shriftSinf ta'limi
ro'yxatdan o'tish

Aloqa

Bilan belgilangan maydonlar * talab qilinadi

 

CAST614-portfeli

Tavsif

Tomoshabin va old shartlar

Kursning tasviri

Dastur va tariflar

tasdiqlash

CAST 614 kengaytirilgan tarmoq himoyasi

Ushbu kurs bilan talabalar hackerning barcha fikr-mulohazalariga ega bo'lgan eski fikrdan yuqoriga ko'tarilgan, himoyachi bo'lish g'ururi va yoqimsiz xayolotni tashkil etadigan oz sonli kishilar orasida bo'lishi mumkin. Talabalar xavfsiz muhit uchun eng yaxshi uslublar va amaliyotlarni ko'rib chiqish orqali mukammal xavfsizlikni o'rnatish orqali mudofaa kuchlarini takomillashtirish usullarini taxmin qiladilar.

Maqsadlar

  • XSSni tushunish
  • SQL injectionni tushunish
  • Tarmoqdan foydalanishni himoyalash (NAP)
  • NAP komponentlarini tushunish
  • NAPni ijro etishni tushunish
  • Xp_cmdshell tushunchasini tushuntiring
  • SQLni tushintirish
  • XSS ME ni tushunish
  • O'ng ma'lumotlar bazasini tanlang
  • Foydalanuvchilarga asoslangan identifikatsiyadan foydalanishni boshqarishni amalga oshirish
  • Enjeksiyonluk kamchiliklarni tushunish
  • Cross-saytlar skriptlarini tushintirish
  • Buzilgan autentifikatsiyani tushunish
  • Xavfli bo'lmagan kriptografik saqlashni tushunish
  • Teskari muhandislik veb-ilovalarini tushunish

mo'ljallangan auditoriya

Ideal talaba oldindan yoki hozirgi vaqtda fonni kodlash yoki arxitektura qilishni rivojlantirishlari kerak. Ushbu kurs shuningdek dastur ishlab chiquvchilari va xavfsizlik mutaxassislari uchun juda mos keladi.

Kursning asosiy vaqti: 3 kun

01. Xavfsizlik devorlari

  • Xavfsizlik devorlari
  • Faervol turlari: Vatansız Paket Filtrlar
  • Qurilmani masofaviy erkin foydalanish xavfsizligini yaxshilash
  • Konsol portini qulflash
  • Terminal liniyalarini muhofaza qilish
  • Shifrlangan aloqalarni o'rnatish
  • HTTPSni sozlash
  • SSH ni sozlash

02. Murakkab filtrlash

  • Murakkab filterlash texnologiyalari
  • Kirish filtri
  • Filtrni o'chirish
  • Manba manzili tekshirish (SAV)
  • URPF
  • Qo'shimcha filtrlash masalalari
  • Vaqt asosida ACLlar
  • Qaytgan ACLlar
  • Reflektiv ACL va Statik ACL
  • Kontekstli asoslangan kirishni boshqarish (CBAC)
  • Routersni qat'iylashtirish uchun muhim qadamlar

03. Xavfsizlik devori konfiguratsiyasi

  • Murakkab filterlash texnologiyalari
  • Faervol turlari: Davlatli Paket Filtrlar
  • Ilova proksi-i
  • Dastur proksi-lari va Davlatli Paket filtrlari
  • Veb dasturini xavfsizlik devorlari
  • Veb-ilovasining xavfsizlik devori turlari
  • Veb dasturlarni xavfsizlik devori mahsulotlari
  • Xavfsizlik devori arxitekturasi
  • Displeydagi Subnet Faervol
  • Klassik Xavfsizlik devori me'morchiligi
  • Kamar va Braces Firewall
  • Alohida Xizmatlar Subnet

04. Qattiqlashuv: Xavfsiz bazani yaratish

  • Windows NT / 2000 / 2003 va XP
  • Windows 2000 / 2003 / XP
  • Windows 2003
  • Windows Vista
  • Server 2003 arxitekturasi
  • Buzilgan yadro
  • Operatsion tizimining usullari
  • UNIX / Linux
  • Xavfsiz server qoidalari
  • Hardening tizimlari
  • Xavfsizlik moslashuv menejeri
  • Qurilma havfsizligi
  • Kalitlarni kesish uchun asosiy qadamlar

05. Intrusionlarni aniqlash va oldini olish Nima uchun hujumni aniqlash mumkin?

  • Windows NT / 2000 / 2003 va XP
  • Qal'aning mantiqiyligi
  • 101 orqali kirishni aniqlash
  • Intrusion Detection nima?
  • Noto'g'ri pozitsiyalar!
  • Topologiyaga tegishli
  • Ko'p aylanada tavsiya etiladi
  • Haqiqiy
  • Intrusion oldini olish
  • IPS turlari
  • Host-asosidagi Intrusion oldini olish tizimlari
  • Host-asosidagi Intrusion oldini olish tizimlari

06. Veb-ilovalarni himoyalash

  • Windows NT / 2000 / 2003 va XP
  • Yuqori 10 www.owasp.org
  • Qarshi tanqislik
  • O'zaro suhbatni skript
  • Buzilgan autentifikatsiya
  • Xavfli kriptografik saqlash
  • Teskari muhandislik veb-ilovalari
  • Asboblar
  • Hackbar
  • Tamper Data
  • Veb uchun ikkita asosiy hujumlar
  • XSS
  • SQL injection
  • xp_cmdshell
  • Batafsil bor
  • Boshqa asboblar
  • SQL Inject Me
  • XSS ME
  • O'ng ma'lumotlar bazasini tanlang
  • Amaliyot, amaliyot, amaliyot
  • O'qituvchilar
  • Mutillidae
  • Veb dasturini xavfsizlik devorlari
  • Veb dasturlarining xavfsizlik devori komponentlari

07. Xotirani tahlil qilish

  • Ma'lumot turlari qayta ko'rib chiqildi
  • Vaqtinchalik
  • Tizim sanasi va vaqti
  • Joriy tarmoq ulanishlari va Ochiq portlar
  • Portlarni ochgan jarayonlar
  • Keshlangan NetBIOS nomlari
  • Foydalanuvchilar hozir tizimga qo'yilgan
  • Ichki marshrutlash
  • Ishlayotgan jarayonlar
  • Pslist
  • Trivia
  • Pslist -t
  • TasklistTlist
  • Running xizmatlari
  • Fayllarni ochish
  • Jarayonni xotiradan chiqarish

08. Endpoint muhofazasi

  • NAC ga kirish
    • NAC belgilangan
    • NAC umumiy arxitekturasi
    • NAC umumiy arxitekturasi tasvirlangan
    • NAC tushunchalari
    • Inline NAC
    • Chiqishdan tashqarida
    • NAC talablarini aniqlash
    • Foydalanuvchilarga asoslangan identifikatorga kirishni amalga oshirish
    nazorat
    • Tarmoqdan foydalanishni himoyalash (NAP)
    • NAP komponentlari
    • NAP ijrosi
    • NAP Best Practices
    • 802.1x
    • EAP Ta'riflangan

09. Simsiz xavfsizligi

  • Simsiz vositalari
  • Simsiz zaifliklarni qisqacha tavsifi
  • MAC filtrlash
  • Kirish nuqtalarini yashirish
  • O'ldirish
  • Jamming
  • Nishonlarni aniqlash
  • Vardriving
  • Simsiz aloqada harakatlanish
  • Shifrlangan tarmoqlarga hujum
  • Wep ma'lumotlar
  • Boshqa ish
  • Haqiqat
  • WPA asboblari
  • WPA
  • LEAP
  • Asleap
  • Taqqoslash

Iltimos, bizga yozing info@itstechschool.com Kurs bahosi va sertifikatlash narxi, jadval va joylashuvi uchun + 91-9870480053 da biz bilan bog'laning

Bizga so'rovni qoldiring

tasdiqlash

Qo'shimcha ma'lumot olish uchun Biz bilan bog'lanish.


Sharh