Безопасность транспортной инфраструктуры компьютерных сетей

Номер курса: NTC-BTIKS

Продолжительность дней: 4

Стоимость: 800 у.е.

Обзор курса:

В курсе «Безопасность  транспортной инфраструктуры компьютерных сетей» изучаются уязвимости, атаки и средства защиты сетевых служб и транспортных протоколов компьютерных сетей.

Для кого предназначен курс:

Курс рассчитан на технических специалистов, работающих в области безопасности транспортных протоколов и служб компьютерных сетей. Курс также может быть полезен специалистам по безопасности программного обеспечения, желающим понять механизмы атак компьютеров  по сети. Предварительное знание слушателями  принципов работы компьютерных сетей и сетевых протоколов желательно, при этом вводная часть курса дает возможность обновить  знания в этой области.

Программа курса:

  •  — Введение

Основные термины и понятия информационной безопасности

Транспортная инфраструктура компьютерной сети

Многоуровневый подход. Стек протоколов TCP/IP. Типы адресов стека TCP/IP. Формат IP-адреса. Заголовок  IP-пакета. Порты. Заголовки  UDP- и TCP-сегментов. Сокеты. Протокол ICMP.

  • — Атаки на протоколы

TCP- атаки

Затопление   SYN-пакетами. Подделка TCP- сегмента. Повторение TCP- сегментов. Сброс TCP-соединения.

ICMP-атаки

Сообщения ICMP. Эхо-протокол. Утилита Ping. Перенаправление трафика. ICMP Smurf-атака. Спуфинг. Ping смерти и ping-затопление.

UDP- атаки

UDP-затопление. UDP/ICMP-затопление. Отраженное UDP-затопление.

IP-атаки

Атака IP-опции. Атака IP-фрагментация. Параметры фрагментации. Процедура фрагментации.

Сетевая разведка

Сканирование сети. Сканирование портов. Законодательство.

  • — Безопасность сетевой службы DNS

Организация DNS

Домены и зоны. Способы разрешения имен. Типы серверов имен. Пример-расшифровка пакетов запроса и ответа DNS.

Атаки на DNS

DNS-спуфинг. Отравление DNS-кэша. Атака на корневые серверы.

Методы защиты службы   DNS

  • — Безопасность маршрутизации на основе BGP

Принципы работы протокола маршрутизации BGP

Конфигурирование BGP-сессий. Маршрутизация на основе политики.

Уязвимости и инциденты BGP

Инцидент с AS 7007. Инцидент с блокировкой Youtube. Технические детали инцидентов с генерацией специфических маршрутов.

Способы защиты  BGP

Защита BGP сессии между соседними маршрутизаторами. Защита маршрутизации  BGP на основе данных региональных информационных центров Интернет. Сертификаты ресурсов и их использование для защиты BGP. Защита полного маршрута BGP с помощью сертификатов RPKI.

  • — Фильтрация и мониторинг трафика

Фильтрация трафика в целях сегментации и защиты

Стандартные и дополнительные правила фильтрации. Stateless и stateful-фильтрация трафика. Cписки доступа. Формат и примеры списков доступа Cisco.

Файерволы

Определение файервола. Типы файерволов. Файерволы на основе маршрутизаторов. NAT- файерволы. Типовые архитектуры сетей, защищаемых файерволами.

Мониторинг сети. Сниферы

Сетевые снифферы. Снифер Tcpdump. Снифер Wireshark. Система мониторинга  на базе протокола NetFlow.

Системы обнаружения вторжений

Отличие IDS от файервола и снифера. События безопасности. Функциональная архитектура IDS. Правила обнаружения атак. Пример архитектуры сети с несколькими зонами защиты.

  • — Технологии защищенного канала

Принципы организации защищенного канала

Способы образования защищенного канала. Иерархия технологий защищенного канала. Туннелирование.

Протокол IPSec

Распределение функций между протоколами IPSec. Безопасная ассоциация. Транспортный и туннельный режимы. Протокол AH. Протокол ESP. Базы данных SAD И SPD.

Виртуальные частные сети

Определение виртуальной частной сети. Свойства частной сети, имитируемые VPN. Типы  VPN. MPLS VPN. VPN на основе шифрования.

  • — Безопасность локальных беспроводных сетей

Уязвимости локальных беспроводных сетей. Организация беспроводных сетей. Методы защиты локальных беспроводных сетей. Протоколы  WEP и WPA2. Беспроводные системы обнаружения вторжений.

  • — Безопасность облачных сервисов

Что такое «облачные сервисы». Модели сервисов облачных вычислений. Преимущества облачных сервисов. Проблемы безопасности облачных сервисов

Инфраструктуры компьютерных сетей
Даты курса и регистрация

Есть вопросы?

+7 (499) 578-03-63

Контакты

 
Каталог курсов НТЦ

 
Ближайшие курсы НТЦ

 Расписание курсов

Поделитесь, выберите способ!