ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Учебный центр "Информзащита" -> Сканер безопасности XSpider

Сканер безопасности XSpider

Код курса Т015, 2 дня

Аннотация

В курсе рассматриваются методология и принципы эффективного применения системы анализа защищенности сетей XSpider, разработанной российской компанией Positive Technologies. Курс содержит исчерпывающие сведения по назначению и возможностям сканера XSpider, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищённости.

Аудитория

  • Администраторы корпоративных сетей
  • Администраторы безопасности
  • Аудиторы
  • Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях

Предварительная подготовка

  • Общее представление об архитектуре стека протоколов TCP/IP
  • Практический опыт работы с операционными системами Windows 2000/ХР
  • Базовые знания по сетевым технологиям
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем

Вы можете проверить свои знания протоколов стека TCP/IP, запросив тест в Учебном центре "Информзащита".

В качестве предварительной подготовки рекомендуем обучение на курсах:

По окончании обучения

Вы приобретете знания по:

  • Архитектуре и принципам работы сканера XSpider
  • Принципам и способам сканирования сетевых устройств
  • Методологии применения программы XSpider для анализа защищённости сети

Вы сможете:

  • Управлять профилями сканирования и задачами
  • Сканировать узлы на базе любой операционной системы
  • Работать с отчётами, формируемыми программой XSpider
  • Использовать сканер XSpider для анализа защищённости Web-приложений
  • Использовать сканер XSpider в процессе тестирования сетей на устойчивость к взлому

Пакет слушателя

  • Фирменное учебное пособие
  • Компакт-диск содержащий: комплект продуктов, использованных в рамках курса, документацию к ним, технические замечания, FAQ и другие документы

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита" и сертификат компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

  • Постановка задачи анализа защищённости сетей. Анализ защищённости как механизм защиты. Место сканеров безопасности в комплексе средств защиты сетей. Классификация сканеров безопасности. Задачи, решаемые с помощью сетевых сканеров безопасности.
  • Знакомство со сканером XSpider. Архитектура и характеристики сканера XSpider. Основные возможности сканера XSpider. Этапы работы сканера XSpider. Схема лицензирования. Варианты использования сканера XSpider.
  • Установка сканера XSpider. Системные требования. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
  • Основные приёмы работы со сканером. Понятие задачи. Состав профиля сканирования. Назначение стандартных профилей. Создание, редактирование, смена профиля сканирования. История сканирований. Хранение результатов сканирования.
  • Инвентаризация сетевых ресурсов. Идентификация узлов сети. Идентификация открытых портов. Идентификация служб и приложений. Идентификация операционных систем. Инвентаризация установленного программного обеспечения.
  • Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путём имитации атак. DoS-атаки в отношении объектов сканирования. Оценка степени риска найденных уязвимостей.
  • Сканирование. Способы сканирования. Запуск сканирования по расписанию. Запуск сканирования из командной строки. Оптимизация процесса сканирования. Ведение и анализ логов.
  • Подбор паролей к сетевым службам. Постановка задачи. Использование словарей. Настройки, касающиеся механизма подбора паролей.
  • Особенности сканирования Windows-систем. Параметры профиля, оказывающие влияние на ход сканирования узлов с ОС Windows. Учётная запись для подключения к узлу в ходе сканирования.
  • Сканирование Web-приложений. Классификация уязвимостей Web-приложений. Особенности анализа защищённости Web-приложений. Проверки Web-серверов, выполняемые сканером XSpider.
  • Анализ результатов сканирования. Категории отчётов, имеющиеся в сканере XSpider. Генерация отчётов. Обработка отчётов.
  • Методология применения сканера XSpider. Существующие методологии анализа защищенности. Тест на устойчивость к взлому (Penetration Test) и аудит безопасности. Рекомендации по проведению аудита безопасности сети с использованием сканера XSpider. Использование сканера XSpider в процессе тестирования сети на устойчивость к взлому.

Итоговый зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100