XG-IDS

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Построение систем обнаружения и предотвращения вторжений на базе UNIX/Linux систем

Основной задачей курса является обучение построению систем обнаружения и предотвращения вторжений. Рассматриваются архитектура и принцип действия систем обнаружения вторжений, инсталляции и конфигурирования системы обнаружения и предотвращения вторжений Snort. Кроме того, рассмотрены другие вопросы, имеющие большое значение при организации безопасности сайта: исследования сети, поиска уязвимостей, обнаружения изменений в файловой системе и поиска оставленных обходных входов (backdoor).

Следуя принципу изучения с двух сторон — как со стороны нападающего, так и со стороны обороняющегося — в курсе представлено несколько эффективных методов исследования сети и атак. Изучение методов нападения позволяет лучше понять задачу, которая стоит перед системой обнаружения и предотвращения вторжений, и качественнее её решить.

Содержание 1 Основные темы 2 Программа курса 3 Лабораторные работы 4 Программное обеспечение 5 Аппаратное обеспечение 6 Пособие 7 Размер группы 8 Продолжительность курса 9 Начальная подготовка 10 Дополнительная информация

[править] Основные темы

[править] Программа курса

[править] Лабораторные работы

[править] Программное обеспечение

Основное программное обеспечение, используемое в ходе курса:

1. GNU/Linux и FreeBSD
2. Syslog-NG
3. arpwatch
4. ettercap
5. nmap
6. Nessus
7. Snort

[править] Аппаратное обеспечение

На слушателя:

1. Один компьютер

На группу:

1. Коммутатор с поддержкой VLAN'ов

[править] Пособие

Пособие содержит теоретические сведения по курсу и детальное описание всех лабораторных работ.

[править] Размер группы

В группе не более 6 человек.

[править] Продолжительность курса

Продолжительность курса 40 часов.

Занятия проводятся полный день, ежедневно, в соответствии с расписанием.

[править] Начальная подготовка

Желательно наличие знаний,полученных на курсах

• NT-LAdm + NT-LNet

или соответствующих им.

Обязательно:

• Понимание основных принципов работы систем UNIX/Linux и умение выполнять основные операции по её конфигурированию
• Знания по настройке и использованию сети TCP/IP в сетях UNIX/Linux

[править] Дополнительная информация

• NT-IDS — информация о тренинге на сайте учебного центра Сетевые Технологии (Киев)