Аннотация
Цель курса – практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В программе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В курсе изучается архитектура беспроводных сетей, стандарты и механизмы защиты, встроенные в оборудование для беспроводных сетей. Кроме того, для изучения специалистами предлагается эффективная методика интеграции беспроводной сети в сетевую инфраструктуру предприятия, учитывающая все аспекты обеспечения ее безопасности.
В процессе обучения специалисты приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, Aircrack, с инструментами мониторинга безопасности беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, моделирующих различные атаки и решения по защите беспроводных сетей.
Аудитория
- Системные и сетевые администраторы, ответственные за безопасность беспроводных сетей.
- Специалисты организаций, в которых планируется использование беспроводных технологий.
- Администраторы информационной безопасности.
Предварительная подготовка
Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP, навыки работы с операционными системами Windows 2003 и Linux. Приветствуется знание современных технологий и протоколов защиты VPN, PKI, IPSec.
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
По окончании обучения
- Вы приобретете систематизированные знания по:
- по архитектуре беспроводных сетей;
- по механизмам защиты, встроенных в оборудование для беспроводных сетей;
- по использованию дополнительных механизмов безопасности беспроводных сетей;
- по особенностям применения систем обнаружения атак и сканеров безопасности в беспроводных сетях;
- по проблемам безопасности, связанным с использованием Bluetooth-устройств;
- по угрозам, связанным с использованием мобильных устройств на базе Windows Mobile для беспроводного доступа в сеть предприятия и контролю использования данных устройств.
- Вы сможете:
- задействовать базовые механизмы безопасности данных в беспроводных сетях;
- повысить безопасность беспроводной сети, используя технологии VPN и IEEE802.1х;
- использовать методику интеграции беспроводной сети в сетевую инфраструктуру предприятия в соответствии с требованиями обеспечения ее безопасности;
- осуществлять мониторинг беспроводных сетей;
- выполнять аудит безопасности беспроводных сетей.
Пакет слушателя
- Фирменное учебное пособие
- Версии основных рассматриваемых в курсе средств защиты с дополнительной и справочной информацией по тематике курса в электронном виде
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".
Обучение на данном курсе учитывается при получении специалистами документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
- Беспроводные технологии: общие сведения. Введение. Стандарт 802.11 и “субстандарты“. Оборудование и архитектура беспроводных сетей. Угрозы, связанные с использованием беспроводных сетей. Работа с программой NetStumbler. Практическая работа: обнаружение и подключение к беспроводной сети.
- Базовые механизмы защиты данных в беспроводных сетях. Фильтрация на основе МАС-адресов. Несанкционированное подключение к точке доступа, использующей разграничение доступа по MAC-адресам (практика). Использование механизмов защиты, встроенных в точки доступа. Протокол WEP, его достоинства и недостатки. Программы Kismet и AirSnort. Практическая работа: использование WEP, взлом ключа WEP.
- Защита беспроводных сетей на сетевом уровне. Выделение беспроводной сети в отдельный сегмент. Использование IPSec для защиты трафика беспроводных клиентов (практика). Защита беспроводного сегмента с помощью L2TP. Практическая работа: применение технологий VPN для защиты беспроводных сетей.
- Стандарты WPA (Wi-Fi Protected Access) и 802.11i. Стандарт IEEE802.1х. Протоколы аутентификации EAP, PEAP. Протокол TKIP, метод Michael и технология WPA. Стандарт 802.11i. Практическая работа: построение сетевой инфраструктуры на основе рекомендаций стандарта IEEE802.1х.
- Обнаружение атак в беспроводных сетях. Типы беспроводных атак. Сбор информации о беспроводных сетях (war driving). Отказ в обслуживании. MAC address spoofing. Атаки на механизм аутентификации 802.1х. Атаки на клиентов беспроводных сетей Архитектура и особенности систем обнаружения беспроводных атак Обнаружение несанкционированных точек доступа и беспроводных клиентов. Мониторинг безопасности беспроводной сети. Практическая работа: защита клиентов беспроводных сетей.
- Анализ защищённости беспроводных сетей. Специфика и методология оценки защищенности беспроводных сетей. Инструментарий и последовательность действий. Сбор информации о беспроводной сети, определение ее топологии.
- Сети WPAN. Безопасность Bluetooth. Стандарты WPAN. Архитектура Bluetooth. Режимы работы Bluetooth-устройств. Поиск Bluetooth-устройств с помощью различных инструментов. Уязвимости Bluetooth-устройств, инструменты для их выявления.
- Организация гостевого доступа. Специфика гостевого доступа с точки зрения безопасности. Обзор решений для гостевого доступа. Технология Wireless Provisioning Service (WPS). Проблемы безопасности и повышение защищённости WPS.
- Беспроводной доступ с использованием мобильных устройств. Угрозы, связанные с использованием мобильных устройств. Модель безопасности Windows Mobile. Управление сертификатами. Организация защищённого доступа к серверу Exchange. Контроль использования мобильных устройств на предприятии.
- Итоговый зачет
Отзывов по данному курсу пока нет
