XG-IDS

Материал из Xgu.ru

Перейти к: навигация, поиск

Ближайший курс XG-IDS пройдёт 7—11 апреля 2008 года
в Учебном Центре Сетевые Технологии в Киеве.

( Зарегистрироваться )

Эта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Построение систем обнаружения и предотвращения вторжений на базе UNIX/Linux систем

Основной задачей курса является обучение построению систем обнаружения и предотвращения вторжений. Рассматриваются архитектура и принцип действия систем обнаружения вторжений, инсталляции и конфигурирования системы обнаружения и предотвращения вторжений Snort. Кроме того, рассмотрены другие вопросы, имеющие большое значение при организации безопасности сайта: исследования сети, поиска уязвимостей, обнаружения изменений в файловой системе и поиска оставленных обходных входов (backdoor).

Следуя принципу изучения с двух сторон — как со стороны нападающего, так и со стороны обороняющегося — в курсе представлено несколько эффективных методов исследования сети и атак. Изучение методов нападения позволяет лучше понять задачу, которая стоит перед системой обнаружения и предотвращения вторжений, и качественнее её решить.

Содержание

[править] Основные темы

[править] Программа курса

[править] Лабораторные работы

[править] Программное обеспечение

Основное программное обеспечение, используемое в ходе курса:

  1. GNU/Linux и FreeBSD
  2. Syslog-NG
  3. arpwatch
  4. ettercap
  5. nmap
  6. Nessus
  7. Snort

[править] Аппаратное обеспечение

На слушателя:

  1. Один компьютер

На группу:

  1. Коммутатор с поддержкой VLAN'ов

[править] Пособие

Пособие содержит теоретические сведения по курсу и детальное описание всех лабораторных работ.

[править] Размер группы

В группе не более 6 человек.

[править] Продолжительность курса

Продолжительность курса 40 часов.

Занятия проводятся полный день, ежедневно, в соответствии с расписанием.

[править] Начальная подготовка

Желательно наличие знаний,полученных на курсах

или соответствующих им.

Обязательно:

  • Понимание основных принципов работы систем UNIX/Linux и умение выполнять основные операции по её конфигурированию
  • Знания по настройке и использованию сети TCP/IP в сетях UNIX/Linux

[править] Дополнительная информация

  • NT-IDS — информация о тренинге на сайте учебного центра Сетевые Технологии (Киев)

NT-LAdmNT-LNetNT-BSDAdmNT-BSDNet
XG-UnixWinXG-IDSXG-SCALE

Источник — «http://www.xgu.ru/wiki/XG-IDS»