Си Ай Скул » Курсы » Информационная и сетевая безопасность » Этичный хакинг

CS_ND

Начинающий40 часов

Защита от хакерских атак

Курс содержит свод знаний, необходимый для обеспечения безопасности сети, включая углубленное изучение стека протоколов TCP/IP, многочисленные техники защиты сети и вопросы управления системой безопасности предприятия. Лабораторные работы курса посвящены использованию основных инструментов и техник, которые используют администраторы сетевой безопасности для выполнения своих задач. Анализ таких задач был проведен Национальным институтом стандартов и технологий США (NIST), главным идеологом большинства стандартов информационной безопасности

78 500₽

Для физ. лиц - 78 500₽

Для организаций - 78 500₽

Ближайшая группа

25.05.2026-29.05.2026

Формат

Гибридный

Длительность

40 часов

Часы занятий

09:00–17:00

Целевая аудитория

Администраторы сети, работающие или планирующие работать на средних и крупных предприятиях

Администраторы сетевой безопасности

Инженеры сетевой безопасности

Специалисты, операторы и аналитики

Сотрудники, чьи обязанности связаны с защитой сети

Необходимая предварительная подготовка

Начальные навыки системного администрирования, опыт работы с командной строкой Windows и Linux, понимание основ информационной безопасности

Получаемые знания и навыки

По окончании курса слушатели смогут

применять техники и инструменты, повышающие защищенность компьютеров сети предприятия, работающих как под управлением Windows систем, так и Linux
устанавливать и настраивать межсетевые экраны
устанавливать и настраивать систему обнаружения вторжений
устанавливать и настраивать VPN сервер
обеспечивать безопасность беспроводных сетей
выполнять резервное копирование и восстановление данных

Программа курса

Основы сетей (типы сетей, основные сетевые топологии)
Сетевые компоненты (сетевые карты, повторители, концентраторы, коммутаторы, маршрутизаторы, мосты, шлюзы)
Сети TCP/IP (модели OSI и TCP/IP, сравнение моделей OSI и TCP/IP)
Стек протоколов TCP/IP
- Система доменных имен (DNS)
- Формат DNS-пакета
Протокол управления передачей (TCP)
- Формат TCP-заголовка
- Сервисы TCP
- Операции TCP
- Трехэтапное рукопожатие
Протокол пользовательских датаграмм (UDP)
Заголовок IP-пакета
- Порты протокола IP
- Что такое IPv6
- Заголовок IPv6
Протокол межсетевых управляющих сообщений (ICMP)
- Формат ICMP-сообщения
Протокол определения адреса (ARP), формат ARP-пакета
Ethernet
Волоконно-оптический интерфейс передачи данных (FDDI)
Кольцевая сеть с маркерным доступом (Token Ring)
IP-адресация
- Классовая IP-адресация
- Классы IP-адресов
- Зарезервированные IP-адреса
- Маска подсети, подсети, суперсети
- IPv6-адресация (разница между IPv4 и IPv6, совместимость IPv4 и IPv6)
Защита компьютерных сетей (CND)
- Уровни сетевой защиты
  - Уровень 1: Технологии
  - Уровень 2: Операции
  - Уровень 3: Люди
- Blue Team
- Глубоко эшелонированная защита
- Проектирование защищенной сети
Триада безопасности сети (конфиденциальность, целостность, доступность)
Процесс защиты сети, действия по защите сети, подходы к защите сети

Основная терминология (угрозы, уязвимости, атаки)
Основные угрозы безопасности сети, их виды и источники возникновения
Типы уязвимостей сетевой безопасности (технологические уязвимости, уязвимости конфигурации, уязвимости политики безопасности)
Типы сетевых атак
- Атаки, направленные на сбор информации
  - ICMP-сканирование
  - Ping sweep
  - Сбор информации через DNS
  - Обнаружение сетевого диапазона
  - Идентификация топологии сети
  - Возможности Nmap
  - Сканирование портов
  - Прослушивание сети
  - Использование снифферов хакерами
  - Атаки социальной инженерии
- Атаки на доступ к сети
  - Атаки на пароли (техники атак на пароли: атака по словарю, атака методом грубой силы, гибридная атака, парадокс дней рождений, радужные таблицы)
  - Атака «Человек посередине» (MITM)
  - Атака повторной пересылкой
  - Смурф-атака
  - Спам и SpIM
  - Атака Xmas
  - Фарминг
  - Повышение привилегий
  - Отравление DNS
  - Отравление кэша DNS
  - Отравление ARP
  - DHCP-атаки (DHCP-старвация, DHCP-спуфинг)
  - Захват порта коммутатора
  - Спуфинг (подмена MAC, дублирование MAC)
- Отказ в обслуживании (DoS), распределенная атака на отказ в обслуживании (DDoS)
Вредоносное ПО (полиморфизм вредоносного ПО)

Основные элементы сетевой безопасности
- Средства управления сетевой безопасностью
- Протоколы сетевой безопасности
- Безопасность периметра сети
Средства управления сетевой безопасностью (управление доступом: терминология, принципы, системы управления доступом)
Модели управления доступом
Идентификация, аутентификация, авторизация и учет
Типы систем авторизации
Принципы авторизации
Криптография (шифрование, хеширование, цифровые подписи, цифровые сертификаты, инфраструктура открытых ключей (PKI))
Политика безопасности (политика сетевой безопасности, ключевые факторы политики безопасности сети, типы политик сетевой безопасности)
Устройства, обеспечивающие безопасность сети
- Межсетевой экран
- VPN-сервер
- Прокси-сервер
- Honeypot
- Система обнаружения вторжений (IDS)
- Система предотвращения вторжений (IPS)
- Анализатор сетевых протоколов
- Фильтр содержимого интернета
- Аппаратные средства обеспечения сетевой безопасности
Протоколы защиты сети (уровни протоколов защиты сети: прикладной, транспортный, сетевой, канальный)
- RADIUS
- TACACS +
- Kerberos
- PGP
- S/MIME
- HTTP Secure (HTTPS)
- Transport Layer Security (TLS)
- Internet Protocol Security (IPsec)

Что такое политика безопасности?
Содержание политики безопасности
Пример политики безопасности
Виды политик безопасности
Стандарты безопасности (ISO / IEC 27000+, PCI-DSS, …)
Законы и нормативные акты в разных странах

Основы физической безопасности (средства управления, административные меры, физические меры, технические меры)
Техники управления доступом
Средства физического контроля
Безопасность рабочих мест
Безопасность сотрудников
Безопасность среды
Осведомленность и тренинги
Контрольные списки по физической безопасности

Вопросы безопасности хостов
Безопасность операционной системы
Безопасность Windows
- Пример основного уровня безопасности для Windows
- Microsoft Security Compliance Toolkit
- UEFI Secure Boot
- Реестр Windows
- Управление пользователями и паролями
- Настройка проверки подлинности пользователя
- Установка обновлений
- Настройка системных служб
- Настройка локальной политики безопасности
- Настройка брандмауэра Windows
- Защита от вирусов и шпионского ПО
- Безопасность электронной почты
- Безопасность браузера
- Журналы Windows и настройки аудита
- Настройка узловых систем обнаружения вторжений
- Безопасность файловой системы
- Шифрующая файловая система
- Инструменты для шифрования данных
Безопасность Linux
- Основной уровень безопасности Linux
- Управление паролями
- Управление службами
- Управление процессами
- Установка обновлений
- Настройка разрешений доступа к файлам
- Защита хоста с помощью фаерволла IPTables
- Журналы Linux и аудит
Обеспечение безопасности серверов сетевых служб
- Предварительные шаги
- Повышение уровня защиты веб-сервера
- Повышение уровня защиты сервера электронной почты
- Повышение уровня защиты FTP-сервера
Повышение уровня защиты маршрутизаторов и коммутаторов
- Журналы и аудит с помощью syslog
- GFI EventsManager: Syslog Server
Безопасность приложений
Безопасность данных
Системы предотвращения утечки данных (DLP)
Безопасность виртуализации
- Безопасность решений для виртуализации
- Защита гипервизора
- Защита виртуальных машин (внедрение межсетевого экрана, развертывание антивирусного ПО, шифрование виртуальных машин)
- Защита управления виртуальными сетями

Что такое фаервол, брандмауэр, межсетевой экран
Задачи, решаемые фаерволами, принцип работы фаервола, правила фаервола
Типы межсетевых экранов
Технологии фаерволов (фильтрация пакетов, шлюз транспортного уровня, фаервол уровня приложений, отслеживание соединений, прокси, трансляция сетевых адресов, виртуальные частные сети)
Топологии фаерволов (бастионный хост, экранированная подсеть, несколько сетей)
Правила и политики фаервола
Журналирование и аудит
Методы обхода фаерволов и способы защиты

Основная терминология и принципы работы систем обнаружения вторжений
Компоненты IDS (сетевые датчики, системы оповещения, консоль управления, система реагирования, база данных сигнатур)
Подходы для обнаружения вторжений
Стратегии развертывания систем обнаружения вторжений
Типы оповещений систем обнаружения вторжений
Системы предотвращения вторжений (IPS) (технологии предотвращения вторжений, размещение IPS, функции IPS, типы IPS)
Решения IDS/IPS

Основные принципы VPN
Как работает VPN
VPN-компоненты (VPN-клиент, VPN-туннель, VPN-сервер, VPN-протокол)
Типы VPN (удаленный доступ, site to site)
Решения VPN
Выбор подходящего VPN-решения
Основные функции VPN (инкапсуляция, шифрование, аутентификация)
VPN-технологии
VPN-топологии (веерная топология, точка-точка, Full-Mesh или P2P, звезда)
Уязвимости VPN
- Раскрытие информации о VPN-технологиях
- Небезопасное хранение учетных данных
- Перечисление имен пользователей
- Автономные атаки на пароли
- Атаки «Человек посередине»
- Отсутствие блокировки учетных записей
- Слабые конфигурации по умолчанию
- Недостаточная документация
Безопасность VPN
- Фаерволы
- VPN-шифрование
- Аутентификация
- Подключение к VPN: SSH и PPP
- Подключение к VPN: Концентратор
- RADIUS
Качество обслуживания и производительность
Аудит и тестирование VPN
Рекомендации по безопасности

Беспроводные сети, стандарты, топологии (Ad-hoc, инфраструктура)
Компоненты беспроводной сети (точка доступа, сетевой адаптер, модем, мост, ретранслятор, маршрутизатор, шлюз, USB-адаптер, антенна)
Типы шифрования в беспроводных сетях
Методы проверки подлинности (открытая система, аутентификация по общему ключу)
Использование сервера централизованной аутентификации
Угрозы для беспроводных сетей
Угрозы Bluetooth
Меры повышения безопасности беспроводных сетей
Инструменты для анализа безопасности беспроводных сетей
Беспроводные системы обнаружения вторжений
Настройка безопасности на точках доступа Wi-Fi

Введение в мониторинг и анализ трафика
Расположение сенсоров для мониторинга трафика
Примеры сигнатур сетевого трафика
- Сигнатуры нормального трафика
- Сигнатуры сетевых атак
- Техники анализа сигнатур сетевых атак (контентный анализ, контекстный анализ, композитный анализ, анализ одного пакета)
Сниффер N1: Wireshark
Обнаружение сетевых атак
Дополнительные инструменты мониторинга и анализа пакетов

Уровни риска, матрица рисков, ключевые индикаторы риска
Фазы управления рисками (идентификация, оценка, обработка, пересмотр)
Рекомендации по эффективному управлению рисками
Управление уязвимостями (обнаружение, расстановка приоритетов, оценка уязвимостей, составление отчетов, устранение уязвимостей, проверка)

Технология RAID
- Архитектура RAID
- Уровень RAID 0: Чередование дисков
- Уровень RAID 1: Зеркалирование дисков
- Уровень RAID 3: Чередование дисков с четностью
- Уровень RAID 5: Распределенная четность
- Уровень RAID 10: Дублирование и параллельная обработка
- Уровень RAID 50: Распределенная четность и повышенная производительность
- Выбор подходящих уровней RAID
- Аппаратные и программные RAID
Сеть хранения данных (SAN)
Сетевые хранилища (NAS)
Типы резервного копирования (полное, обычное, разностное, добавочное)
Программное обеспечение для резервного копирования
Восстановление данных (инструменты и сервисы)

Реагирование на инциденты
Состав команды: роли и обязанности
Оперативное реагирование на инцидент
Процесс обработки и реагирования на инцидент
Последовательность действий при обработке инцидента
Расследование инцидента информационной безопасности
Устранение последствий инцидента
Действия после инцидента
Политики реагирования на инцидент
Тренинги и повышение осведомленности

Стоимость и условия оплаты

78 500₽

Для физ. лиц - 78 500₽

Для организаций - 78 500₽

Записаться на курс можно

По телефону

+7(495)648-35-00

По email

manager@cischool.ru

Через наш

Telegram-чат

Расписание курсов

НачинающийГибридный40 часов

CS_ND