Анализ защищённости сетей с помощью Internet Scanner
Код курса Т503, 1 день
Статус
Курсы по продуктам IBM
Аннотация
Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления IBM Proventia Management SiteProtector system”, является необходимой составляющей частью подготовки специалистов к работе с системой анализа защищенности сетей Internet Scanner. Internet Scanner появился в 1992 году и стал первым коммерческим продуктом, предназначенным для выявления уязвимостей сетевых сервисов. В настоящее время он является неотъемлемой составляющей решения по управлению уязвимостями, предлагаемого IBM.
Курс содержит исчерпывающие сведения о назначении и возможностях данного продукта, а также практические примеры его использования для различных целей: от инвентаризации сетевых ресурсов до выявления уязвимостей различных систем. Internet Scanner. Специалисты, прошедшие курс, смогут применить полученные знания на практике при анализе защищенности ресурсов корпоративной сети.
Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
Администраторы информационной безопасности.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
Практический опыт работы в операционных системах Windows 2003/XP.
В качестве предварительной подготовки рекомендуем:
принципов и способов сканирования сетевых устройств;
методологии применения программы Internet Scanner для анализа защищенности сетевых ресурсов;
особенностей сканирования распространённых сетевых сервисов (FTP, SMTP, SSH и др.);
особенностей сканирования Windows-систем.
Вы сможете:
устанавливать программу Internet Scanner и необходимые обновления к ней;
проводить инвентаризацию сетевых ресурсов;
работать с отчетами, формируемыми программой Internet Scanner;
управлять политиками и сессиями сканирования;
управлять результатами сканирования;
оптимизировать процесс сканирования.
Пакет слушателя
Комплект учебных материалов.
Дополнительно
Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
Краткое введение в управление уязвимостями. Управление уязвимостями как процесс. Решение IBM ISS по управлению уязвимостями. Функционал и отличительные особенности Internet Scanner. Схема лицензирования. Установка Internet Scanner.
Архитектура и общие принципы работы программы Internet Scanner. Архитектура и назначение компонентов Internet Scanner. Сессии сканирования. Политики сканирования.
Инвентаризация информационных активов. Принципы инвентаризации с помощью сетевых сканеров. Возможности Internet Scanner по сбору информации о сетевых ресурсах.
Уязвимости и способы их выявления. Понятие уязвимости. Базы уязвимостей. Категории проверок, встроенных в Internet Scanner.Тесты и эксплойты.
Локальные проверки Windows-систем. Последовательность сканирования Windows. Механизмы взаимодействия с Windows-системами. Категории локальных проверок для Windows. Учётная запись для выполнения локальных проверок. Подбор учётных записей для Windows-систем. Механизм SmartScan.
Управление процессом сканирования. Способы запуска сканирования. Запуск сканирования по расписанию. Управление сканером с помощью интерфейса командной строки. Оптимизация процесса сканирования. Сбор и анализ отладочной информации.
Использование механизма FlexChecks. Подключение проверок с использованием механизма FlexChecks. Настройка FlexChecks.
Работа с результатами сканирования. Хранение результатов сканирования. Обслуживание базы консоли Internet Scanner. Типы отчетов. Генерация отчетов. Утилита SessionMerge. Экспорт отчетов.
Взаимодействие с системой SiteProtector. Подключение Internet Scanner к системе SiteProtector. Управление процессом сканирования через SiteProtector.