XG-IDS

Материал из Xgu.ru

Перейти к: навигация, поиск

Ближайший курс XG-IDS пройдёт 7—11 апреля 2008 года
в Учебном Центре Сетевые Технологии в Киеве.


( Зарегистрироваться )

stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


Построение систем обнаружения и предотвращения вторжений на базе UNIX/Linux систем

Основной задачей курса является обучение построению систем обнаружения и предотвращения вторжений. Рассматриваются архитектура и принцип действия систем обнаружения вторжений, инсталляции и конфигурирования системы обнаружения и предотвращения вторжений Snort. Кроме того, рассмотрены другие вопросы, имеющие большое значение при организации безопасности сайта: исследования сети, поиска уязвимостей, обнаружения изменений в файловой системе и поиска оставленных обходных входов (backdoor).

Следуя принципу изучения с двух сторон — как со стороны нападающего, так и со стороны обороняющегося — в курсе представлено несколько эффективных методов исследования сети и атак. Изучение методов нападения позволяет лучше понять задачу, которая стоит перед системой обнаружения и предотвращения вторжений, и качественнее её решить.

Содержание

[править] Основные темы

[править] Программа курса

[править] Лабораторные работы

[править] Программное обеспечение

Основное программное обеспечение, используемое в ходе курса:

  1. GNU/Linux и FreeBSD
  2. Syslog-NG
  3. arpwatch
  4. ettercap
  5. nmap
  6. Nessus
  7. Snort

[править] Аппаратное обеспечение

На слушателя:

  1. Один компьютер

На группу:

  1. Коммутатор с поддержкой VLAN'ов

[править] Пособие

Пособие содержит теоретические сведения по курсу и детальное описание всех лабораторных работ.

[править] Размер группы

В группе не более 6 человек.

[править] Продолжительность курса

Продолжительность курса 40 часов.

Занятия проводятся полный день, ежедневно, в соответствии с расписанием.

[править] Начальная подготовка

Желательно наличие знаний,полученных на курсах

или соответствующих им.

Обязательно:

  • Понимание основных принципов работы систем UNIX/Linux и умение выполнять основные операции по её конфигурированию
  • Знания по настройке и использованию сети TCP/IP в сетях UNIX/Linux

[править] Дополнительная информация

  • NT-IDS — информация о тренинге на сайте учебного центра Сетевые Технологии (Киев)

NT-LAdmNT-LNetNT-BSDAdmNT-BSDNet
XG-UnixWinXG-IDSXG-SCALE

Источник — «http://xgu.ru/wiki/XG-IDS»