на проникновение;
- сканирование на наличие уязвимостей;
- анализ конфигурации;
- комплексный подход к тестированию защищенности;
- обзор программных средств для проведения тестирования.
РАЗДЕЛ 2. ПРИМЕНЕНИЕ «СКАНЕР-ВС»
- сканирование портов;
- поиск уязвимостей;
- сетевой аудит паролей;
- поиск подходящих эксплойтов.
РАЗДЕЛ 3. ПРИМЕНЕНИЕ «ИНСПЕКТОР»
- создание нового проекта;
- проверка механизмов очистки;
- контрольное суммирование тестового файла;
- системный аудит локальной рабочей станции;
- формирование и проверка модели прав доступа;
- сравнение отчетов.
Условия обучения: Участникам представляются раздаточные материалы. По результатам обучения слушателям выдается сертификат учебного центра об окончании курса