ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
В курсе рассматриваются методология и принципы эффективного применения системы анализа защищенности сетей XSpider, разработанной российской компанией Positive Technologies. Курс содержит исчерпывающие сведения по назначению и возможностям сканера XSpider, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищённости.
ПОСЛЕ ИЗУЧЕНИЯ КУРСА СКАНЕР БЕЗОПАСНОСТИ XSPIDER, ВЫ СМОЖЕТЕВы приобретете знания по:
Вы сможете:
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||
Бауманская
Содержание курса
- Постановка задачи анализа защищённости сетей. Анализ защищённости как механизм защиты. Место сканеров безопасности в комплексе средств защиты сетей. Классификация сканеров безопасности. Задачи, решаемые с помощью сетевых сканеров безопасности.
- Знакомство со сканером XSpider. Архитектура и характеристики сканера XSpider. Основные возможности сканера XSpider. Этапы работы сканера XSpider. Схема лицензирования. Варианты использования сканера XSpider.
- Установка сканера XSpider. Системные требования. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
- Основные приёмы работы со сканером. Понятие задачи. Состав профиля сканирования. Назначение стандартных профилей. Создание, редактирование, смена профиля сканирования. История сканирований. Хранение результатов сканирования.
- Инвентаризация сетевых ресурсов. Идентификация узлов сети. Идентификация открытых портов. Идентификация служб и приложений. Идентификация операционных систем. Инвентаризация установленного программного обеспечения.
- Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путём имитации атак. «Баннерные» проверки. Сетевые сервисы как объект сканирования.
- Идентификация уязвимостей с помощью проведения тестов. «Эксплойты» и их типы. Подбор паролей к сетевым службам. Использование словарей. Настройки, касающиеся механизма подбора паролей.
- Управление процессом сканирования. Способы сканирования. Запуск сканирования по расписанию. Запуск сканирования из командной строки. Оптимизация процесса сканирования.Ведение и анализ логов.
- «Локальные» проверки Windows-систем. Параметры профиля, оказывающие влияние на ход сканирования узлов с ОС Windows. Учётная запись для подключения к узлу в ходе сканирования.
- Сканирование Web-приложений. Классификация уязвимостей Web-приложений. Особенности анализа защищённости Web-приложений. Проверки Web-серверов, выполняемые сканером XSpider.
- Анализ результатов сканирования. Категории отчётов, имеющиеся в сканере XSpider. Генерация отчётов. Обработка отчётов.
- Использование сканера XSpider в процессе тестирования сети на устойчивость к взлому. Существующие методологии анализа защищенности. Тест на устойчивость к взлому (Penetration Test) и аудит безопасности. Рекомендации по проведению аудита безопасности сети с использованием сканера XSpider.
- Итоговый зачет
Слушатели
- Администраторы корпоративных сетей.
- Администраторы безопасности.
- Аудиторы.
- Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
Предварительная подготовка
- Общее представление об архитектуре стека протоколов TCP/IP.
- Практический опыт работы с операционными системами Windows 2000/ХР.
- Базовые знания по сетевым технологиям.
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Вы можете проверить свои знания протоколов стека TCP/IP, запросив тест в Учебном центре "Информзащита".
В качестве предварительной подготовки рекомендуем обучение на курсах: