УЦ "Информзащита" представил новые направления обучения
Учебный центр "Информзащита" принял участие в 16-ой международной выставке "Связь-Экспокомм-2004", где представил новые курсы по безопасности беспроводных сетей, предотвращению мошенничества на сетях связи, применению сканеров для анализа защищённости компьютерных сетей, безопасности Web-технологий.
Были представлены:
1. Курс "Безопасность Web-технологий"
Новый курс базируется на концепции глубокоэшелонированной защиты (Defence in depth), в рамках которой рассматривается методика поэтапной настройки всех компонентов, в том числе сетевая инфраструктура, базовые операционные системы, СУБД, и собственно Web-приложения для надежной защиты от распространенных атак, а так же повышения устойчивости к новым атакам. Особое внимание в курсе уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложения, их возможные последствия и методы устранения.
2. Курс "Предотвращение мошенничества на сетях связи"
Цель нового курса - обучение специалистов предприятий-операторов связи методикам минимизации потерь от мошеннических действий на сетях связи общего пользования, пресечения деятельности мошенников и привлечения их к ответственности, методикам анализа объема потерь от мошенничества на сетях связи, непосредственному выявлению и документированию мошеннических действий, конструктивному взаимодействию с государственными органами. В курсе подробно разбираются типовые методы мошенничества на сетях связи, влияние мошеннических действий на деятельность оператора связи и регистрация этих действий биллинговой системой, рассматриваются особенности наиболее распространенных зарубежных программно-аппаратных средств контроля за мошенничеством (FMS), анализируются вопросы юридической защиты интересов оператора связи.
3. Курс "Применение сканеров для анализа защищённости компьютерных сетей"
Курс содержит сведения, необходимые для эффективного и оптимального проведения обследования корпоративной сети с точки зрения защищённости. Подробно рассматриваются архитектура и принципы работы сканеров сетевого уровня, методы сбора информации о сети и методы идентификации уязвимостей, вопросы внедрения технологии анализа защищённости в корпоративной сети и методология Penetration Testing (Ethical hacking). Значительная часть курса посвящена практической работе с различными средствами поиска уязвимостей.
4. Курс "Безопасность беспроводных сетей"
В курсе рационально чередуются систематизированные теоретические сведения и практические работы. Теоретическая часть включает в себя базовые сведения по архитектуре беспроводных сетей, стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей. Кроме того, предлагается эффективная практическая часть ориентированная на приобретение специалистами навыков работы с программами NetStumbler, Kismet, AirSnort и др., инструментами мониторинга беспроводных сетей, на изучение методики безопасной интеграции беспроводной сети с имеющейся сетевой инфраструктурой.
Были представлены:
1. Курс "Безопасность Web-технологий"
Новый курс базируется на концепции глубокоэшелонированной защиты (Defence in depth), в рамках которой рассматривается методика поэтапной настройки всех компонентов, в том числе сетевая инфраструктура, базовые операционные системы, СУБД, и собственно Web-приложения для надежной защиты от распространенных атак, а так же повышения устойчивости к новым атакам. Особое внимание в курсе уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложения, их возможные последствия и методы устранения.
2. Курс "Предотвращение мошенничества на сетях связи"
Цель нового курса - обучение специалистов предприятий-операторов связи методикам минимизации потерь от мошеннических действий на сетях связи общего пользования, пресечения деятельности мошенников и привлечения их к ответственности, методикам анализа объема потерь от мошенничества на сетях связи, непосредственному выявлению и документированию мошеннических действий, конструктивному взаимодействию с государственными органами. В курсе подробно разбираются типовые методы мошенничества на сетях связи, влияние мошеннических действий на деятельность оператора связи и регистрация этих действий биллинговой системой, рассматриваются особенности наиболее распространенных зарубежных программно-аппаратных средств контроля за мошенничеством (FMS), анализируются вопросы юридической защиты интересов оператора связи.
3. Курс "Применение сканеров для анализа защищённости компьютерных сетей"
Курс содержит сведения, необходимые для эффективного и оптимального проведения обследования корпоративной сети с точки зрения защищённости. Подробно рассматриваются архитектура и принципы работы сканеров сетевого уровня, методы сбора информации о сети и методы идентификации уязвимостей, вопросы внедрения технологии анализа защищённости в корпоративной сети и методология Penetration Testing (Ethical hacking). Значительная часть курса посвящена практической работе с различными средствами поиска уязвимостей.
4. Курс "Безопасность беспроводных сетей"
В курсе рационально чередуются систематизированные теоретические сведения и практические работы. Теоретическая часть включает в себя базовые сведения по архитектуре беспроводных сетей, стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей. Кроме того, предлагается эффективная практическая часть ориентированная на приобретение специалистами навыков работы с программами NetStumbler, Kismet, AirSnort и др., инструментами мониторинга беспроводных сетей, на изучение методики безопасной интеграции беспроводной сети с имеющейся сетевой инфраструктурой.
