Современная концепция информационной безопасности корпоративных локальных и распределенных сетей связи


Современная концепция информационной безопасности корпоративных локальных и распределенных сетей связи

Аннотация:
Курс знакомит слушателей с основными концепциями и подходами обеспечения безопасности сетей построенных по технологии TCP/IP и X.25. Рассматриваются вопросы обеспечения информационной безопасности в указанных сетях, защиты ресурсов сетей, а также защиты от "информационного оружия". Слушателям комментируются руководящие документы по защите информации принятые в Российской Федерации ГТК и ФАПСИ.

Аудитория:
Курс предназначен для работников отделов защиты информации и технических специалистов.

Предварительная подготовка:
Требования к слушателям – базовые знания по функционированию и построению сетей TCP/IP.

Содержание курса:

  • Современная концепция информационной безопасности корпоративных локальных и распределенных сетей, построенных по технологии Х.25/75 и ТСР/IP

  • Предмет информационной безопасности. Необходимость зищиты информационных и сетевых ресурсов. Информационное оружие;

  • Виды информации, классификация информационных ресурсов и ее правовые основы. Конфиденциальная информация и гостайна;

  • Классификация сетевых вычислительных ресурсов. Опасные действия по отношению к средствам вычислительной техники и сетевому оборудованию;

  • Выявление угроз безопасности информационных и сетевых ресурсов. Внутренние и внешние угрозы безопасности;

  • Разработка модели действий нарушителя в распределенных и корпоративных сетях связи;

  • Модель защиты информационных и сетевых ресурсов сетей. Концепция информационной безопасности и методы ее обеспечения.

  • Защита информационных и сетевых ресурсов в сетях, подключенных к Интернет

  • Понятие уязвимостей в сетях на базе стека протоколов ТСР/IP. Классификация уязвимостей;

  • Подходы определения дыр безопасности сетей;

  • Сканеры для проверки уязвимостей фирм ISS, CISCO и NMAP;

  • Защита сетей от компьютерных атак. Распространенные атаки на системы связи (DoS, ping-of-death и т.д). Методы и средства защиты;

  • Понятие адаптивного управления безопасностью сети. Средства адаптивной защиты от компьютерных атак на примере продукции фирм ISS, CISCO;

  • Технологии идентификации. Система одноразовых паролей S/Key;

  • ИдентификацияPPP, TACACS+, RADIUS, Kerberos;

  • Технологии целостности и конфиденциальности. SSL, SSH, S-HTTP, Socks, Ipsec, SKIP, ESP;

  • Защита сетей с использованием межсетевых экранов;

  • Требования к межсетевым экранам ГТК РФ и ФАПСИ. Виды экранов;

  • Межсетевой экран PIX. Расширение IOS Firewall. Удаленное управление экранами. DMZ;

  • Организация VPN на базе межсетевых экранов;

  • Новейшие уязвимости распространенных экранов.

Слушателям предоставляется набор материалов с информацией по всей тематике курса.
Занятия проводит сертифицированный инструктор по обеспечению безопасности в информационных технологиях.

Продолжительность курса: 4 дня.

Комментарии запрещены.
Наши акции:
14 мая в Учебном центре "Трайтек" г.Саратов пройдет двухдневный курс "Поисковые системы и конкурентная разведка в Интернете". Курс ведет А.И. Масалович (Академия Информационных Систем г.Москва).
Отзывы:

Татаисэнерго:

Отзыв о проведении семинара на тему «Построение моделей данных с помощью ERwin Data Modeller. Практический курс».