Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

ITG301 Advanced IT Audit School. Школа аудиту ІС. Просунутий рівень. Інформаційна безпека. Курси MIS Training Institute

Програми з аудиту інформаційних систем

Орієнтований на: ревізорів інформаційних систем; керівників і менеджерів по аудиту ІС; менеджерів з інформаційної безпеки, аналітиків і адміністраторів ІБ; консультантів по аудиту ІС і ІБ.
Попередній рівень підготовки: високий. Необхідно прослухати курс " ITG241 Intermediate IT Audit School "Або" ITG111 Making the Transition from IT to IT Audit ", Або мати еквівалентні знання і відповідний практичний досвід. Мається на увазі знайомство з основними поняттями логічного контролю доступу, запуском програм, редагуванням текстів і файлової системою робочих станцій в середовищах Windows і DOS (командний рядок).
Тривалість: 5 днів, 40 годин.
Методичні матеріали: методичні матеріали навчального центру.
Бонус: на додаток до матеріалів курсу учасники отримають стандартне видання довідника "MIS Swiss Army Knife Reference", в якому перераховані сотні цінних ресурсів з інформаційної безпеки і аудиту ІС, в тому числі джерела безкоштовного ПЗ захисту та аудиту. Крім того, учасники отримають CD-диск "Network Security and Audit Sampler" з великою підбіркою посилань і утиліт аудиту мереж.

програма курсу

  1. Сфера дії програми аудиту мережевої інфраструктури
  • локалізація і класифікація ключових точок контролю в розподіленої обчислювальної мережевому середовищі
  • аналіз ризиків мережевої безпеки: основні загрози, вразливості і ризики розподілених обчислювальних середовищ
  • джерела важливої ​​інформації і економічно ефективних автоматизованих інструментів для поглибленого аудиту ІС
  • Протоколи, додатки, ризики і засоби захисту в мережах TCP / IP
    • використання спрощеної трирівневої моделі при вивченні складних стеків мережевих протоколів, і супутніх їм ризиків та засобів захисту
    • модель взаємодії відкритих систем OSI
    • Transmission Control Protocol / Internet Protocol (TCP / IP): IPv4, IPv6
    • ризики та засоби захисту для основних додатків TCP / IP
    • вправа: виявлення активних прикладних служб TCP / IP робочих станцій і серверів за допомогою локальних і віддалених процедур тестування
    • Simple Network Management Protocol (SNMP) як основа управління мережею
    • вправи: використання SNMP і інших інструментів дослідження мереж для пошуку і тестування захисту мережевих пристроїв
    • заголовки пакетів, їх значимість при захисті і аудиті мережі
    • сніфери: друзі чи вороги?
    • вправа: використання сніфферов для перехоплення і аналізу мережевого трафіку
    • розробка методології аналізу ризиків служб мереж TCP / IP і техніка розробки політики
  • Безпека операційних систем серверів і робочих станцій
    • інструменти та методики аудиту коштів контролю серверів інфраструктури і серверів додатків
    • виявлення і тестування NetBIOS, реєстру Windows, поділюваних файлів
    • виявлення і тестування поділюваних файлів Unix NFS
    • вправа: використання набору прикладного ПО і додаткових утиліт ОС для локального і віддаленого тестування конфігурації і захисту файлового сервера, і для аудиту інших засобів контролю Unix- і Windows-систем
    • вправа: виявлення і використання незахищеної інформації реєстру Windows і даних про облікові записи користувачів
    • контрольний перелік аудиту сервера
    • вправи: виявлення незахищених поділюваних мережевих файлів в середовищах Windows і Unix, і інші лазівки
    • PcAnywhere, VNC і інше програмне забезпечення віддаленого управління
    • вправи: виявлення можливостей нелегального доступу в мережу
    • контрольні переліки аудиту безпеки для серверів і робочих станцій
  • Служби каталогів, управління мережевою адресацією і системи аутентифікації на рівні організації
    • класифікація систем управління адресацією і служб каталогів, і пов'язані з ними ризики і засоби забезпечення безпеки
    • Dynamic Host Configuration Protocol (DHCP)
    • Lightweight Directory Access Protocol (LDAP)
    • каталоги DNS
    • вправи: локалізація серверів DHCP, LDAP і DNS
    • вправи: аудит конфігурацій захисту DHCP, DNS, LDAP
    • системи аутентифікації рівня організації: RADIUS, TACACS +, Diameter
    • контрольний перелік по аудиту управління мережевий адресацією і служб каталогів
  • Пристрої мережевої взаємодії
    • позиціонування мережевої взаємодії в моделі OSI
    • ризики безпеки і засоби захисту для мережевих пристроїв
    • основи конфігурації, контролю і захисту Cisco IOS
    • засоби контролю доступу до портів управління / службовим для мережевих пристроїв Cisco
    • вправа: аудит конфігурації мережевого маршрутизатора Cisco
    • контрольний перелік по аудиту пристроїв мережевої взаємодії
  • Безпека підключень до Інтернет і периметра мережі
    • стратегії мережевої безпеки: визначення ключових засобів забезпечення безпеки
    • попереджуючі банери
    • політики, архітектури і позиціонування міжмережевих екранів
    • вправи: оцінка політик міжмережевих екранів організації
    • віртуальні приватні мережі (VPN) і захищені сесії
    • вправи: аудит конфігурації головного вузла VPN
    • контрольні переліки з аудиту безпеки мережевого периметра: міжмережеві екрани, віртуальні приватні мережі
  • завершальне обговорення
    • критерії пріоритетності заходів у планах по корекції положення
    • основний і необхідний інструментарій аудитора ІС

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно