Курс Безопасность и аудит удаленного доступа и мобильных приложений

Код: ASNZ02

Продолжительность курса

16 Академических часов

Стоимость курса

66 216 руб
Заказать

Аудитория

  • для аудиторов информационных систем; менеджеров и аналитиков по информационной безопасности; менеджеров и архитекторов по информационным технологиям; системных администраторов; администраторов сетей; специалистов по соответствию требованиям; консультантов.

От слушателя требуется

  • Необходимо обладать знаниями и навыками в объеме курса "Intermediate IT Audit School", или иметь соответствующий практический опыт. Предполагается знание средств контроля ИС и сетей TCP/IP

Содержание курса

  1. Анализ рисков и цели контроля
    • определение сферы действия для сценариев конечных точек удаленного доступа
    • распространенные угрозы и уязвимости, связанные с удаленным доступом и мобильными приложениями
  2. Управление и контроль удаленного доступа
    • требования политик и стандартов
    • процедуры авторизации удаленного пользователя
  3. Аутентификация удаленного пользователя
    • за рамками паролей: варианты улучшенной аутентификации пользователей
    • рассмотрение аутентификации в Extensible Authentication Protocol (EAP) и 802.1x
    • системы аутентификации уровня организации: RADIUS, TACACS +, Diameter
    • инструменты и методы аудита безопасности систем аутентификации
  4. Виртуальные частные сети (Virtual Private Network, VPN) и протоколы защиты соединений
    • изучение основной терминологии VPN
    • применение VPN в бизнесе и сценарии конфигурации для конечных точек
    • защита и аудит "доверенных" коммутируемых сетей (Frame Relay, ATM, MPLS)
    • основные моменты защиты VPN и приложений защищенных соединений, связанные с политикой
    • разбор вариантов и проблем VPN и протоколов защищенных соединений
    • рассмотрение основных функциональных возможностей защиты и недостатков VPN и защищенных соединений: IPSec, SSL, L2TP, PPTP, SSH
    • особые соображения и риски сценариев для SSL VPN
    • защита "ахиллесовой пяты" приложений VPN: безопасность удаленного клиента
    • рекомендации по использованию VPN для защиты приложений сетей Wi-Fi
    • инструменты и методы аудита VPN и приложений защиты соединений
  5. Дистанционное управление ПО: за и против
    • обзор предложений программ и служб удаленного управления
    • определение политики безопасности и требования стандартов
    • инструменты и методы обнаружения и аудита входных точек удаленного управления
    • исследование и профилирование мобильных устройств
  6. Безопасность мобильных устройств
    • основные риски и контрольные точки безопасности мобильных устройств
    • пример защиты мобильных устройств/удаленного доступа: обеспечение безопасности приложения BlackBerry от точки до точки
    • рассмотрение угроз безопасности, средств защиты и процедур аудита для устройств Bluetooth
    • рекомендации по обеспечению безопасности ноутбуков, нетбуков, планшетных ПК, смартфонов, КПК и других устройств мобильных вычислений
    • процедуры аудита при проверке защиты удаленного доступа и приложений мобильных вычислений