Безопасность беспроводных сетей

Стоимость обучения (руб):
24 900
Продолжительность (час):
24
Время проведения занятий:
утро
Тип занятия:
групповое
Записавшись на обучение, забронируйте себе место в группе. С Вами свяжутся в течение рабочего дня.

Аннотация

Цель курса – практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В программе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В курсе изучается архитектура беспроводных сетей, стандарты и механизмы защиты, встроенные в оборудование для беспроводных сетей. Кроме того, для изучения специалистами предлагается эффективная методика интеграции беспроводной сети в сетевую инфраструктуру предприятия, учитывающая все аспекты обеспечения ее безопасности.

В процессе обучения специалисты приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, Aircrack, с инструментами мониторинга безопасности беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, моделирующих различные атаки и решения по защите беспроводных сетей.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность беспроводных сетей.
  • Специалисты организаций, в которых планируется использование беспроводных технологий.
  • Администраторы информационной безопасности.

Предварительная подготовка

Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP, навыки работы с операционными системами Windows 2003 и Linux. Приветствуется знание современных технологий и протоколов защиты VPN, PKI, IPSec.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

По окончании обучения

  1. Вы приобретете систематизированные знания по:
    • по архитектуре беспроводных сетей;
    • по механизмам защиты, встроенных в оборудование для беспроводных сетей;
    • по использованию дополнительных механизмов безопасности беспроводных сетей;
    • по особенностям применения систем обнаружения атак и сканеров безопасности в беспроводных сетях;
    • по проблемам безопасности, связанным с использованием Bluetooth-устройств;
    • по угрозам, связанным с использованием мобильных устройств на базе Windows Mobile для беспроводного доступа в сеть предприятия и контролю использования данных устройств.
  2. Вы сможете:
    • задействовать базовые механизмы безопасности данных в беспроводных сетях;
    • повысить безопасность беспроводной сети, используя технологии VPN и IEEE802.1х;
    • использовать методику интеграции беспроводной сети в сетевую инфраструктуру предприятия в соответствии с требованиями обеспечения ее безопасности;
    • осуществлять мониторинг беспроводных сетей;
    • выполнять аудит безопасности беспроводных сетей.

Пакет слушателя

  • Фирменное учебное пособие
  • Версии основных рассматриваемых в курсе средств защиты с дополнительной и справочной информацией по тематике курса в электронном виде

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Обучение на данном курсе учитывается при получении специалистами документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

  • Беспроводные технологии: общие сведения. Введение. Стандарт 802.11 и “субстандарты“. Оборудование и архитектура беспроводных сетей. Угрозы, связанные с использованием беспроводных сетей. Работа с программой NetStumbler. Практическая работа: обнаружение и подключение к беспроводной сети.
  • Базовые механизмы защиты данных в беспроводных сетях. Фильтрация на основе МАС-адресов. Несанкционированное подключение к точке доступа, использующей разграничение доступа по MAC-адресам (практика). Использование механизмов защиты, встроенных в точки доступа. Протокол WEP, его достоинства и недостатки. Программы Kismet и AirSnort. Практическая работа: использование WEP, взлом ключа WEP.
  • Защита беспроводных сетей на сетевом уровне. Выделение беспроводной сети в отдельный сегмент. Использование IPSec для защиты трафика беспроводных клиентов (практика). Защита беспроводного сегмента с помощью L2TP. Практическая работа: применение технологий VPN для защиты беспроводных сетей.
  • Стандарты WPA (Wi-Fi Protected Access) и 802.11i. Стандарт IEEE802.1х. Протоколы аутентификации EAP, PEAP. Протокол TKIP, метод Michael и технология WPA. Стандарт 802.11i. Практическая работа: построение сетевой инфраструктуры на основе рекомендаций стандарта IEEE802.1х.
  • Обнаружение атак в беспроводных сетях. Типы беспроводных атак. Сбор информации о беспроводных сетях (war driving). Отказ в обслуживании. MAC address spoofing. Атаки на механизм аутентификации 802.1х. Атаки на клиентов беспроводных сетей Архитектура и особенности систем обнаружения беспроводных атак Обнаружение несанкционированных точек доступа и беспроводных клиентов. Мониторинг безопасности беспроводной сети. Практическая работа: защита клиентов беспроводных сетей.
  • Анализ защищённости беспроводных сетей. Специфика и методология оценки защищенности беспроводных сетей. Инструментарий и последовательность действий. Сбор информации о беспроводной сети, определение ее топологии.
  • Сети WPAN. Безопасность Bluetooth. Стандарты WPAN. Архитектура Bluetooth. Режимы работы Bluetooth-устройств. Поиск Bluetooth-устройств с помощью различных инструментов. Уязвимости Bluetooth-устройств, инструменты для их выявления.
  • Организация гостевого доступа. Специфика гостевого доступа с точки зрения безопасности. Обзор решений для гостевого доступа. Технология Wireless Provisioning Service (WPS). Проблемы безопасности и повышение защищённости WPS.
  • Беспроводной доступ с использованием мобильных устройств. Угрозы, связанные с использованием мобильных устройств. Модель безопасности Windows Mobile. Управление сертификатами. Организация защищённого доступа к серверу Exchange. Контроль использования мобильных устройств на предприятии.
  • Итоговый зачет

Отзывов по данному курсу пока нет

Учебный центр «Информзащита»
Контакты:
Адрес: 0, Москва , ул. Образцова, дом 38
Сайт:, Телефон:+7 (495) 980-2345, Электронная почта: edu@itsecurity.ru