Krististudio.ru

Онлайн образование
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сетевая безопасность курсы

Специалист по информационной безопасности

Научись обеспечивать защиту и сохранность данных в сети, своевременно реагировать на вирусные угрозы и кибератаки.

Ты станешь специалистом, даже если сейчас у тебя нет знаний о web-разработке

Ты сможешь совмещать учебу и работу несмотря на очный формат обучения

Ты будешь учиться у настоящих профессионалов на реальных задачах

Профессиональная переподготовка

Два уровня погружения в профессию

Подготовка к экзамену Certified Ethical Hacker (CEH)

Карьерный сервис

Структура обучения

Твои шаги к успешной карьере

Мы проводим собеседование, уточняем ваш опыт и образование, рассказываем о программах, записываем на наш отборочный этап

Отборочный курс познакомит тебя с программой основного курса, а также основными сетевыми протоколами и сетевым оборудованием Cisco. В конце отборочного курса в случае успешной сдачи теста мы зачислим тебя на основной курс.

Базовая часть курса познакомит тебя с основными инструментами: ты научишься работать с платформой Microsoft Server, изучишь основы языка Python и особенности операционных систем, Wi-Fi, троянских программ и пр. с точки зрения профессионала в сфере кибербезопасности.

На продвинутом уровне ты углубишься в изучение важнейших аспектов информационной безопасности, затрагивающих работу с эксплойтами, сервисами и портами, политиками безопасности, и повышением привилегий, а также законодательство, относящееся к этой сфере.

Диплом специалиста по информационной безопасности международного образца от HackerU по окончании курса.

Cоставим резюме и портфолио, отработаем прохождение собеседований всех уровней, построим карьерный трек.

Запись на консультацию

Начни путь в профессию

Наши преимущества

HackerU — основание для успеха

Израильская высшая школа информационных технологий и безопасности HackerU каждый год выпускает и успешно трудоустраивает тысячи слушателей в 6 странах. У нас действует 250 образовательных программ, мы имеем более 20 лет опыта обучения актуальным специальностям в сфере информационных технологий.

Очный формат обучения

В процессе обучения студенты взаимодействуют как с преподавателями, получая уникальный опыт из первых рук, так и с однокурсниками, приобретая необходимые навыки командного сотрудничества при работе над финальными проектами образовательных модулей.

В нашей школе студентов обучают действующие профессионалы, которые не только делятся со слушателями теоретическими знаниями, но и дают практические навыки, необходимые в каждодневной работе.

Мы консультируем как государственные структуры, так и бизнес-сектор, сотрудничаем с более чем 1400 IT-компаниями по всему миру. Каждый год Школа выпускает несколько тысяч высококвалифицированных IT-специалистов.

Мы применяем опыт разных стран при составлении обучающих курсов и программ. Практические задания и финальные проекты курсов становятся частью портфолио выпускников.

Нет никакого опыта? Отлично!

У нас есть специальный курс для новичков без подготовки

Специалист по информационной безопасности защищает сохранность и конфиденциальность данных в Сети. С масштабным развитием интернета эта специальность стала еще более востребована, поскольку цена информации может быть шестизначной. Многие компании находятся в поиске того, кто защитит их данные и ресурсы от вирусных угроз и кибератак. Научиться этому ты сможешь в нашей школе с нуля, не имея образования в этом направлении.

Преимущества профессии:

  1. Такой хакер нужен каждой компании или проекту, у которой есть сайт в интернете.
  2. Не утратит актуальности, пока существует онлайн.
  3. Лучшие специалисты сферы зарабатывают до 250 000₽.

Курсы по защите информации в «Израильской высшей школе информационных технологий и безопасности HackerU» с трудоустройством — это конкурентное образование и гарантированная работа после выпуска. 460 часов уроков с теорией и практикой под наставничеством семи преподавателей дадут тебе профессиональный уровень знаний. С ним ты получишь не просто основы — ты будешь готов сдать экзамен Certified Ethical Hacker (CEH), одобренный Министерством обороны США, и по итогам которого станешь экспертом «этичного хакинга» и пентестинга, будешь иметь право предоставлять услуги для компаний.

Обучение информационной безопасности в HackerU — это мощные знания, необходимые для постоянного роста в карьере. Ты получишь диплом с международным признанием и пройдешь стажировку на реальной должности эксперта. Это поможет тебе стать незаменимым сотрудником в любой современной компании Москвы и мира!

Курсы по направлению Информационная безопасность

Авторизованные курсы Авторские курсы Курсы согласованные с федеральными органами

  • Код — KP040
  • Вендор: КриптоПро

Использование электронной подписи и PKI Организационно-правовые аспекты и техническая реализация

  • Код — KO005
  • Вендор: Код Безопасности (Континент)

Администрирование АПКШ «Континент» версии 3.9

  • Код — IS017promo
  • Вендор: АИС

Практика создания структурного подразделения (управления, службы, отдела.) защиты информации (обеспечения информационной безопасности)

  • Код — ISF512
  • Вендор: АИС
Читать еще:  Курс по физике

Программа профессиональной переподготовки «Информационная безопасность» (Программа согласована ФСБ России и ФСТЭК России) в объёме 512 часов

  • Код — ISF504
  • Вендор: АИС

Программа профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации» в объеме 504 часов

  • Код — CCSA-R80.10
  • Вендор: Check Point

Управление безопасностью средствами Check Point R80.10 (Check Point Security Administration R80.10)

  • Код — ISA010
  • Вендор: АИС

Расследование преступлений в сфере оборота криптовалюты и банковских карт

  • Код — ST002
  • Вендор: С-Терра СиЭсПи

Построение защищенных виртуальных сетей на основе IPsec с использованием алгоритмов шифрования ГОСТ на базе шлюзов безопасности С-Терра (ver. 4.2)

  • Код — ISST01
  • Вендор: АИС

Введение, внедрение и оценка соответствия финансовых организаций ГОСТ Р 57580. «Безопасность финансовых (банковских) операций»

  • Код — IS061
  • Вендор: АИС

Предотвращение мошенничества и расследование инцидентов при дистанционном банковском обслуживании

  • Код — CCSE-R80.10
  • Вендор: Check Point

Проектирование безопасности средствами Check Point (Check Point Security Engineering R80.10)

  • Код — ST001
  • Вендор: С-Терра СиЭсПи

Защита сетевой инфраструктуры на основе продуктов С-Терра

  • Код — SN003
  • Вендор: Код Безопасности (Secret Net Studio)

Применение системы защиты Secret Net Studio

  • Код — ISNPS011
  • Вендор: АИС

382-П. Аудит и внедрение

  • Код — IS005
  • Вендор: АИС

Обеспечение безопасности информационных и сетевых ресурсов

  • Назад
  • 1
  • 2
  • 3
  • 4
  • 9
  • Вперед
Партнеры и клиенты

Услуги
Академия
Библиотека

академия информационных систем

Москва, 111123, ул. Плеханова, 4а схема проезда

Учись, не выходя из дома!

АИС открывает бесплатный доступ к записям вебинаров 2019 г на период всеобщего карантина.

Специалист по информационной безопасности

Научись обеспечивать защиту и сохранность данных в сети, своевременно реагировать на вирусные угрозы и кибератаки.

Ты станешь специалистом, даже если сейчас у тебя нет знаний о web-разработке

Ты сможешь совмещать учебу и работу несмотря на очный формат обучения

Ты будешь учиться у настоящих профессионалов на реальных задачах

Профессиональная переподготовка

Два уровня погружения в профессию

Подготовка к экзамену Certified Ethical Hacker (CEH)

Карьерный сервис

Структура обучения

Твои шаги к успешной карьере

Мы проводим собеседование, уточняем ваш опыт и образование, рассказываем о программах, записываем на наш отборочный этап

Отборочный курс познакомит тебя с программой основного курса, а также основными сетевыми протоколами и сетевым оборудованием Cisco. В конце отборочного курса в случае успешной сдачи теста мы зачислим тебя на основной курс.

Базовая часть курса познакомит тебя с основными инструментами: ты научишься работать с платформой Microsoft Server, изучишь основы языка Python и особенности операционных систем, Wi-Fi, троянских программ и пр. с точки зрения профессионала в сфере кибербезопасности.

На продвинутом уровне ты углубишься в изучение важнейших аспектов информационной безопасности, затрагивающих работу с эксплойтами, сервисами и портами, политиками безопасности, и повышением привилегий, а также законодательство, относящееся к этой сфере.

Диплом специалиста по информационной безопасности международного образца от HackerU по окончании курса.

Cоставим резюме и портфолио, отработаем прохождение собеседований всех уровней, построим карьерный трек.

Запись на консультацию

Начни путь в профессию

Наши преимущества

HackerU — основание для успеха

Израильская высшая школа информационных технологий и безопасности HackerU каждый год выпускает и успешно трудоустраивает тысячи слушателей в 6 странах. У нас действует 250 образовательных программ, мы имеем более 20 лет опыта обучения актуальным специальностям в сфере информационных технологий.

Очный формат обучения

В процессе обучения студенты взаимодействуют как с преподавателями, получая уникальный опыт из первых рук, так и с однокурсниками, приобретая необходимые навыки командного сотрудничества при работе над финальными проектами образовательных модулей.

В нашей школе студентов обучают действующие профессионалы, которые не только делятся со слушателями теоретическими знаниями, но и дают практические навыки, необходимые в каждодневной работе.

Мы консультируем как государственные структуры, так и бизнес-сектор, сотрудничаем с более чем 1400 IT-компаниями по всему миру. Каждый год Школа выпускает несколько тысяч высококвалифицированных IT-специалистов.

Мы применяем опыт разных стран при составлении обучающих курсов и программ. Практические задания и финальные проекты курсов становятся частью портфолио выпускников.

Нет никакого опыта? Отлично!

У нас есть специальный курс для новичков без подготовки

Специалист по информационной безопасности защищает сохранность и конфиденциальность данных в Сети. С масштабным развитием интернета эта специальность стала еще более востребована, поскольку цена информации может быть шестизначной. Многие компании находятся в поиске того, кто защитит их данные и ресурсы от вирусных угроз и кибератак. Научиться этому ты сможешь в нашей школе с нуля, не имея образования в этом направлении.

Читать еще:  Бесплатные курсы для подготовки к огэ

Преимущества профессии:

  1. Такой хакер нужен каждой компании или проекту, у которой есть сайт в интернете.
  2. Не утратит актуальности, пока существует онлайн.
  3. Лучшие специалисты сферы зарабатывают до 250 000₽.

Курсы по защите информации в «Израильской высшей школе информационных технологий и безопасности HackerU» с трудоустройством — это конкурентное образование и гарантированная работа после выпуска. 460 часов уроков с теорией и практикой под наставничеством семи преподавателей дадут тебе профессиональный уровень знаний. С ним ты получишь не просто основы — ты будешь готов сдать экзамен Certified Ethical Hacker (CEH), одобренный Министерством обороны США, и по итогам которого станешь экспертом «этичного хакинга» и пентестинга, будешь иметь право предоставлять услуги для компаний.

Обучение информационной безопасности в HackerU — это мощные знания, необходимые для постоянного роста в карьере. Ты получишь диплом с международным признанием и пройдешь стажировку на реальной должности эксперта. Это поможет тебе стать незаменимым сотрудником в любой современной компании Москвы и мира!

Основы сетевой безопасности

Приобретем полезные привычки и научимся работать в прикладной программе для успешного обучения программированию, оценим свои начальные навыки и поставим задачи на курс

Занятие 1: Добро пожаловать
Занятие 2: Формат курса
Занятие 3: Arachni Framework
Занятие 4: Общие рекомендации
Занятие 5: Вопросы и ответы
Занятие 6: Напутствие

Тест: Подготовительный тест

Изучим различные типы узявимостей веб-проекта. Устраним уязвимости хранения
паролей.

Занятие 1: OWASP
Занятие 2: База CVE
Занятие 3: Симметричное и асимметричное шифрование
Занятие 4: Язык разметки HTML и структура документа
Занятие 5: TLS/SSL
Занятие 6: Аутентификация в веб-приложениях
Занятие 7: Oauth аутентификация

Дополнительный материал: E2EE шифрование

Практикум: поиск уязвимостей системы по базe
Практикум: авторизация и аутентификация в веб-приложении

Тест: CVE
Тест: аутентификация

Задание: список потенциальных угроз веб-приложения

Разберем векторы атаки на веб-приложения через файлы и пути и взлом паролей
пользователей. Обезопасим хранение паролей.

Занятие 1: Подключение файлов
Занятие 2: Пути к файлам
Занятие 3: Перебор файлов
Занятие 4: Basic Authorization
Занятие 5: Безопасность паролей: хэши
Занятие 6: Безопасность паролей: соль

Дополнительный материал: двухфакторная авторизация

Практикум: Arachni web scanner
Практикум: хэширование со случайной солью

Тест: подключение файлов
Тест: безопасность паролей

Задание: проверить безопасность паролей в проекте

Научимся искать и устранять SQL уязвимости. Проведем аудит SQL безопасности веб-
проекта.

Занятие 1: Экранирование кавычек
Занятие 2: UNION атаки
Занятие 3: «Слепые» уязвимости
Занятие 4: Обнаружение структуры таблицы
Занятие 5: Экранирование данных

Дополнительный материал:
инструменты автоматизации

Практикум: автоматизация поиска SQL уязвимостей
Практикум: использование sqlmap

Тест: SQL уязвимости
Тест: экранирование данных

Задание: проверить наличие SQL уязвимостей

Разберем основные векторы XSS атак и научимся защищаться от них. Проведем
аудит безопасности сайта на предмет XSS взлома.

Занятие 1: Межсайтовый скриптинг
Занятие 2: CSRF токены
Занятие 3: Фильтрация данных
Занятие 4: Защита от XSS

Практикум: автоматизация проверки XSS уязвимостей
Практикум: защита cookie

Тест: XSS
Тест: защита от XSS


Задание:
проверить наличие XSS уязвимостей

Разберем дополнительные векторы атаки на веб-приложения через отправку вредоносных HTTP запросов. Проведем аудит HTTP безопасности.

Занятие 1: Логирование запросов
Занятие 2: Уязвимости HTTP заголовков
Занятие 3: Неверный Content-Type
Занятие 4: Загрузка вредоносных файлов
Занятие 5: LFI и RFI

Дополнительный материал: поиск взлома по логам доступа
Дополнительный материал: эмуляция пользователей через Headless Chrome

Практикум: вредоносные перенаправления
Практикум: внедрение команд ОС

Тест: HTTP заголовки
Тест: вредоносная загрузка

Задание: проверить наличие HTTP уязвимостей

Безопасность компьютерных сетей

БТ03 «Безопасность компьютерных сетей» — это один из самых популярных практических курсов, ориентированный на углубленное практическое изучение вопросов сетевой компьютерной безопасности.

В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты информации в компьютерных сетях. Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа защищенности сетей.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.
  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2000/2003/ХР и Linux.
  • Обучение по курсу БТ05 «Основы TCP/IP».
Читать еще:  Курсы по фотошопу для начинающих

Вы приобретете систематизированные знания по:

  • о современных механизмах и средствах защиты корпоративных сетей;
  • об уязвимостях протоколов и служб IP-сетей;
  • о механизмах реализации атак в сетях на базе TCP/IP;
  • по защищённым протоколам IPSec, SSL, SSH;
  • об уязвимостях прикладного программного обеспечения, используемого в корпоративных сетях;
  • о защите инфорамации в компьютерных сетях.
  • спользовать сетевые анализаторы для мониторинга трафика;
  • использовать хакерские инструменты: Cain, Nmap, Netcat и другие;
  • работать со средствами выявления уязвимостей и обнаружения атак;
  • управлять пакетным фильтром на базе Linux;
  • квалифицированно использовать протоколы защиты трафика: IPsec, SSL;
  • строить «сети-приманки» для изучения поведения нарушителей.

Глава 1 — Краткое введение в безопасность компьютерных сетей

  • Типовая IP-сеть организации.
  • Уровни информационной инфраструктуры корпоративной сети.
  • Концепция глубокоэшелонированной защиты.
  • Угрозы, уязвимости и атаки.
  • Варианты классификации уязвимостей и атак.
  • Обзор механизмов защиты компьютерных систем.
  • Базовые принципы сетевого взаимодействия Архитектура TCP/IP.
  • Краткая характеристика протоколов.

Глава 2 — Безопасность физического и канального уровней

  • Сетевые анализаторы и «снифферы».
  • Методы обнаружения «снифферов».
  • Проблемы аутентификации на основе МАС-адресов.
  • Уязвимости сетевого оборудования.

Глава 3 — Проблемы безопасности протокола разрешения адресов ARP

  • Варианты атак с использованием уязвимостей протокола ARP.
  • ARP Spoofing.
  • Особенности работы механизма разрешения МАС-адресов в различных операционных системах.
  • Меры защиты от атак на протокол ARP, утилита arpwatch.
  • Обнаружение сетевых анализаторов с помощью протокола ARP, утилита Cain.

Глава 4 — · Стандарт 802.1х. Безопасность на уровне порта

  • Протокол EAP.
  • Этапы построения сетевой инфраструктуры, удовлетворяющей требованиям стандарта 802.1х.

Глава 5 — Безопасность сетевого уровня модели OSI

  • Протоколы IP и ICMP.
  • Address Spoofing и его использование.
  • Атаки с использованием протокола ICMP.
  • Уязвимости механизма фрагментации.

Глава 6 — Защита периметра сети

  • Межсетевые экраны и их разновидности.
  • Пакетные фильтры, технология Stateful Inspection.
  • Пакетный фильтр iptables на базе ОС Linux.
  • Посредники и системы анализа содержимого.
  • Изучение базовых возможностей межсетевого экрана CheckPoint NGХ.
  • Защита от атаки Address Spoofing.

Глава 7 — Введение в прикладную криптографию

  • Криптографические методы защиты информации.
  • Стеганография.
  • Симметричные алгоритмы шифрования.
  • Асимметричные алгоритмы шифрования.
  • Алгоритмы хеширования.

Глава 8 — Виртуальные частные сети

  • Определение VPN.
  • Разновидности VPN-технологий.
  • Реализации VPN-технологий.
  • Топологии VPN.
  • Схемы использования технологий VPN.
  • Краткие сведения об IPsec.
  • Протокол L2TP.
  • Протокол РРТР.
  • Сертифицированные решения для построения VPN.

Глава 9 — Проблемы безопасности протокола IP версии 6

  • Краткое описание протокола.
  • Проблемы безопасности.
  • Итоговые рекомендации.

Глава 10 — Безопасность транспортного уровня модели OSI

  • Протоколы TCP и UDP.
  • Распределённые DoS-атаки и меры защиты от них.
  • DoS-умножение.
  • Сканирование портов, утилита nmap.
  • Атаки SYNFlood и LAND.
  • Подмена участника ТСР-соединения.
  • Разрыв ТСР-соединения с помощью протокола ICMP.

Глава 11 — Анализ защищённости корпоративной сети как превентивный механизм защиты

  • Классификация сканеров безопасности.
  • Принципы анализа защищённости на сетевом уровне.
  • Возможности и варианты использования сетевых сканеров безопасности.
  • Работа с программой Internet Scanner.

Глава 12 — Защита трафика на прикладном уровне

  • Протоколы SSL/TLS, SSH.
  • Теория и практика атак «человек посередине».

Глава 13 — Обнаружение сетевых атак

  • Архитектура систем обнаружения атак.
  • Классификация систем обнаружения атак.
  • Анализ сигнатур.
  • Виды сигнатур.
  • Примеры систем обнаружения атак.
  • Система обнаружения атак Snort.

Глава 14 — Общие проблемы безопасности служб прикладного уровня

  • Уязвимости протокола DHCP.
  • Обнаружение ложного DHCP-сервера.
  • Изучение механизма DNSSpoofing.

Глава 15 — Honeynet или сеть-приманка для изучения поведения нарушителей

  • Принципы организации Honeynet.
  • Классификация сетей-приманок, практические реализации.
  • Утилита honeyd, проект HoneyNet.
  • Сценарии использования сетей-приманок (обнаружение сетевых червей, контроль распространении спама и т. д.).
  • Риски, связанные с использованием сетей-приманок.
Ссылка на основную публикацию
Adblock
detector