- Вы научитесь проводить сканирование целевых систем, находить действующие протоколы и сервисы, совершать spoofing атаки, атаки MiTM (человек посредине), перехватывать и анализировать сетевой трафик.
- Вы ознакомитесь со способами подделки SSL сертификатов, а также с методами передачи любого трафика с помощью протоколов ICMP, DNS и HTTP (tunneling)
- Вы узнаете об угрозах DHCP: голодовке, неподконтрольным злоумышленным DHCP серверам, перехвату DHCP
Сетевая Безопасность
Курс посвящен защите сетевых коммуникаций, анализу интернет трафика, и противодействию вредоносной активности с помощью устройств CISCO
Чему вы научитесь?►Пониманию причин и последствий сетевых атак;
►Определению и противодействию разным видам сетевых атак;
►Анализу WiFi сетей;
►Глубокому пониманию принципов работы решения CISCO Firepower;
►Тонкой настройке функций и политик;
►Фокусировке на важных и критических аспектах анализа инцидентов и событий;
►Лучшим практикам оптимизации работы решений и повышения их эффективности.
Во время настройки сетевого решения можно столкнуться с проблемами безопасности, что возникают из за следующих причин:
►Непонимание или не полное понимание работы сетевых протоколов и векторов атак на них;
► Отсутствие знаний о технологиях возможных атак на базы данных (нетривиальные SQL-инъекции;
►Непонимание угрозы атак на протоколы динамической маршрутизации ;
► Незнания детальных способов анализа WiFi сетей и опознания вредоносного трафика;
► Непонимание атак и способов несанкционированного получения информации из WiFi сетей. Недостаточность специальных знаний по настройке и эксплуатации продуктов CISCO;
► Отсутствие знаний о технологиях нового поколения от CISCO или не полное понимание всех тонкостей работы с ними.
Занятия будут проходить 2 раза в неделю - каждый вторник и четверг в 19:00 в онлайн режиме.