Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

ITG301 Advanced IT Audit School. Школа аудиту ІС. Просунутий рівень. Інформаційна безпека. Курси MIS Training Institute

Програми з аудиту інформаційних систем

Орієнтований на: ревізорів інформаційних систем; керівників і менеджерів по аудиту ІС; менеджерів з інформаційної безпеки, аналітиків і адміністраторів ІБ; консультантів по аудиту ІС і ІБ.
Попередній рівень підготовки: високий. Необхідно прослухати курс " ITG241 Intermediate IT Audit School "Або" ITG111 Making the Transition from IT to IT Audit ", Або мати еквівалентні знання і відповідний практичний досвід. Мається на увазі знайомство з основними поняттями логічного контролю доступу, запуском програм, редагуванням текстів і файлової системою робочих станцій в середовищах Windows і DOS (командний рядок).
Тривалість: 5 днів, 40 годин.
Методичні матеріали: методичні матеріали навчального центру.
Бонус: на додаток до матеріалів курсу учасники отримають стандартне видання довідника "MIS Swiss Army Knife Reference", в якому перераховані сотні цінних ресурсів з інформаційної безпеки і аудиту ІС, в тому числі джерела безкоштовного ПЗ захисту та аудиту. Крім того, учасники отримають CD-диск "Network Security and Audit Sampler" з великою підбіркою посилань і утиліт аудиту мереж.

програма курсу

  1. Сфера дії програми аудиту мережевої інфраструктури
  • локалізація і класифікація ключових точок контролю в розподіленої обчислювальної мережевому середовищі
  • аналіз ризиків мережевої безпеки: основні загрози, вразливості і ризики розподілених обчислювальних середовищ
  • джерела важливої ​​інформації і економічно ефективних автоматизованих інструментів для поглибленого аудиту ІС
  • Протоколи, додатки, ризики і засоби захисту в мережах TCP / IP
    • використання спрощеної трирівневої моделі при вивченні складних стеків мережевих протоколів, і супутніх їм ризиків та засобів захисту
    • модель взаємодії відкритих систем OSI
    • Transmission Control Protocol / Internet Protocol (TCP / IP): IPv4, IPv6
    • ризики та засоби захисту для основних додатків TCP / IP
    • вправа: виявлення активних прикладних служб TCP / IP робочих станцій і серверів за допомогою локальних і віддалених процедур тестування
    • Simple Network Management Protocol (SNMP) як основа управління мережею
    • вправи: використання SNMP і інших інструментів дослідження мереж для пошуку і тестування захисту мережевих пристроїв
    • заголовки пакетів, їх значимість при захисті і аудиті мережі
    • сніфери: друзі чи вороги?
    • вправа: використання сніфферов для перехоплення і аналізу мережевого трафіку
    • розробка методології аналізу ризиків служб мереж TCP / IP і техніка розробки політики
  • Безпека операційних систем серверів і робочих станцій
    • інструменти та методики аудиту коштів контролю серверів інфраструктури і серверів додатків
    • виявлення і тестування NetBIOS, реєстру Windows, поділюваних файлів
    • виявлення і тестування поділюваних файлів Unix NFS
    • вправа: використання набору прикладного ПО і додаткових утиліт ОС для локального і віддаленого тестування конфігурації і захисту файлового сервера, і для аудиту інших засобів контролю Unix- і Windows-систем
    • вправа: виявлення і використання незахищеної інформації реєстру Windows і даних про облікові записи користувачів
    • контрольний перелік аудиту сервера
    • вправи: виявлення незахищених поділюваних мережевих файлів в середовищах Windows і Unix, і інші лазівки
    • PcAnywhere, VNC і інше програмне забезпечення віддаленого управління
    • вправи: виявлення можливостей нелегального доступу в мережу
    • контрольні переліки аудиту безпеки для серверів і робочих станцій
  • Служби каталогів, управління мережевою адресацією і системи аутентифікації на рівні організації
    • класифікація систем управління адресацією і служб каталогів, і пов'язані з ними ризики і засоби забезпечення безпеки
    • Dynamic Host Configuration Protocol (DHCP)
    • Lightweight Directory Access Protocol (LDAP)
    • каталоги DNS
    • вправи: локалізація серверів DHCP, LDAP і DNS
    • вправи: аудит конфігурацій захисту DHCP, DNS, LDAP
    • системи аутентифікації рівня організації: RADIUS, TACACS +, Diameter
    • контрольний перелік по аудиту управління мережевий адресацією і служб каталогів
  • Пристрої мережевої взаємодії
    • позиціонування мережевої взаємодії в моделі OSI
    • ризики безпеки і засоби захисту для мережевих пристроїв
    • основи конфігурації, контролю і захисту Cisco IOS
    • засоби контролю доступу до портів управління / службовим для мережевих пристроїв Cisco
    • вправа: аудит конфігурації мережевого маршрутизатора Cisco
    • контрольний перелік по аудиту пристроїв мережевої взаємодії
  • Безпека підключень до Інтернет і периметра мережі
    • стратегії мережевої безпеки: визначення ключових засобів забезпечення безпеки
    • попереджуючі банери
    • політики, архітектури і позиціонування міжмережевих екранів
    • вправи: оцінка політик міжмережевих екранів організації
    • віртуальні приватні мережі (VPN) і захищені сесії
    • вправи: аудит конфігурації головного вузла VPN
    • контрольні переліки з аудиту безпеки мережевого периметра: міжмережеві екрани, віртуальні приватні мережі
  • завершальне обговорення
    • критерії пріоритетності заходів у планах по корекції положення
    • основний і необхідний інструментарій аудитора ІС

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,