Учебный центр NTC предлагает программу системного обучения в области защиты информации.
Целью программы является комплексное рассмотрение всех аспектов информационной безопасности.
Ряд курсов - технического плана и предназначен для технических специалистов. Другие курсы рассматривают более общие вопросы в области информационной безопасности и предназначены для руководителей соответствующих служб и подразделений.
В предлагаемую программу входят курсы, посвященные таким важным аспектам, как:
Во всех курсах анализ, описание характеристик, сравнение и практические работы даются на примерах наиболее известных продуктов отечественных и западных производителей средств защиты информации.
Учебные курсы составлены специалистами, имеющими опыт работы в ФАПСИ, значительный опыт аналитических обследований систем обеспечения информационной безопасности, а также опыт реализации проектов защиты сетей в компаниях государственного и корпоративного сектора.
Общее описание курсов:
Курс знакомит слушателей с основными концепциями и подходами в области информационной безопасности.
Первый день посвящен вопросам создания отделов (служб) информационной безопасности, - выбору аппаратно-программных средств, подходам к подбору персонала. В этот же день рассматриваются вопросы создания положения об отделе безопасности, создания модели угроз и действий нарушителя, концепции информационной безопасности, карточек серверов, планов повышения защищенности сети Интранет, Экстранет и серверов компании. Также рассматриваются законодательные акты РФ, затрагивающие вопросы защиты информации. Курс содержит необходимую информацию о Законе Об ЭЦП, требования ФАПСИ, РД Гостехкомиссии, Common Criteria и т.п.
Второй день полностью посвящен вопросам криптографической защиты информации - введение в криптологию, симметричные и асимметричные криптоалгоритмы, рассматриваются вопросы защищенного распределения ключевой информации. Описываются наиболее известные криптоалгоритмы и принципы их работы. Приводится понятие хэш-функций. Дается методика использования (необходимости) средств шифрования. В этот же день проводится практическая работа с реализациями криптоалгоритмов как отечественного производства, так и зарубежного. Лабораторные работы посвящены развертыванию средств шифрования, обеспечению генерации ключевых элементов, распределению ключевых элементов, регистрации ключевых элементов, использованию развернутых средств шифрования и ЭЦП для защиты информации.
Третий день описывает средства создания VPN и межсетевого экранирования. Дается введение в указанные средства защиты, общие принципы их применения. Решаются вопросы наиболее эффективного использования данных средств. Дается описание наиболее распространенных средств МЭ и VPN как зарубежного, так и отечественного производства. Практические занятия этого дня отводятся на развертывание и настройку устройств типа МЭ, настройку различных конфигураций МЭ, сравнение конфигураций и принципов настройки различных типов МЭ; развертывание средств VPN , создание защищенного туннеля, сравнение принципов настройки различных типов VPN.
Четвертый день посвящен адаптивной информационной безопасности. Введение в адаптивную безопасность и ее составные части. Описываются понятия сканеров безопасности и систем IDS. На примерах принципы работы подробно разбираются наиболее известные средства адаптивной защиты информации. Практическая работа отведена развертыванию систем адаптивной защиты различных производителей и свободно распространяемых, и проверке реальной системы на различные виды уязвимостей.
Пятый день почти целиком посвящен практическим вопросам. Создается действующий макет системы защиты, обучающиеся делятся на две группы: "атакующие" и "защищающиеся". Атакующая сторона использует средства активного взлома системы и различные сканеры проверки на уязвимости, при этом защищающаяся сторона должна отследить атаку с помощью средств IDS и настроить МЭ экран таким образом, чтобы закрыть несанкционированный доступ к защищаемой части сети. После этого проводится разбор ошибок.
В конце занятий последнего дня один час отводится на теоретическую часть, посвященную основам аудита, консалтинга и аутсорсинга в области защиты информации.
В рамках курса слушатели узнают о криптологии, принципах шифрования и ЭЦП, ознакомятся с различными алгоритмами, в том числе AES (используемому теперь вместо DES).
Слушатели также смогут приобрести знания по правильному построению системы защиты сетей интранет, распределенных информационных узлов и защищенного документооборота с применением средств шифрования и ЭЦП.
В курсе рассматриваются различные методики разработки и применения политик сетевой безопасности c применением программных, программно-аппаратных и аппаратных средств шифрования.
В процессе обучения при проведении лабораторных работ слушатели познакомятся с настройками наиболее известных и широко применяемых средств шифрования и ЭЦП.
Слушатели курса смогут приобрести базовые знания по проведению аудита, консалтинга и аутсорсинга в области сетевой и информационной безопасности в компании, узнают способы разрешения возникающих при этом основных проблем.
Значительная часть курса посвящена вопросам использования полученных знаний, в ходе практических работ моделируется проведение аудита.
Дополнительное внимание уделяется критериям выбора компании для проведения аудита, консалтинга и аутсорсинга.
В ходе курса слушатели узнают о различных типах межсетевых экранов, узнают принципы их функционирования, получат навыки по базовым настройкам наиболее популярных межсетевых экранов. Слушатели также смогут приобрести систематизированные знания по правильному построению системы защиты сетей Интранет, распределенных информационных узлов и т.п. с применением межсетевых экранов и разработки политики безопасности межсетевых экранов.
В курсе рассматриваются различные стратегии применения межсетевых экранов: использование пакетного межсетевого экрана, применение прокси-сервера, создание демилитаризованной зоны.
Курс освещает также следующие вопросы: методы мониторинга и аудита операционной системы; шифрование и защищенные соединения в Интернет; применение TCP Wrappers, TIS, Socks, SQUID, ipfwadm, ipchains, Microsoft Proxy Server и т.п.
В рамках курса рассматриваются различные методики разработки и применения политик сетевой безопасности c использованием устройств типа межсетевые экраны. При проведении лабораторных работ курса слушатели смогут получить знания и навыки по базовым настройкам наиболее известных межсетевых экранов (Check Point FireWall-1, CISCO PIX, Symantec, MCAfee и др.) и др., интеграции межсетевых экранов с другими средствами, используемыми при защите компьютерных сетей, на конкретных примерах научатся защищать свои корпоративные сети от нападений злоумышленников.
Курс также дает информацию о новых направлениях в данной области - по комплексным вопросам межсетевого экранирования, сопряжению продуктов различных фирм и т.д.
Курсом освещаются принципы построения сетей с использованием VPN, даются примеры реализации и предоставления услуг различных провайдеров, описываются протоколы IPSec, PPTP, L2F, MPLS и др., приводится описание наиболее применимых криптографических алгоритмов и проблемы использования в РФ импортных средств шифрования.
В курсе рассматриваются различные методики разработки и использования политик сетевой безопасности c применением VPN. Вы познакомитесь с различными устройствами для построения VPN, научитесь правильно разрабатывать политику безопасности с учетом использования устройств для построения VPN и получите углубленные навыки работы с наиболее известными из них.
В процессе обучения при проведении лабораторных работ слушатели познакомятся с базовыми настройками наиболее известных средств создания VPN как отечественного, так и зарубежного производства (CheckPoint, CISCO, Игла, ШИП, VipNET, Застава и др.).
Курс также дает информацию о новых направлениях в данной области - по использованию новейших протоколов шифрования, комплексные решения и т.п.
После прохождения курса слушатели приобретут знания о различных типах систем проверки уязвимости и систем активного аудита, принципах их функционирования, основах настройки наиболее часто применяемых систем, приобретут знания и навыки по правильному построению системы защиты сетей Интранет, распределенных информационных узлов и т.п. с применением устройств адаптивной защиты, узнают о таких понятиях как киберслэкинг и компьютерные атаки.
В ходе лабораторных работ курса слушатели получат знания и навыки базовых настроек наиболее известных средств адаптивной защиты (ISS, CISCO, Symantec и др.) интеграции с другими средствами, используемыми при защите компьютерных сетей, а также на конкретных примерах научатся защищать свои корпоративные сети от нападения злоумышленников.
Курс также дает информацию о новых направлениях в данной области - Adaptive Network Security, ANS (Security assessment, vulnerabilities assessment, intrusion detection): слушатели узнают об использовании систем IDS при шифровании высоких скоростях, принципах обхода систем проверки на уязвимости и IDS, самообучающихся системах ANS.
|
(495) 580-9902
