Szkolenie Compendium CE Bezpieczeństwo sieci LAN

Szkolenie Compendium CE
Bezpieczeństwo sieci LAN
SIĘGNIJ PO PROFESJONALNĄ WIEDZĘ
Cel szkolenia
Poznanie reguł zabezpieczania sieci lokalnych. W pierwszej części szkolenia szczególny
nacisk położono na techniki detekcji i zapobiegania atakom niskopoziomowym w sieciach
LAN. Każde omawiane zagrożenie i metoda zabezpieczenia są prezentowane w praktyce, co
pozwala na nabycie praktycznych umiejętności i utrwalenie wiedzy. Druga część kursu
omawia nowoczesne metody kontroli dostępu do sieci takie jak 802.1x, NAC, NAP czy hasła
jednorazowe.
Czas trwania
3 dni
Konspekt
1. Elementy bezpieczeństwa LAN
- Bezpieczeństwo fizyczne
- Granica zaufania
2. Zagrożenia w sieciach LAN
- Ataki na warstwę fizyczną
- Ataki na warstwę drugą
- Ataki na warstwę trzecią
- Ataki na warstwę czwartą
- Ataki na warstwę aplikacji
- Ataki na "warstwę ósmą" - "social engineering"
3. Koncepcja AAA (Authentication, Authorization, Accounting)
4. Rozliczanie - Accounting
- Monitoring i logowanie w sieciach LAN
- Obsługa zdarzeń
- Klasyfikacja zdarzeń
- Analiza i korelacja zdarzeń
5. Autoryzacja - Authorization
- Listy dostępu ACL
- Zapory sieciowe
- Serwery usług
- Prawa użytkowników w systemach operacyjnych na przykładzie MS Windows Server 2008
6. Uwierzytelnianie - Authentication
- Elementy infrastruktury klucza publicznego
- Technologie w PKI
- PKI w praktyce
- źródła uwierzytelniania
- Lokalne bazy użytkowników
- Serwery katalogowe
- PKI
- Hasła jednorazowe, tokeny
- Systemy hybrydowe - NAC, NAP
Cena szkolenia
1490 PLN netto
+VAT zgodnie z obowiązującą
stawką w dniu wystawienia
faktury
Najbliższe terminy
2014-05-21, Warszawa
Zarezerwuj online
Zapytaj o szczegóły:
tel. 12 29 84 777
[email protected]
7. Systemy realizujące wybrane funkcje AAA
- RADIUS - Zliczanie aktywności użytkowników
- 802.1x - kontrola dostepu i uwierzytelnianie
- Architektura systemu
- Serwer RADIUS
- Komunikacja pomiędzy stronami
- Bezpieczeństwo wymiany komunikatów
- Implementacje w sieciach przewodowych i bezprzewodowych
- Infrastruktura RSA Secure ID - silne uwierzytelnianie
- Architektura produktu
- Integracja z serwerem LDAP
Compendium - Centrum Edukacyjne Sp. z o.o. | ul. Tatarska 5 | 30-103 Kraków | tel. (+48 12) 29 28 500
Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego
KRS 0000039600, Kapitał zakładowy 450 000,00 zł, NIP: 676-21-71-482, Regon: 357260753
www.compendium.pl | [email protected] | (c) Copyright Compendium
Strona 1 z 3
Szkolenie Compendium CE
Bezpieczeństwo sieci LAN
SIĘGNIJ PO PROFESJONALNĄ WIEDZĘ
- Integracja z serwerem RADIUS
- Implemetacja w sieci
- Network Access Control - złożony system kontroli dostępu do zasobów sieciowych
- Architektura i funkcjonalność NAC
- Przykład NAC na przykładzie rozwiązania Fortinet
- Zastosowania NAC
8. Warsztaty
- Case study - Jak powinna wyglądać bezpieczna sieć LAN
- Wybrane ataki na L2, L3, L4 - wykrywanie i zapobieganie
- atak MAC Spoofing
- przepełnienie tablicy MAC
- ataki na STP, GVRP
- atak ARP Spoofing
- atak DHCP Spoofing
- atak fragmentowanymi pakietami IP
- przejmowanie sesji TCP/IP - hunt
- Konfiguracja uwierzytelniania użytkowników
- Konfiguracja kontroli dostepu administracyjnego w oparciu o lokalną bazę użytkowników.
- Konfiguracja kontroli dostępu administracyjnego do rutera i przełącznika w oparciu o
serwer RADIUS
- Konfiguracja kontroli dostępu do sieci oparta o urządzenie Fortigate i serwery LDAP,
RADIUS, PKI
- Konfiguracja kontroli dostępu do sieci oparta o urządzenie FortiGate i serwer AD
- Kontrola dostępu do sieci oparta na 802.1x w powiązaniu z PKI
- konfiguracja urządzeń sieciowych
- Konfiguracja stacji roboczych
- Rozliczanie ruchu uzytkowników oraz śledzenie ich aktywności przy pomocy serwera
RADIUS
- Prezentacja rozwiązania RSA SecureID jako rozwiązania kompleksowego silnego
uwierzytelniania użytkowników
- Prezentacja integracji z LDAP i RADIUS
- Instalacja i konfiguracja NAC
- Prezentacja architektury NAC opartego na FortiGate
- Konfiguracja wybranych urządzeń zabezpieczających
- Konfiguracja stacji roboczych
- Zabezpieczenie styku z innymi sieciami - zapory ogniowe
- Filtry pakietowe
- Filtracja stanowa
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany
przez Compendium - Centrum Edukacyjne.
Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Prowadzący
Wykładowca Compendium Centrum Edukacyjnego.
Cena szkolenia
Compendium - Centrum Edukacyjne Sp. z o.o. | ul. Tatarska 5 | 30-103 Kraków | tel. (+48 12) 29 28 500
Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego
KRS 0000039600, Kapitał zakładowy 450 000,00 zł, NIP: 676-21-71-482, Regon: 357260753
www.compendium.pl | [email protected] | (c) Copyright Compendium
Strona 2 z 3
Szkolenie Compendium CE
Bezpieczeństwo sieci LAN
SIĘGNIJ PO PROFESJONALNĄ WIEDZĘ
1490 PLN netto
Do ceny należy doliczyć 23% VAT
Compendium - Centrum Edukacyjne Sp. z o.o. | ul. Tatarska 5 | 30-103 Kraków | tel. (+48 12) 29 28 500
Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego
KRS 0000039600, Kapitał zakładowy 450 000,00 zł, NIP: 676-21-71-482, Regon: 357260753
www.compendium.pl | [email protected] | (c) Copyright Compendium
Strona 3 z 3