[Специалист] Введение в сетевую безопасность 2019 (Николай Захаров)

[Кукурузкин]

Ссылка на картинку

​

Есть много разных способов, которыми могут быть атакованы компьютеры, работающие в сети, и столько же способов сделать сети более безопасными. Первым шагом в приобретении знаний о безопасности является знакомство с терминологией и основными понятиями, связанными с сетевой безопасностью.

Цель курса - дать слушателю базовое понимание рисков безопасности при работе в сети и познакомить с основными инструментами и методами защиты, независимо от того, какая операционная система, сервер или устройство защищаются.

Курс построен по самой эффективной методике: от простого к сложному. По мере разбора последовательности тем, приходит понимание основных инструментов и методов защиты сети.

Курс рекомендован как обычным пользователям, так и начинающим системным администраторам и специалистам по информационной безопасности, как начальный уровень в линейке курсов для подготовки системного администратора или специалиста по информационной безопасности.

Спойлер: Содержание
Модуль 1. Основные термины и понятия безопасности – слушатель получит основные сведения о терминологии, которая используется при обсуждении сетевой безопасности.

• Угрозы
• Уязвимости
• Риски
• Атаки
• Хакеры и взломщики
• Социальная инженерия

Практическая работа

• Проверка системы на защиту от фишинга
• Настройка браузера на обнаружение небезопасных сайтов

Модуль 2. Ключевые концепции и технологии защиты информации – слушатель получает сведения о методах и инструментах обеспечения безопасности

• Базовые принципы защиты
  • конфиденциальность
  • целостность
  • доступность
• Аутентификация
  • Парольная аутентификация
  • Двухфакторная аутентификация
  • Биометрия
  • Смарт-карта
• Принципы авторизации
  • Права и разрешения
  • Принцип минимальных привилегий
  • Разделение обязанностей
• Криптография
  • Шифрование
    • Симметричное шифрование
    • Асимметричное шифрование
  • Хеширование
  • Цифровые подписи
  • Цифровые сертификаты
  • Инфраструктура открытых ключей (PKI)

Практическая работа

• Шифрование файлов и папок. Шифрующая файловая система - EFS

Модуль 3. Основы сетевой безопасности – слушатель знакомится с основными понятиями и технологиями сетевой безопасности

• Основные атаки на доступ к сети
• Средства обеспечения безопасности сети
  • Межсетевой экран (Брандмауэр)
  • Виртуальная LAN (VLAN)
  • Демилитаризованная зона (DMZ)
  • Прокси-сервер
  • Преобразование сетевых адресов (NAT)
  • Виртуальная частная сеть (VPN )
• Обзор протоколов защиты сети
  • Internet Protocol Security (IPsec)
  • Протокол SSL/TLS
  • Протокол (SSH - Secure Shell)

Практическая работа

• Настройка VPN клиента в Windows

Модуль 4. Защита компьютера – слушатель знакомится основными рисками информационной безопасности с методами защиты компьютера

• Основные риски информационной безопасности для пользователя компьютера
• Защита компьютера из вредоносного программного обеспечения
  • Виды вредоносного программного обеспечения
  • Признаки заражения
  • Использование антивирусного ПО
• Установка обновлений программного обеспечения
• Использование стойких паролей
• Создание пользователя с ограниченными полномочиями
• Резервное копирование системы и данных

Практическая работа

• Настройка и использование Центра обновления Windows
• Создание учетной записи пользователя в Windows
• Проверка работоспособности антивирусного ПО
• Проверка файлов и сайтов на вирусы онлайн
• Поиск информации об эффективности антивирусного программного обеспечения в Internet

По окончании курса Вы будете уметь:

• выполнять проверку системы на защиту от фишинга;
• настраивать браузер на обнаружение небезопасных сайтов;
• настраивать шифрование файлов и папок;
• выполнять проверку файлов и сайтов на вирусы онлайн;
• настраивать VPN клиента в Windows;
• создавать учетные записи пользователя и управлять политикой паролей.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.