| Kód : | SUOS |
|---|---|
| Délka : | 4 dny |
| Cena : | 22 500,- |
| Max. účast : | 6 osob |
Oblasti školení
- Bezpečnost v datových komunikacích
Simulace síťových útoků a obrana vlastní sítě
Školení je zaměřené na praktické ukázky různých typů útoků zvenku i zevnitř sítě a na obranu před nimi. Účastníci kurzu se seznámí s používanými metodami jednotlvých útoků a osvojí si způsoby obrany vlastní sítě. Konfigurace bezpečnostních nástrojů bude probíhat na směrovačích, přepínačích, Cisco ASA firewallech a na IPS zařízeních.
Předpoklady:
Základní orientace v Cisco IOS.
Obsah:
Zmaření pokusů útočníků o průnik do naši sítě (např. DoS útoků na webový server) pomocí firewallu:
princip fungování firewallů,
činnost Adaptive Security algorimu a popis přechodu paketu přes Cisco ASA firewall,
základní nastavení a zabezpečení přístupu na firewall,
konfigurace nejdůležitější funkce firewallu ASA – Access listy a NAT (verze OS do 8.3 a od 8.3),
funkce firewallu na směrovačích – klasický CBAC a moderní ZBPF (Zone Based Policy Firewall).
Využití IPS proti útokům červů, virů a trojských koní:
popis útoků, před kterými je ochrana pomocí IPS vhodná (např. exploit pro ovládnutí Windows serveru),
konfigurace IPS modulu pro Cisco ASA,
konfiurace IPS funkcionality u směrovačů.
Ochrana přenášených dat pomocí IPSec:
způsoby odposlechu nešifrované komunikace útočníky,
základní principy fungování IPSec VPN,
Site-to-site VPN a Remote Access VPN,
klasická konfigurace pomocí CRYPTO MAP a moderní pomocí virtuálních tunelových rozhraní,
konfigurace IPSec na směrovačích a firewallech Cisco ASA.
Zabezpečení vnitřní infrastruktury před útoky na LAN:
seznámení se zranitelností ARP pro ARP spoofing útok a použití funkce DAI jako obrany,
doporučené nastavení přepínače pro znemožnění přechodu paketů mezi různými VLAN mimo směrovač,
zabezpečení přepínače proti útokům na STP,
eliminace falešného DHCP serveru na LAN,
analýza nezabezpečené komunikace IP telefonie pomocí síťového analyzátoru.
Doba trvání:
4 dny