Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

ITG301 Advanced IT Audit School. Школа аудиту ІС. Просунутий рівень. Інформаційна безпека. Курси MIS Training Institute

Програми з аудиту інформаційних систем

Орієнтований на: ревізорів інформаційних систем; керівників і менеджерів по аудиту ІС; менеджерів з інформаційної безпеки, аналітиків і адміністраторів ІБ; консультантів по аудиту ІС і ІБ.
Попередній рівень підготовки: високий. Необхідно прослухати курс " ITG241 Intermediate IT Audit School "Або" ITG111 Making the Transition from IT to IT Audit ", Або мати еквівалентні знання і відповідний практичний досвід. Мається на увазі знайомство з основними поняттями логічного контролю доступу, запуском програм, редагуванням текстів і файлової системою робочих станцій в середовищах Windows і DOS (командний рядок).
Тривалість: 5 днів, 40 годин.
Методичні матеріали: методичні матеріали навчального центру.
Бонус: на додаток до матеріалів курсу учасники отримають стандартне видання довідника "MIS Swiss Army Knife Reference", в якому перераховані сотні цінних ресурсів з інформаційної безпеки і аудиту ІС, в тому числі джерела безкоштовного ПЗ захисту та аудиту. Крім того, учасники отримають CD-диск "Network Security and Audit Sampler" з великою підбіркою посилань і утиліт аудиту мереж.

програма курсу

  1. Сфера дії програми аудиту мережевої інфраструктури
  • локалізація і класифікація ключових точок контролю в розподіленої обчислювальної мережевому середовищі
  • аналіз ризиків мережевої безпеки: основні загрози, вразливості і ризики розподілених обчислювальних середовищ
  • джерела важливої ​​інформації і економічно ефективних автоматизованих інструментів для поглибленого аудиту ІС
  • Протоколи, додатки, ризики і засоби захисту в мережах TCP / IP
    • використання спрощеної трирівневої моделі при вивченні складних стеків мережевих протоколів, і супутніх їм ризиків та засобів захисту
    • модель взаємодії відкритих систем OSI
    • Transmission Control Protocol / Internet Protocol (TCP / IP): IPv4, IPv6
    • ризики та засоби захисту для основних додатків TCP / IP
    • вправа: виявлення активних прикладних служб TCP / IP робочих станцій і серверів за допомогою локальних і віддалених процедур тестування
    • Simple Network Management Protocol (SNMP) як основа управління мережею
    • вправи: використання SNMP і інших інструментів дослідження мереж для пошуку і тестування захисту мережевих пристроїв
    • заголовки пакетів, їх значимість при захисті і аудиті мережі
    • сніфери: друзі чи вороги?
    • вправа: використання сніфферов для перехоплення і аналізу мережевого трафіку
    • розробка методології аналізу ризиків служб мереж TCP / IP і техніка розробки політики
  • Безпека операційних систем серверів і робочих станцій
    • інструменти та методики аудиту коштів контролю серверів інфраструктури і серверів додатків
    • виявлення і тестування NetBIOS, реєстру Windows, поділюваних файлів
    • виявлення і тестування поділюваних файлів Unix NFS
    • вправа: використання набору прикладного ПО і додаткових утиліт ОС для локального і віддаленого тестування конфігурації і захисту файлового сервера, і для аудиту інших засобів контролю Unix- і Windows-систем
    • вправа: виявлення і використання незахищеної інформації реєстру Windows і даних про облікові записи користувачів
    • контрольний перелік аудиту сервера
    • вправи: виявлення незахищених поділюваних мережевих файлів в середовищах Windows і Unix, і інші лазівки
    • PcAnywhere, VNC і інше програмне забезпечення віддаленого управління
    • вправи: виявлення можливостей нелегального доступу в мережу
    • контрольні переліки аудиту безпеки для серверів і робочих станцій
  • Служби каталогів, управління мережевою адресацією і системи аутентифікації на рівні організації
    • класифікація систем управління адресацією і служб каталогів, і пов'язані з ними ризики і засоби забезпечення безпеки
    • Dynamic Host Configuration Protocol (DHCP)
    • Lightweight Directory Access Protocol (LDAP)
    • каталоги DNS
    • вправи: локалізація серверів DHCP, LDAP і DNS
    • вправи: аудит конфігурацій захисту DHCP, DNS, LDAP
    • системи аутентифікації рівня організації: RADIUS, TACACS +, Diameter
    • контрольний перелік по аудиту управління мережевий адресацією і служб каталогів
  • Пристрої мережевої взаємодії
    • позиціонування мережевої взаємодії в моделі OSI
    • ризики безпеки і засоби захисту для мережевих пристроїв
    • основи конфігурації, контролю і захисту Cisco IOS
    • засоби контролю доступу до портів управління / службовим для мережевих пристроїв Cisco
    • вправа: аудит конфігурації мережевого маршрутизатора Cisco
    • контрольний перелік по аудиту пристроїв мережевої взаємодії
  • Безпека підключень до Інтернет і периметра мережі
    • стратегії мережевої безпеки: визначення ключових засобів забезпечення безпеки
    • попереджуючі банери
    • політики, архітектури і позиціонування міжмережевих екранів
    • вправи: оцінка політик міжмережевих екранів організації
    • віртуальні приватні мережі (VPN) і захищені сесії
    • вправи: аудит конфігурації головного вузла VPN
    • контрольні переліки з аудиту безпеки мережевого периметра: міжмережеві екрани, віртуальні приватні мережі
  • завершальне обговорення
    • критерії пріоритетності заходів у планах по корекції положення
    • основний і необхідний інструментарій аудитора ІС

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.