Целевая аудитория

Курс предназначен для
подготовки и переподготовки специалистов отделов и служб информационной
безопасности, а также системных администраторов.

Программа

  • 1 День

      • Введение в тему и проблематику семинара

      • Основные термины и понятия
      • Статьи Уголовного кодекса Российской Федерации, связанные с преступлениями в сфере компьютерной информации
      • Социальная инженерия и её применение

    • Удаленные сетевые атаки

      • Общие уязвимости: Buffer Overflows (Windows, Unix), Троянские кони (Windows), Rootkits (Windows, Unix), Adware, Spyware (Windows)
      • Уязвимости протоколов ARP, DNS, ICMP, TCP
      • Уязвимости веб-браузера (Windows, Unix)
      • Уязвимости SSL, HTTPS
      • Уязвимости межсетевых экранов и маршрутизаторов
      • Уязвимости веб-серверов (Apache-Unix, IIS-Windows)
      • Уязвимости пользовательских программ и веб-приложений (Windows, Unix)
      • Уязвимости баз данных (Windows, Unix)
      • Java VM, Scripting (Windows, Unix)

    • Изучение инструментария

      • Сканеры уязвимостей
      • Снифферы
      • Спуфферы
      • DoS и DDoS атаки

  • 2 День

      • Средства противодействия

      • Межсетеые экраны
      • VPN и вопросы шифрования
      • Системы обнаружения и предотвращения вторжений
      • Антисниффер

    • Практические занятия

    • Итоговая аттестация