CAST614-portfólio

popis

Publikum a predpoklady

Priebeh kurzu

Plán a poplatky

Certifikát

Rozšírená sieťová obrana - CAST 614

S týmto kurzom môžu byť študenti medzi malými, ktorí sa zdvihnú nad starú myšlienku, že hacker má všetku zábavu, pýcha je obhajcom a vytvára nepríjemný zmýšľanie. Študenti budú odhadovať techniky posilnenia obrany tým, že vytvoria dokonalú bezpečnosť tým, že preskúmajú najlepšie metodiky a postupy pre bezpečné prostredie.

Ciele

  • Rozumieť XSS
  • Zoznámiť SQL Injection
  • Zoznámiť ochranu siete (NAP)
  • Zoznámiť s komponentami NAP
  • Zoznámte sa s presadzovaním NAP
  • Rozumieť xp_cmdshell
  • Zoznámte sa s SQL Inject Me
  • Zoznámte sa s XSS ME
  • Vyberte správnu databázu
  • Implementovať kontrolu prístupu založenú na používateľoch
  • Zoznámte sa s nedostatkami pri vstrekovaní
  • Zoznámte sa so skriptovaním na viacerých miestach
  • Zoznámte sa s nefunkčným overovaním
  • Zoznámte sa s neistým kryptografickým ukladaním
  • Rozumieť reverzné inžinierske webové aplikácie

zamýšľané publikum

Ideálny študent by mal mať vývojové pozadie, kódovanie alebo architektúru pozadia buď predtým, alebo v súčasnosti. Tento kurz je tiež vhodný pre vývojárov aplikácií a bezpečnostných pracovníkov.

Dĺžka trvania kurzu: 3 dni

01. firewally

  • firewally
  • Typy brány firewall: bezdomovcové paketové filtre
  • Zlepšenie zabezpečenia vzdialeného prístupu zariadenia
  • Uzamknutie portu konzoly
  • Ochrana terminálov
  • Vytváranie šifrovaných komunikácií
  • Konfigurácia protokolu HTTPS
  • Konfigurácia SSH

02. Rozšírené filtrovanie

  • Pokročilé techniky filtrovania
  • Ingress Filtering
  • Filtrovanie evakuácie
  • Overenie adresy zdroja (SAV)
  • uRPF
  • Ďalšie úvahy o filtrovaní
  • Časové ACL
  • Reflexné ACL
  • Reflexná ACL verzus statická ACL
  • Kontrola prístupu založená na kontexte (CBAC)
  • Základné kroky k smerovačom Harden

03. Konfigurácia brány firewall

  • Pokročilé techniky filtrovania
  • Typy brány firewall: Stateful packet filters
  • Proxy aplikácií
  • Proxy aplikácií vs. Stateful Packet filters
  • Webové aplikácie Firewall
  • Typy brány firewall pre webové aplikácie
  • Produkty firewall pre webové aplikácie
  • Architektúra brány firewall
  • Brána firewall podsiete
  • Architektúra klasickej brány firewall
  • Opaskové a oporné brány firewall
  • Subnet pre samostatné služby

04. Kalenie: Vytvorenie bezpečnej základne

  • Windows NT / 2000 / 2003 a XP
  • Windows 2000 / 2003 / XP
  • Windows 2003
  • Windows Vista
  • Server 2003 Architecture
  • Rozbité jadro
  • Režimy operačného systému
  • UNIX / Linux
  • Secure Server Guidelines
  • Systémy tvrdnutia
  • Správca zabezpečenia zhody
  • Zabezpečenie zariadenia
  • Základné kroky k prepínačom Harden

05. Detekcia narušenia a prevencia Prečo detekcia narušenia?

  • Windows NT / 2000 / 2003 a XP
  • Pevnosť Mentality
  • Detekcia narušenia 101
  • Čo je detekcia narušenia?
  • Falošné pozitíva!
  • Topológia sa týka
  • Odporúčaná vo väčšine kruhov
  • realistický
  • Prevencia narušenia
  • Typy IPS
  • Hostiteľské systémy prevencie narušenia
  • Hostiteľské systémy prevencie narušenia

06. Ochrana webových aplikácií

  • Windows NT / 2000 / 2003 a XP
  • Top 10 www.owasp.org
  • Injekčné chyby
  • Skriptovanie medzi stránkami
  • Zlomené overenie
  • Nesprávne kryptografické ukladanie
  • Inverzné inžinierske aplikácie
  • náradie
  • Hackbar
  • Tamper Data
  • Dva hlavné útoky na web
  • XSS
  • SQL Injection
  • xp_cmdshell
  • K dispozícii je Viac
  • Ďalšie nástroje
  • SQL Inject Me
  • XSS ME
  • Vyberte správnu databázu
  • Prax, prax, prax
  • návody
  • Mutillidae
  • Webové aplikácie Firewall
  • Komponenty brány firewall pre webové aplikácie

07. Analýza pamäte

  • Typy údajov boli opätovne zverejnené
  • prchavý
  • Dátum a čas systému
  • Aktuálne sieťové pripojenia a otvorené porty
  • Procesy, ktoré otvorili porty
  • Cache názvov NetBIOS
  • Používatelia sú momentálne prihlásení
  • Vnútorné smerovanie
  • Bežné procesy
  • Pslist
  • drobnosti
  • Pslist -t
  • TasklistTlist
  • Bežné služby
  • Otvorte súbory
  • Spracovanie pamäťových úloh

08. Ochrana koncového bodu

  • Úvod do NAC
    • NAC definované
    • Všeobecná architektúra NAC
    • Všeobecná architektúra NAC ilustrovaná
    • Koncepty NAC
    • Inline NAC
    • Von zo skupiny
    • Identifikácia požiadaviek NAC
    • Implementácia prístupu založeného na používateľoch
    ovládanie
    • Ochrana siete (NAP)
    • Komponenty NAP
    • Vynucovanie NAP
    • Najlepšie postupy NAP
    • 802.1x
    • Vysvetlenie EAP

09. Zabezpečenie bezdrôtovej siete

  • Bezdrôtové nástroje
  • Zhrnutie bezdrôtových bezdrôtových zariadení
  • Filtrovanie MAC
  • Skrytie prístupových bodov
  • únos
  • zasekávanie
  • Identifikácia cieľov
  • wardriving
  • Sniffing na bezdrôtovej sieti
  • Útočia na šifrované siete
  • Wep Data
  • Druhý prípad
  • realita
  • Nástroje WPA
  • WPA
  • LEAP
  • Asleap
  • Porovnanie

Napíšte nám na adresu info@itstechschool.com a kontaktujte nás na adrese + 91-9870480053 na cenu a certifikáciu ceny, harmonogramu a miesta

Dajte nám otázku


recenzia




KĽÚČOVÉ VYHĽADÁVANIE TERM

  • Rozšírená sieťová obrana - tréning CAST 614 v gurgaóne
  • Rozšírená sieťová obrana - náklady na certifikáciu CAST 614 v Gurgaone
  • Inštitút pre pokročilú sieťovú obranu - CAST 614 v Gurgaone
  • Rozšírená sieťová obrana - CAST 614 v Gurgaone
  • Rozšírená sieťová obrana - certifikácia CAST 614 v gurgaóne
  • Rozšírená sieťová obrana - kurz CAST 614 v Gurgaone
  • Najlepšia moderná sieťová obrana - CAST 614 Training Online
  • Rozšírená sieťová obrana - tréning CAST 614
-count batches > 1 -->