Сетевая безопасность

Узнаете основы информационной безопасности, оценочные стандарты, модели контроля доступа и инструменты защиты корпоративной информации.

Темы:

• Почему информационная безопасность (ИБ) необходима

• Принципы ИБ

• Оценочные стандарты и метастандарты

• Классы безопасности по «оранжевой книге»

• Модели контроля доступа

• Инструменты управления безопасностью

Разберетесь в ключевых нормативных актах РФ, принципах лицензирования, аттестации и сертификации систем защиты информации.

Темы:

• Введение в нормативное регулирование

• Нормативные правовые акты РФ в области защиты информации

• Лицензирование, аттестация и сертификация систем защиты информации

Познакомитесь с международными и отраслевыми стандартами, архитектурой ИБ, методами MITRE ATT&CK и подходами к управлению рисками.

Темы:

• MITRE ATT&CK

• Архитектура ИБ

• Почему мы часто руководствуемся стандартами

• Нормативные требования, реальная безопасность и риски

• Отраслевые стандарты

• Как стандарты помогают инженеру по ИБ

Освоите принципы адресации и маршрутизации, узнаете, как строится передача данных на сетевом и транспортном уровнях и какие особенности влияют на безопасность.

Темы:

• Модель OSI

• IPv4

• IPv6

• TCP 

• UDP

Разберетесь в ключевых интернет-протоколов и узнаете, какие уязвимости и конфигурационные риски они могут создавать на практике.

Темы:

• BGP: основной транспорт интернета

• DNS: без которого никуда не попасть

• Работа с nslookup

• HTTP: как он на самом деле работает

• Инструменты: nc и curl

Поймете, в чем роль маршрутизаторов, коммутаторов и прочих компонентов инфраструктуры, а также узнаете, как их конфигурации влияют на защиту сети.

Темы:

• Ключевые устройства

• Основные технологии

Познакомитесь с базовыми принципами шифрования и цифровых подписей, чтобы понимать, как и где применять криптографические механизмы для защиты данных.

Темы:

• История криптографии и основные понятия

• Симметричная криптография

• Асимметричная криптография

Примените теорию сетей и криптографии в практических задачах и автоматизируете анализ и тесты с помощью скриптов на Python.

Темы:

• Теория криптографии

• Криптография на Python 

• Теория по компьютерным сетям

• Компьютерные сети на Python

Узнаете, как строятся VPN‑решения, какие протоколы и схемы аутентификации используются, и как это соотносится с требованиями безопасности.

Темы:

• Введение в корпоративные VPN

• Классификация VPN-протоколов

• Типы VPN

• Шифрование и аутентификация в VPN

Оцените конструктивные особенности беспроводных сетей, источники угроз и типичные сценарии компрометации беспроводной инфраструктуры.

Темы:

• Введение в Wi-Fi

• Технические особенности и характеристики Wi-Fi

• Атаки на Wi-Fi

Поймете, как проектируются сетевые зоны и правила доступа, какие порты и сервисы представляют риск и как формировать корректные firewall‑политики.

Темы:

• IANA и сетевые порты основных служб

• Принципы построения сетевой безопасности

• Средства обеспечения сетевой безопасности

• Правила межсетевого экрана

Рассмотрите практические вызовы — от социальной инженерии до управления патчами и особенностей работы с облачными сервисами и регуляторами.

Темы:

• Введение

• Социальная инженерия

• Обучение и осведомленность

• Обновления ПО

• Хранение данных в облачных сервисах

• Работа с официальным источником ФСТЭК РФ

Освоите методологию проведения проверки безопасности, приемы безопасного тестирования и способы документирования результатов для заказчика.

Темы:

• Проблематика аудита безопасности

• Методология проведения аудита

• Практические кейсы и инструменты

• Аудит безопасности виртуальной машины

Научитесь системно находить и приоритизировать уязвимости, оценивать их критичность и разрабатывать последовательность мер по их устранению.

Темы:

• Основные типы уязвимостей

• Способы обнаружения уязвимостей

• Средства обнаружения

• Уязвимости zero-day

• Анализ, оценка и устранение уязвимостей

• Методы устранения