typenKlasserom Opplæring
REGISTER

CAST614-portefølje

Beskrivelse

Målgruppe og forutsetninger

Kursplan

Plan og avgifter

sertifisering

Avansert nettverksforsvar - CAST 614

Med dette kurset kan elevene være blant de få som stiger over den gamle tanken om hackeren å ha det moro, ta stolthet som forsvareren, og danne en ubehagelig tankegang. Studentene vil estimere teknikker for forsvarsstyrking ved å etablere perfekt sikkerhet ved å gjennomgå beste metoder og praksis for sikre miljøer.

Mål

  • Forstå XSS
  • Forstå SQL Injection
  • Forstå nettverkstilgangsbeskyttelse (NAP)
  • Forstå NAP-komponenter
  • Forstå NAP Enforcement
  • Forstå xp_cmdshell
  • Forstå SQL Inject Me
  • Forstå XSS ME
  • Velg riktig database
  • Implementer brukerbasert tilgangskontroll
  • Forstå innsprøytningsfeil
  • Forstå Cross Site Scripting
  • Forstå ødelagt godkjenning
  • Forstå usikker kryptografisk lagring
  • Forstå Omvendt Engineering Web Apps

Tiltenkte målgruppen

Den ideelle studenten skal ha en bakgrunn for utvikling, koding eller arkitektur, enten tidligere eller for tiden. Dette kurset er også best egnet for applikasjonsutviklere og sikkerhetsprofessorer.

Kursets oversiktstid: 3 dager

01. brannmurer

  • Brannmurer
  • Brannmurtyper: Stateless Packet Filters
  • Forbedre enhetens ekstern tilgangs-sikkerhet
  • Låser ned konsollporten
  • Beskyttelse av terminallinjer
  • Etablere krypterte kommunikasjoner
  • Konfigurere HTTPS
  • Konfigurere SSH

02. Avansert filtrering

  • Avanserte filtreringsteknikker
  • Ingress Filtrering
  • Egress Filtrering
  • Kildeadresseverifisering (SAV)
  • uRPF
  • Ekstra filtreringshensyn
  • Tidsbaserte ACLer
  • Refleksive ACLer
  • Refleksiv ACL vs Statisk ACL
  • Kontekstbasert tilgangskontroll (CBAC)
  • Viktige tiltak for å herde rutere

03. Brannmurkonfigurasjon

  • Avanserte filtreringsteknikker
  • Brannmurtyper: Stateful Packet Filters
  • Søknadsfullmakter
  • Application Proxies vs Stateful Packet filtre
  • Webapplikasjon-brannmurer
  • Webapplikasjon Brannmurtyper
  • Web Application Firewall Products
  • Brannmurarkitektur
  • Skjermet nettverksbrannmur
  • Den klassiske brannmurarkitekturen
  • Belt og Braces Brannmur
  • Separat Tjenestesubnett

04. Herding: Etablering av en sikker grunnlinje

  • Windows NT / 2000 / 2003 og XP
  • Windows 2000 / 2003 / XP
  • Windows 2003
  • Windows Vista
  • Server 2003 Arkitektur
  • Broken Kernel
  • Moduser av operativsystemet
  • UNIX / Linux
  • Sikker server retningslinjer
  • Herdesystemer
  • Security Compliance Manager
  • Enhetssikkerhet
  • Viktige skritt for å herde brytere

05. Intrusjonsdetektering og forebygging Hvorfor inntrengningsdeteksjon?

  • Windows NT / 2000 / 2003 og XP
  • Fortress Mentality
  • Intrusjonsdeteksjon 101
  • Hva er Intrusion Detection?
  • Falske positiver!
  • Topologi bekymringer
  • Anbefales i de fleste sirkler
  • realistisk
  • Intrusjonsforebygging
  • Typer av IPS
  • Host-Based Intrusion Prevention Systems
  • Host-Based Intrusion Prevention Systems

06. Beskytte webapplikasjoner

  • Windows NT / 2000 / 2003 og XP
  • Topp 10 www.owasp.org
  • Injeksjonsfeil
  • Cross Site Scripting
  • Broken Authentication
  • Usikker kryptografisk lagring
  • Omvendt Engineering Web Apps
  • Verktøy
  • Hackbar
  • Tamper Data
  • De to hovedangrepene for web
  • XSS
  • SQL Injection
  • xp_cmdshell
  • Det er mer
  • Flere verktøy
  • SQL Inject Me
  • XSS ME
  • Velg riktig database
  • Øvelse, Øvelse, Øvelse
  • Guider
  • Mutillidae
  • Webapplikasjon-brannmurer
  • Komponenter av Web Application Firewall

07. Minneanalyse

  • Datatyper Revisited
  • Flyktige
  • System dato og tid
  • Nåværende nettverksforbindelser og åpne porter
  • Prosesser som åpnet porter
  • Bufret NetBIOS-navn
  • Brukere For øyeblikket logget på
  • Intern ruting
  • Løpende prosesser
  • Pslist
  • trivia
  • Pslist -t
  • TasklistTlist
  • Running Services
  • Åpne filer
  • Behandle minne dumper

08. Endpoint beskyttelse

  • Introduksjon til NAC
    • NAC Definert
    • NAC General Architecture
    • NAC General Architecture Illustrated
    • NAC Concepts
    • Inline NAC
    • Out-of-Band
    • Identifisering av NAC-krav
    • Implementering av brukerbasert identitetstilgang
    Kontroll
    • Nettverkstilgangsbeskyttelse (NAP)
    • NAP-komponenter
    • NAP Håndhevelse
    • NAP Best Practices
    • 802.1x
    • EAP Explained

09. Sikring Trådløs

  • Trådløse verktøy
  • Oversikt over trådløse sikkerhetsproblemer
  • MAC-filtrering
  • Gjemmer tilgangspunkter
  • kapring
  • jamming
  • Identifisere mål
  • Wardriving
  • Sniffing på Wireless
  • Angre Krypterte nettverk
  • Wep Data
  • Det andre tilfellet
  • Virkelighet
  • WPA-verktøy
  • WPA
  • HOPPE
  • Asleap
  • Sammenligning

Vennligst skriv til oss på info@itstechschool.com & kontakt oss på + 91-9870480053 for kurspris og sertifiseringskostnad, tidsplan og plassering

Slipp oss et spørsmål

sertifisering

For mer info vennligst kontakt oss.


anmeldelser