Безопасность программного обеспечения компьютерных сетей

Номер курса: NTC-BPOKS

Продолжительность дней: 3

Стоимость: 600 у.е.

Обзор курса:

В курсе «Безопасность  программного обеспечения компьютерных сетей» изучаются уязвимости, атаки и средства защиты операционных систем (ОС), сетевых служб и прикладных программ компьютерных сетей.

Для кого предназначен курс:

Курс рассчитан на технических специалистов, работающих в области безопасности операционных систем и прикладного программного обеспечения. Курс также может быть полезен специалистам по компьютерным сетям, желающим понять основные проблемы уязвимости программного обеспечения и ознакомится с механизмами его защиты. Предварительное знание слушателями  принципов информационной безопасности, организации операционных систем и работы компьютера в сети желательно, при этом вводная часть курса дает возможность обновить  знания в этой области.

Программа курса:

  • Введение

Начальные сведения и понятия информационной безопасности.Модели информационной безопасности. Триада « Конфиденциальность, доступность, целостность». Гексада Паркера и модель STRIDE. Модель управляемого доступа. Идентификация, аутентификация, авторизация. Уязвимость, угроза, атака, ущерб

  • Архитектурная безопасность ОС

Сетевая операционная система и сетевые службы. Сетевые приложения. Ядро и вспомогательные модули ОС. Ядро в привилегированном режиме. Микроядерная архитектура.

  • Обзор базовых технологий аутентификации

Факторы аутентификации человека. Многоразовые пароли. Электронные  аутентификаторы. Биометрические аутентификаторы. Строгая  аутентификация на основе многоразового пароля. Аутентификация на основе одноразового пароля. Аутентификация на основе сертификатов. Аутентификация информации. Электронная подпись

  • Обзор базовых технологий авторизации  и управления доступом

Формы представления ограничений доступа. Дискреционный  метод  управления доступом. Мандатный метод управления доступом. Ролевое управление  доступом. Иерархия ролей. Формальные модели безопасности управления доступом Белла-ЛаПадулы и Биба.

  • Аутентификация, авторизация и управление доступом в операционных системах Windows и Unix

Обзор средств аутентификации пользователей в Unix. Хранение паролей. Аутентификация по протоколу SSH. Файловая модель доступа в ОС Unix. Суперпользователь root. Структура и протоколы системы аутентификации ОС Windows. Политика управления паролями. Контроль доступа в ОС семейства Windows. Разрешения на доступ к каталогам и файлам. Встроенные группы пользователей и их права.

  • 5Централизованные системы аутентификации и авторизации

Технология единого логического входа. Система Kerberos: схема функционирования, достоинства и недостатки. Аутентификация и авторизация на основе справочной службы. Справочная служба Active Directory компании Microsoft. Аутентификация в многодоменной структуре Active Directory

  • Аудит событий,  имеющих отношение к безопасности

Свойство подотчетности. Задачи аудита. Аудит событий безопасности в ОС Windows и в ОС Unix

  • Уязвимости программного кода и вредоносные программы7

Уязвимости, связанные с нарушением защиты оперативной памяти. Уязвимости контроля вводимых данных. Скрытые коммуникации и скрытые каналы. Внедрение в компьютеры вредоносных программ. Троянские программы. Сетевые черви. Вирусы. Программные закладки. Антивирусные программы. Ботнет

  • Безопасность веб-сервиса

Организация веб-сервиса: веб- и HTML-страницы, веб-клиент и веб-сервер, протокол HTTP. Безопасность веб-браузера. Приватность и куки. Безопасность коммуникаций браузера и протокол HTTPS. Безопасность средств создания динамических  страниц

  • Безопасность электронной почты

Организация почтового сервиса: протокол SMTP, схема с выделенным почтовым сервером, схема с двумя почтовыми серверами посредниками, протоколы POP3 и IMAP. Угрозы почтовому сервису. Аутентификация отправителя. Шифрование содержимого письма. Защита метаданных пользователя Спам. Атаки почтовых приложений

  • Защита ПО файерволами и прокси-серверами

Типы файерволов.Файерволы прикладного уровня.Прокси-серверы. «Проксификация» приложений. Программные файерволы хоста

  • Стандарты безопасности и сертификация ОС и программных систем

Оранжевая книга. Критерии сертификации вычислительных систем в области безопасности. Стандарт «общие критерии». Функциональные требования безопасности. Требования доверия к безопасности. Задание по безопасности и профили защиты.

Курс։ Безопасность программного обеспечения компьютерных сетей
Даты курса и регистрация

Есть вопросы?

+7 (499) 578-03-63

Контакты

 
Каталог курсов НТЦ

 
Ближайшие курсы НТЦ

 Расписание курсов

Поделиться в социальных сетях: