סוּגהכשרה בכיתה
להירשם
תיק CAST614

תיאור

קהל & תנאים מוקדמים

מתווה קורס

לוח זמנים ועמלות

תעודה

מתקדם רשת הביטחון - CAST 614

עם הקורס הזה, סטודנטים יכולים להיות בין המעטים שעולים מעל המחשבה הישנה של האקר שיש את כל הכיף, לוקח גאווה להיות המגן, ויוצרים חשיבה לא נעימה. התלמידים יעריכו טכניקות של חיזוק ביטחוני על ידי יצירת אבטחה מושלמת על ידי סקירת המתודולוגיות הטובות ביותר ושיטות עבודה עבור סביבות מאובטחות.

יעדים

  • להבין XSS
  • להבין הזרקת SQL
  • להבין הגנה על גישה לרשת (NAP)
  • להבין רכיבי NAP
  • להבין אכיפת NAP
  • להבין xp_cmdshell
  • להבין את SQL להזריק לי
  • להבין XSS ME
  • בחר את מסד הנתונים הנכון
  • יישום בקרת גישה מבוססת זהויות משתמש
  • להבין הזרקות פגמים
  • להבין Crossing אתר Crossing
  • Comprehend Broken Authentication
  • להבין מחסן הצפנה מאובטחת
  • להבין היפוך הנדסה יישומי אינטרנט

קהל יעד

The ideal student should have a development background, coding or architecting background either previously or currently. This course is also best suited for application developers and security professionals.

Course Outline Duration: 3 Days

01. חומות אש

  • חומות אש
  • סוגי חומת האש: מסננים מנות חסרי נתינות
  • שיפור האבטחה מרחוק של המכשיר
  • נעילה במורד המסוף יציאה
  • הגנה על קווי מסוף
  • הקמת תקשורת מוצפנת
  • הגדרת HTTPS
  • הגדרת SSH

02. סינון מתקדם

  • טכניקות סינון מתקדמות
  • Ingress סינון
  • סינון יציאה
  • אימות כתובת מקור (SAV)
  • uRPF
  • שיקולי סינון נוספים
  • רשימות בקרת גישה מבוססות זמן
  • ACLs רפלקטיביים
  • ACL רפלקסיבי לעומת ACL סטטי
  • בקרת גישה מבוססת-הקשר (CBAC)
  • צעדים חיוניים כדי לנתב נתבים

03. Firewall Configuration

  • טכניקות סינון מתקדמות
  • Firewall Types: Stateful Packet Filters
  • Application Proxies
  • Application Proxies vs. Stateful Packet filters
  • Web Application Firewalls
  • Web Application Firewall Types
  • Web Application Firewall Products
  • Firewall Architecture
  • Screened Subnet Firewall
  • The Classic Firewall Architecture
  • Belt and Braces Firewall
  • Separate Services Subnet

04. הקשחת: הקמת בסיס בטוח

  • Windows NT / 2000 / 2003 ו- XP
  • Windows 2000 / 2003 / XP
  • Windows 2003
  • Windows Vista
  • Server 2003 Architecture
  • Broken Kernel
  • Modes of the OS
  • UNIX/Linux
  • Secure Server Guidelines
  • Hardening Systems
  • Security Compliance Manager
  • אבטחת התקנים
  • Essential Steps to Harden Switches

05. איתור חדירות ומניעת מדוע חדירות איתור?

  • Windows NT / 2000 / 2003 ו- XP
  • Fortress Mentality
  • Intrusion Detection 101
  • What is Intrusion Detection?
  • False positives!
  • Topology concerns
  • Recommended in most circles
  • מציאותי
  • Intrusion Prevention
  • Types of IPS
  • Host-Based Intrusion Prevention Systems
  • Host-Based Intrusion Prevention Systems

06. הגנה על יישומי אינטרנט

  • Windows NT / 2000 / 2003 ו- XP
  • Top 10 www.owasp.org
  • Injection Flaws
  • Cross Site Scripting
  • Broken Authentication
  • Insecure Cryptographic Storage
  • Reverse Engineering Web Apps
  • כלים
  • Hackbar
  • Tamper Data
  • The Two Main Attacks for Web
  • XSS
  • SQL Injection
  • xp_cmdshell
  • There is More
  • עוד כלים
  • SQL Inject Me
  • XSS ME
  • Choose The Right Database
  • בפועל, להתאמן, להתאמן
  • הדרכות
  • Mutillidae
  • Web Application Firewalls
  • Components of Web Application Firewall

07. ניתוח זיכרון

  • סוגי נתונים חוזרים
  • תנודתי
  • System date and time
  • Current network connections and Open ports
  • Processes that opened ports
  • Cached NetBIOS Names
  • Users Currently Logged On
  • Internal routing
  • תהליכים הפועלים
  • Pslist
  • דברים בטלים
  • Pslist –t
  • TasklistTlist
  • Running Services
  • פתח קבצים
  • Process Memory Dumps

08. הגנה על נקודות קצה

  • מבוא ל NAC
    • NAC הוגדר
    • ארכיטקטורה כללית של NAC
    • NAC אדריכלות כללית מאוירת
    • NAC מושגים
    • Inline NAC
    • Out-of-Band
    • זיהוי דרישות NAC
    • יישום גישה מבוססת זהויות
    שליטה
    • הגנה על גישה לרשת (NAP)
    • רכיבי NAP
    • אכיפת NAP
    • שיטות עבודה מומלצות של NAP
    • 802.1x
    • EAP הסביר

09. אבטחת אלחוטי

  • כלים אלחוטיים
  • Wireless Vulnerabilities Summary
  • MAC Filtering
  • Hiding Access Points
  • חטיפה
  • חסימה
  • Identifying Targets
  • Wardriving
  • מרחרח על אלחוטי
  • Attacking Encrypted Networks
  • Wep Data
  • The other case
  • מציאות
  • WPA Tools
  • WPA
  • קפיצה
  • Asleap
  • השוואה

אנא כתוב לנו בכתובת info@itstechschool.com צור קשר בכתובת + 91-9870480053 עבור מחיר הקורס & עלות הסמכה, לוח זמנים ומיקום

זרוק לנו שאילתה

תעודה

לקבלת מידע נוסף בחביבות תיצור איתנו קשר.