Bezpečnost v prostředí Windows a internetových služeb (BZP1)

Bezpečnost, Bezpečnost ICT

Kurz seznámí studenty se základními možnostmi útoků na síťové služby v sítích TCP/IP a sítích s protokolem NETBIOS. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů včetně ukázek jejich zneužitelnosti. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů ve Windows určených pro hacking. Součástí kurzu jsou i ukázky zabezpečení sítě pomocí firewallů, SSL a IPSec protokolů.

Lokalita, termín kurzu



Brno
10.1. - 12. 1. 2018
Objednat
21.2. - 23. 2. 2018
Objednat
4.4. - 6. 4. 2018
Objednat
Praha
22.1. - 24. 1. 2018
Objednat
5.3. - 7. 3. 2018
Objednat
16.4. - 18. 4. 2018
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Úvod do problematiky bezpečnosti
    1. historie
    2. charakteristika prostředí
    3. cíle útoků
    4. typy útočníků
    5. základní příkazy používané v operačních systémech Windows
  • Protokol TCP/IP
    1. sada protokolů a adresování v sítích TCP/IP
    2. protokol TCP
    3. protokol IP
    4. protokol http, ftp, DNS a další
  • Typy útoků
    1. Sběr informací o systému - skenování stanic a portů, sběr informací o OS a aplikacích, odposlech síťového provozu, získání informací od personálu
    2. Zablokování služeb (Útoky typu DoS)
    3. Získání přístupu do systému: útoky na hesla, útoky na TCP spojení, útok na spojení Telnet/FTP, podvržení IP-adresy (IP-spoofing), útok pomocí paketů směrovaných zdrojem
    4. Získání přístupu do systému: útoky na webové servery, útoky na klienty webových serverů, útoky v prostředí e-mailů, útoky na databáze, problematika obchodování na Internetu
  • Charakteristika základních operačních systémů a útoků na ně
    1. Windows 7/8 - Windows Server 2008/2012
    2. Linux – ukázka linuxové distribuce
  • Obrana proti útokům
    1. Obecné zásady obrany
    2. Bezpečnostní politika - obsah bezpečnostní politiky, třídy zabezpečení
    3. Zálohování, Autentizace, Sledování událostí (Auditing)
    4. Firewally - problematika připojování k Internetu, firewally a jejich typy, začlenění firewallu do sítě
    5. Šifrování a bezpečné protokoly - bezpečnostní služby v počítačových sítích, SSL a IPSec.
    6. Používané prostředky a aplikace - síťové analyzátory, prostředky pro scanování, prostředky pro detekci napadení a reakci
  • Doporučená opatření
    1. Nasazení šifrování na serverech
    2. Nasazení síťových filtrů ve Windows serverech
    3. Nasazení VPN a NAT technologie pro ochranu Windows serveru v Internetu
Předpokládané znalosti:
Základní znalost OS Windows, počítačových sítí a Internetu.
Doporučený následný kurz:
Windows Server 2008/2012 - Praktická ochrana serverů a sítí (BZP2)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
13 900,00 Kč (16 819,00 Kč včetně 21% DPH)