tipusAula Formació
REGISTRE

CAST614-portfolio

Descripció

Audiència i requisits previs

Esquema del curs

Horaris i càrrecs

certificació

Defensa de xarxa avançada: CAST 614

Amb aquest curs, els estudiants poden estar entre els pocs que augmenten per damunt de l'anterior pensament del hacker divertint-se, tenint l'orgull de ser el defensor i formant una mentalitat desagradable. Els estudiants valoraran les tècniques d'enfortiment de la defensa establint una seguretat perfecta revisant les millors metodologies i pràctiques per a entorns segurs.

Objectius

  • Compreu XSS
  • Comproveu la injecció de SQL
  • Comprengui la protecció d'accés a la xarxa (NAP)
  • Compreneu els components NAP
  • Comprendre l'aplicació NAP
  • Compreu xp_cmdshell
  • Comprehend SQL Inject Me
  • Comprima XSS ME
  • Trieu la base de dades adequada
  • Implementar el control d'accés d'identitat basat en l'usuari
  • Comproveu els errors d'injecció
  • Compreu la secció d'ordres creuades
  • Comprèn autenticació trencada
  • Comproveu l'emmagatzematge criptogràfic insegur
  • Comprenguin aplicacions web d'enginyeria inversa

Públic objectiu

L'estudiant ideal hauria de tenir un perfil de desenvolupament, codificació o arquitectura de fons ja sigui prèviament o actualment. Aquest curs també és més adequat per als desenvolupadors d'aplicacions i per als professionals de la seguretat.

Durada del curs: 3 dies

01. Tallafocs

  • Tallafocs
  • Tipus de tallafocs: filtres de paquets sense estat
  • Millora del dispositiu Seguretat d'accés remot
  • Bloqueig al port de la consola
  • Protecció de línies de terminals
  • Establir comunicacions xifrades
  • Configuració de HTTPS
  • Configuració de SSH

02. Filtratge avançat

  • Tècniques avançades de filtratge
  • Filtre d'ingressos
  • Filtre d'eixida
  • Verificació de l'adreça del codi font (SAV)
  • uRPF
  • Consideracions de filtratge addicionals
  • ACL basades en el temps
  • ACL reflexives
  • ACL reflexiva vs. ACL estàtica
  • Control d'accés basat en context (CBAC)
  • Passos essencials per encoratjar els enrutadors

03. Configuració del tallafoc

  • Tècniques avançades de filtratge
  • Tipus de tallafocs: filtres de paquets estats
  • Proxies d'aplicació
  • Aplicació Proxies vs. Filtres de paquets Stateful
  • Tallafocs d'aplicacions web
  • Tipus de tallafocs d'aplicacions web
  • Productes de tallafoc d'aplicacions web
  • Arquitectura del Tallafocs
  • Corredor de subxarxes projectat
  • L'Arquitectura Classic Firewall
  • Corretges i corbes Tallafocs
  • Subxarxa de serveis separats

04. Endurecimiento: establint una línia de base segura

  • Windows NT / 2000 / 2003 i XP
  • Windows 2000 / 2003 / XP
  • Windows 2003
  • Windows Vista
  • Arquitectura del servidor 2003
  • Kernel trencat
  • Modes del SO
  • UNIX / Linux
  • Directrius de servidor segur
  • Sistemes d'enduriment
  • Responsable de compliment de seguretat
  • Seguretat del dispositiu
  • Passos essencials per mantenir els interruptors

05. Detecció d'intrusions i prevenció Per què la detecció d'intrusos?

  • Windows NT / 2000 / 2003 i XP
  • Mentalitat Fortalesa
  • Detecció d'intrusió 101
  • Què és la detecció d'intrusos?
  • Falsos positius!
  • Problemes de topologia
  • Recomanat a la majoria dels cercles
  • Realista
  • Prevenció d'intrusions
  • Tipus d'IPS
  • Sistemes de prevenció d'intrusions basats en host
  • Sistemes de prevenció d'intrusions basats en host

06. Protecció d'aplicacions web

  • Windows NT / 2000 / 2003 i XP
  • Top 10 www.owasp.org
  • Fracassos d'injecció
  • Escriptura de lloc creuat
  • Autenticació trencada
  • Emmagatzematge criptogràfic insegur
  • Aplicacions web d'enginyeria inversa
  • Eines
  • Hackbar
  • Dades de manipulació
  • Els dos principals atacs per a la web
  • XSS
  • Injecció de SQL
  • xp_cmdshell
  • Hi ha més
  • Més eines
  • SQL injecta'm
  • XSS ME
  • Trieu la base de dades adequada
  • Pràctica, pràctica, pràctica
  • Tutorials
  • Mutillidae
  • Tallafocs d'aplicacions web
  • Components d'aplicacions web Firewall

07. Anàlisi de memòria

  • Tipus de dades revisades
  • Volàtil
  • Data i hora del sistema
  • Connexions de xarxa actuals i ports oberts
  • Processos que van obrir ports
  • Noms de NetBIOS en memòria cau
  • Usuaris actualment connectats
  • Enrutament intern
  • Processos en execució
  • Pslist
  • Trivia
  • Pslist -t
  • TasklistTlist
  • Serveis en execució
  • Obre fitxers
  • Processeu memòries de memòria

08. Protecció de punt final

  • Introducció al NAC
    • NAC definit
    • Arquitectura General de NAC
    • Arquitectura general de NAC il·lustrada
    • Conceptes NAC
    • NAC en línia
    • fora de banda
    • Identificació dels requisits del NAC
    • Implementació d'accés d'identitat basat en l'usuari
    control
    • Protecció d'accés a la xarxa (NAP)
    • Components NAP
    • Aplicació NAP
    • Millors pràctiques del NAP
    • 802.1x
    • Explicació de l'EAP

09. Garantia sense fils

  • Eines sense fils
  • Resum de vulnerabilitats sense fils
  • Filtratge MAC
  • Ocultar punts d'accés
  • Segrestada
  • Jamming
  • Identificar objectius
  • Wardriving
  • Esmussant sense fils
  • Atacant xarxes xifrades
  • Wep Data
  • L'altre cas
  • La realitat
  • Eines WPA
  • WPA
  • SALT, SALTAR
  • Asleap
  • Comparació

Siusplau, escriu-nos a info@itstechschool.com i contacteu-nos a + 91-9870480053 per al preu del curs i el cost de certificació, programació i ubicació

Sol·liciteu una consulta

certificació

Per a més informació amablement contacti'ns.


opinions