Wykrywanie naruszeń bezpieczeństwa sieci w systemie OpenSolaris
Kod szkolenia:
OSOLIDS1
Opis szkolenia:
-
Identyfikowanie zagrożeń i zabezpieczenie systemu
-
Określanie dróg nieautoryzowanego dostępu do systemu
-
Praktyczna znajomość metod ataku
-
Instalowanie oprogramowania zewnętrznego do obsługi NIDS
-
Konfigurowanie i weryfikowanie działań związanych z natychmiastową reakcją na incydent sieciowy
Cel szkolenia:
-
Zabezpieczenie istniejącej sieci z udziałem systemu OpenSolaris
-
Zapoznanie się z zaawansowanymi właściwościami stosu TCP/IP w systemie OpenSolaris
-
Umiejętność zbierania i interpretowania zdarzeń w systemie i w sieci z jego udziałem
Grupa docelowa:
Szkolenie przeznaczone jest dla doświadczonych administratorów systemu OpenSolaris odpowiedzialnych za konfigurowanie i utrzymanie polityki bezpieczeństwa oraz prewencję związaną z incydentami sieciowymi. Zajęcia pogłębiają wiedzę i umiejętności administratorów o zagadnienia związane z bezpieczeństwem, konfiguracją sieci, implementowaniem bezpiecznych metod transferu danych.
Wymagania wobec słuchaczy:
-
Umiejętność instalowania i konfigurowania systemu OpenSolaris
-
Konfigurowanie urządzeń sieciowych i dostępu do internetu
-
Znajomość zagadnień związanych z trasowaniem i transferem danych w sieciach TCP/IP
-
Konfigurowanie logowania w systemie OpenSolaris
-
Umiejętność samodzielnego kompilowania, instalowania i weryfikowania działania oprogramowania zewnętrznego w systemie OpenSolaris
Cena netto PLN:
3800
Cena brutto PLN:
4674
Czas trwania:
5 dni
Uwagi:
Konspekt:
-
Sieć ethernet i protokół IP
-
Przegląd modelu ISO/OSI
-
Przegląd warstwy sieci i usług
-
Zagrożenia związane z siecią Ethernet
-
Adresowanie w Ipv4
-
Fragmentacja IP
-
Zagrożenia związane z ICMP
-
Przechwytywanie pakietów i ich analiza
-
-
Zagrożenia związane z IP i ARP
-
Identyfikacja zagrożeń związanych z protokołem IP
-
Trasowanie w sieciach IP oraz bezpieczne protokoły trasowania
-
Zagrożenia związane z protokołem IP
-
Zagrożenia związane z protokołem ARP
-
Wykonywanie ataku ARP
-
Zabezpieczenie przed atakami ARP
-
Zaawansowane przechwytywanie pakietów i ich analiza
-
-
Protokoły transportowe UDP/TCP
-
Charakterystyka UDP i TCP
-
Identyfikacja zagrożeń związanych z TCP
-
Opis popularnych ataków związanych z TCP: SYN, przewidywanie sekwencji, przejęcie sesji
-
Charakterystyka zagrożeń protokołu TELNET
-
Wykonywanie ataku na warstwę TCP i protokół TELNET
-
Zabezpieczenie przed atakami w warstwie TCP i protokołu TELNET
-
-
Zagrożenia związane z FTP i HTTP
-
Charakterystyka protokołu FTP
-
Opis metod i trybów pracy FTP
-
Zagrożenia związane z FTP
-
Opis popularnych ataków na FTP: atak przez odbicie, przejęcie portu, brutalnej siły
-
Charakterystyka protokołu HTTPv1.1
-
Opis ról serwerów proxy i trybu uwierzytelniania HTTP
-
Identyfikacja zagrożeń związanych z HTTP
-
Opis popularnych ataków związanych z HTTP: przejęcie ścieżki, podsłuchanie nagłówka, zatrucie proxy
-
Wykonywanie ataku na FTP i HTTP
-
Zabezpieczenie przed atakami na FTP i HTTP
-
-
Zagrożenia związane z DNS
-
Charakterystyka protokołu DNS
-
Identyfikacja zagrożeń związanych z DNS
-
Opis częstych ataków na DNS: podsłuchiwanie DNS, zatrucie cache DNS, nieautoryzowany transfer strefy
-
Wykonywanie ataku na DNS
-
Zabezpieczenie przed atakiem na DNS
-
-
Zagrożenia związane z protokołami SSH i HTTPS
-
Charakterystyka protokołu SSH
-
Różnice pomiędzy SSH1 i SSH2
-
Identyfikacja zagrożeń związanych z SSH
-
Częste ataki związane z SSH: atak przez wstawienie, atak brutalnej siły, atak kompensacji CRC
-
Charakterystyka HTTPS (SSL)
-
Inne protokoły uzupełniane o SSL
-
Charakterystyka ataków i zagrożeń związanych z SSL: człowiek w środku, cofnięcie wersji
-
-
Wykrywanie zdalnego systemu operacyjnego
-
Użycie standardowych narzędzi do wykrycia rodzaju systemu operacyjnego
-
Narzędzia open source do identyfikowania zdalnego systemu operacyjnego i skanowania portów
-
Opis identyfikowania „odcisku palca” stosu TCP/IP
-
Instalacja i użycie narzędzia nmap do wykrywania typu systemu operacyjnego
-
-
Techniki ataku sieciowego i proste techniki wykrywania ataku
-
Identyfikowanie źródeł ataku w sieci
-
Metody przenikania
-
Grupy i typy ataku: odmowa usługi (DOS), przepełnienie bufora, zła konfiguracja systemu, zgadywanie i łamanie hasła
-
Typowy scenariusz ataku
-
Wstęp do narzędzi IDS
-
Popularne narzędzia IDS: Klaxon, Portsentry, Snort
-
Wykrywanie skanowania systemu
-
-
Implementowanie technologii IDS
-
Różnice pomiędzy IDS bazującym na systemie i sieciowym IDS
-
Różne typy IDS: hybrydowy NIDS i „garnce miodu”
-
Komponenty NIDS na przykładzie narzędzia Snort
-
Instalacja i implementowanie narzędzia Snort
-
-
Zaawansowana konfiguracja NIDS
-
Zaawansowane właściwości Snort („real time response” i monitor logu)
-
Instalacja bazy dla ostrzeżeń Snort
-
Implementowanie narzędzi GUI do analizy incydentów sieciowych
-
Interpretowanie ostrzeżeń Snort
-
Atak z zewnątrz i aktywowanie alertu Snort
-
Monitory w GUI Snort oraz identyfikowanie incydentów
-
-
Reguły Snort
-
Opis elementów reguł Snort
-
Opcje reguł Snort
-
Tworzenie własnych reguł do incydentów
-
Wykonywanie ataku i monitorowanie w narzędziu Snort
-
-
Trasowanie w systemie OpenSolaris
-
Wymagania routera opartego o system OpenSolaris
-
Konfigurowanie systemu OpenSolaris jako router
-
Użycie narzędzi konfiguracyjnych do zabezpieczenia routera
-
-
Ściany ogniowe w OpenSolaris
-
Typy ścian ogniowych w systemie OpenSolaris: aplikacyjna ściana ogniowa, filtr pakietów
-
Popularne narzędzia ścian ogniowych w OpenSolaris
-
Polityka dostępu w ścianach ogniowych
-
Konfigurowanie reguł ściany ogniowej
-
-
NAT i PAT w systemie OpenSolaris
-
Opis NAT i PAT
-
Implementowanie NAT zabezpieczającego sieć prywatną
-
