Учебный центр "Информзащита" -> Анализ защищённости сетей с помощью Internet Scanner

Анализ защищённости сетей с помощью Internet Scanner

Код курса Т503, 1 день

Статус

Курсы по продуктам IBM Internet Security Systems (IBM ISS)

Аннотация

Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой анализа защищенности сетей Internet Scanner.

В курсе рассматриваются методология и принципы эффективного применения системы анализа защищенности сетей Internet Scanner. Курс содержит сведения о назначении и возможностях рассматриваемого продукта, а также практические работы по установке, настройке и использованию Internet Scanner. Специалисты, прошедшие курс, смогут применить полученные знания на практике при анализе защищенности ресурсов корпоративной сети.

Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
Администраторы информационной безопасности.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
Практический опыт работы в операционных системах Windows 2000/XP.

В качестве предварительной подготовки рекомендуем:

БТ05 “Основы TCP/IP”
БТ03 “Безопасность компьютерных сетей”

В результате обучения

Вы приобретете знания:

принципов и способов сканирования сетевых устройств;
методологии применения программы Internet Scanner для анализа защищенности сетевых ресурсов;
особенностей сканирования распространённых сетевых сервисов (FTP, SMTP, SSH и др.);
особенностей сканирования Windows-систем.

Вы сможете:

устанавливать программу Internet Scanner и необходимые обновления;
проводить инвентаризацию сетевых ресурсов;
работать с отчетами, формируемыми программой Internet Scanner;
управлять политиками и сессиями сканирования;
управлять результатами сканирования;
оптимизировать процесс сканирования.

Пакет слушателя

Комплект учебных материалов.

Дополнительно

Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.

Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

Введение. Контроль состояния защищённости как механизм защиты. Основные задачи, возникающие в ходе контроля защищённости систем, возможности по их автоматизации. Функционал и отличительные особенности Internet Scanner. Архитектура и назначение компонентов Internet Scanner. Схема лицензирования. Установка Internet Scanner.
Работа с сессиями сканирования. Определение сессии сканирования. Способы создания сессий сканирования. Использование Host-файла для создания сессии сканирования.
Работа с политиками сканирования. Определение политики сканирования. Назначение стандартных политик. Рекомендации по использованию политик сканирования. Редактор политик сканирования. Общие настройки, создание и применение политик сканирования.
Инвентаризация информационных активов. Принципы инвентаризации с помощью сетевых сканеров. Возможности Internet Scanner по сбору информации о сетевых ресурсах.
Уязвимости и способы их выявления. Понятие уязвимости. Базы уязвимостей. Тесты и эксплойты. Выявление уязвимостей по косвенным признакам. Категории проверок, встроенных в Internet Scanner.
Сканирование узлов с ОС Windows. Настройка политики для сканирования Windows. Технология SmartScan. Запуск сканирования с использованием файла Known Accounts. Учетная запись для подключения к узлу в ходе сканирования.
Управление процессом сканирования с помощью локальной консоли. Способы сканирования. Запуск сканирования по расписанию. Использование интерфейса командной строки. Сбор и анализ отладочной информации.
Работа с пользовательскими проверками (FlexChecks). Подключение проверок с использованием механизма FlexChecks. Настройка FlexChecks.
Сохранение результатов сканирования. База данных для хранения результатов сканирования. Настройка параметров базы данных. Управление данными. Создание и подключение новой базы для хранения результатов сканирования.
Отчеты и анализ результатов сканирования. Категории отчетов Internet Scanner. Генерация отчетов. Утилита SessionMerge. Импорт и экспорт отчетов. Создание пользовательских отчетов. Анализ отчетов.
Взаимодействие с системой SiteProtector. Подключение Internet Scanner к системе SiteProtector. Управление процессом сканирования через SiteProtector.

Итоговый зачет