Целевая аудитория

Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов.

Программа

  • 1 День

    • Введение в тему и проблематику семинара

    • Основные термины и понятия

    • Статьи Уголовного кодекса Российской Федерации, связанные с преступлениями в сфере компьютерной информации

    • Социальная инженерия и её применение

    Удаленные сетевые атаки

    • Общие уязвимости: Buffer Overflows (Windows, Unix), Троянские кони (Windows), Rootkits (Windows, Unix), Adware, Spyware (Windows)

    • Уязвимости протоколов ARP, DNS, ICMP, TCP

    • Уязвимости веб-браузера (Windows, Unix)

    • Уязвимости SSL, HTTPS

    • Уязвимости межсетевых экранов и маршрутизаторов

    • Уязвимости веб-серверов (Apache-Unix, IIS-Windows)

    • Уязвимости пользовательских программ и веб-приложений (Windows, Unix)

    • Уязвимости баз данных (Windows, Unix)

    • Java VM, Scripting (Windows, Unix)

    Изучение инструментария

    • Сканеры уязвимостей

    • Снифферы

    • Спуфферы

    • DoS и DDoS атаки

  • 2 День

    Средства противодействия

    • Межсетеые экраны

    • VPN и вопросы шифрования

    • Системы обнаружения и предотвращения вторжений

    • Антисниффер

    Практические занятия

    Итоговая аттестация