Bezpieczeństwo sieci - szkolenie - Kraków, 17-19.11.2010r.

— w kategorii: szkolenia, bezpieczeństwo danych, ochrona systemów IT, bezpieczeństwo sieci, warsztaty

W trakcie trzydniowego szkolenia warsztatowego:

Wykonasz atak klasy MitM w środowisku switchowanym - na serwis chroniony przez SSL.
Wykonasz przechwycenie i modyfikację (niemal) dowolnej komunikacji sieciowej.
Wykonasz atak na protokół routingu.
Wykonasz (niemal) dowolną fragmentację ruchu IP.
Zobaczysz w jaki sposób można ominąć systemy klasy IPS (Intrusion Prevention System).
Złamiesz dostęp do sieci chronionej przez IPsec.
Zobaczysz w jaki sposób otrzymać dostęp na poziomie systemu operacyjnego - poprzez SQL injection.
Zbudujesz własne narzędzie do testowania bezpieczeństwa sieci.
Otrzymasz w prezencie anglojęzyczną książkę - niedostępną na polskim rynku.
I wiele, wiele więcej...

W trakcie szkolenia wskazywane są ponadto warianty ochrony sieci przed omawianymi zagrożeniami.

Materiały szkoleniowe

Warsztaty odbywają się z wykorzystaniem laptopów kursantów (formuła bring your own laptop).
Istnieje również skorzystania podczas szkolenia z naszego prekonfigurowanego laptopa

Przed szkoleniem, każdy z kursantów otrzyma:

Maszynę wirtualną z narzędziami, które będą wykorzystane podczas warsztatów.
Formę papierową prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.

Grupa docelowa szkolenia

Administratorzy sieci i systemów.
Pracownicy działów bezpieczeństwa.
Osoby zainteresowane bezpieczeństwem sieciowym.
Osoby odpowiedzialne za monitoring bezpieczeństwa w firmie.
Osoby techniczne odpowiedzialny za rekomendacje wyboru ochrony sieciowej w przedsiębiorstwie.

Z uwagi na elementy warsztatowe, liczba osób na szkoleniu limitowana jest do ośmiu osób.

Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Ramowy program szkolenia

Dzień 1. (10:45-17:30)

10:15 - 10:45 -- Rejestracja

10:45 - 11:00 -- Powitanie. Przestawienie prelegenta oraz tematyki szkolenia.

11:00 - 11:30 -- Wstęp - elementy bezpieczeństwa informacji

Elementy wchodzące tradycyjnie w zakres bezpieczeństwa informacji.
Biznesowe podejście do kwestii związanych z bezpieczeństwem IT (wstęp do analizy ryzyka).
Elementy infrastruktury IT narażone na utratę bezpieczeństwa.

11:30 - 11:45 Przerwa

11:45 - 12:30 -- Wstęp do komunikacji sieciowej

Urządzenia sieciowe.
Ramka Ethernet, Protokół IP, Protokół TCP/UDP
Prezentacja zrzutów komunikacji sieciowej w oprogramowaniu klasy sniffer (wireshark) – każdy z uczestników otrzyma odpowiednie pliki do analizy na swoim laptopie.

12:30 - 13:15 -- Obiad

13:15 - 15:15-- Modyfikacja komunikacji sieciowej - warsztaty

Warsztaty: przechwytywanie dowolnych pakietów, ich modyfikacja oraz retransmisja (oprogramowanie netdude)
Warsztaty: proste tworzenie dowolnych pakietów (oprogramowanie scapy)
Warsztaty: utworzenie komunikacji ARP w celu zatrucia tablicy ARP na wybranej stacji roboczej
Warsztaty: skanowanie urządzenia sieciowego korzystając z adresacji IP multicast

15:15 - 15:30 Przerwa

15:30 - 17:30 - Warsztaty: bezpieczeństwo sieci - Ethernet

Warsztaty: Podsłuch transmisji w środowisku switchowanym - atak klasy MAC flooding (port stealing)
Warsztaty: Podsłuch transmisji w środowisku switchowanym - atak klasy ARP Poison Routing
Warsztaty: Atak man-in-the-middle w środowisku switchowanym - na serwis chroniony protokołem HTTPS
Warsztaty: ustawienie wrogiego serwera DHCP oraz wykonanie ataku klasy man-in-the middle na serwis www chroniony protokołem HTTPS
Wybrane zagadnienia bezpieczeństwa protokołów działających pomiędzy switchami.

Dzień 2. (9:00 - 16:00)

8:45 - 9:00 -- Poranna kawa

9:00 - 10:00 -- Bezpieczeństwo warstwy 3 modelu OSI

Skanowanie portów TCP/UDP na wybranym serwerze

techniki proste
techniki zaawansowane

Skanowanie wybranego urządzenia a skanowanie wybranej podsieci.
Wykorzystanie ndiff jako narzędzia wspierającego mapowanie zmian w aktywnych usługach działających w sieci.
Określenie oprogramowania działającego na docelowym serwerze (oprogramowanie usługowe oraz wersja systemu operacyjnego).
Wykorzystanie opcji IP: Loose Source Routing do mapowania topologii sieci.
Wykorzystanie innych, wybranych opcji IP do mapowania topologii sieci.

10:00 - 10:15 -- Przerwa

10:15 - 11:15 -- Firewalle

Wybrane topologie (SOHO oraz Enterprise)
Klasy firewalli / problemy bezpieczeństwa związane z każdą z klas
Podstawowe zasady konfiguracji firewalli
Techniki badania szczelności firewalli
Przezroczyste „tunelowanie” z ominięciem polityki bezpieczeństwa na systemie firewall (wykorzystanie Proxifier)

11:15 - 11:30 -- Przerwa

11:30 - 13:00 -- Warsztaty: bezpieczeństwo sieci - warstwa L3 OSI

Warsztaty: wykrywanie firewalla bezstanowego oraz omijanie oferowanych przez niego zabezpieczeń
Warsztaty: wykorzystanie oprogramowania nmap do skanowania urządzenia sieciowego
Warsztaty: wykorzystanie oprogramowania hping2 do badania szczelności firewalla
Warsztaty: nietypowa fragmentacja IP dowolnego przechwyconego ruchu sieciowego oraz wstrzyknięcie tak uzyskanego ruchu go do komunikacji sieciowej

13:00 - 13:45 -- Obiad

13:45 - 14:30 -- Warsztaty: bezpieczeństwo IPsec

Warsztaty: skanowanie VPN (na podstawie IPsec)
Warsztaty: brute force hasła dostępowego dla IPsec

14:30 - 15:30 -- Warsztaty: bezpieczeństwo protokołów routingu

Warsztaty: bezpieczeństwo protokołów routingu na przykładzie RIPv2.
Warsztaty: wstrzyknięcie wrogich pakietów umożliwiających rekonfigurację tablicy routingu routera. Wykorzystanie trzech niezależnych narzędzi do modyfikacji komunikacji sieciowej.
Warsztaty: generowanie komunikacji w ramach innych wybranych protokołów routingu: BGP/OSPF/EIGRP

15:30 - 15:45 - Przerwa

15:45 - 16:00 -- Warsztaty: bezpieczeństwo usług sieciowych

Warsztaty: wykorzystanie darmowego skanera podatności
Warsztaty: wykonanie ataku na usługę SNMP udostępnioną na routerze
Pokaz komercyjnego skanera podatności (Nessus Vulnerability Scanner - professional feed)

Dzień 3. (9:00 - 16:30)

9:00 - 11:00 -- Bezpieczeństwo web

Wstęp do bezpieczeństwa systemów webowych (WWW)
Warsztaty: wybrane opcje oprogramowania openssl (testowanie bezpieczeństwa konfiguracji protokołu SSL - w tym HTTPS).
Warsztaty: Atak klasy SQL injection (uzyskanie dostępu administracyjnego w portalu)
Warsztaty: Atak klasy XSS (przezroczyste przejęcie sesji administratora w systemie blogowym)

11:00 - 11:15 Przerwa

11:15 - 12:45 - Systemy klasy IPS (Intrusion Prevention System) oraz firewalle aplikacyjne

Wprowadzenie do tematyki
Oferowane metody ochrony
Warsztaty: tworzenie własnych reguł w systemie IPS (na przykładzie snort)
Warsztaty: metody testowania bezpieczeństwa systemu IDS
Warsztaty: omijanie systemów IPS / Application Firewall (na przykładzie infrastruktury web)

12:45 - 13:45 Obiad

13:45 - 14:45 -- Analiza komunikacji sieciowej oraz analiza statystyczna ruchu sieciowego – warsztaty

Warsztaty: zebranie ruchu do analizy
Warsztaty: analiza statystyczna wygenerowanego ruchu
Warsztaty: przedstawienie graficzne przygotowanego w sposób automatyczny raportu

14:45 - 15:00 -- Przerwa

15:00 - 16:30 -- Tworzenie własnego oprogramowania do badania bezpieczeństwa protokołów sieciowych - z wykorzystaniem języka python

Wykonanie nietypowego skanera portów
Zautomatyzowany fuzzing protokołów sieciowych
Wizualizacja wyników działania oprogramowania

16:30 -- Zakończenie szkolenia

Grupa docelowa

Szkolenie przeznaczone jest dla:

Pracowników departamentów bezpieczeństwa firm.
Administratorów systemów.
Pracowników działów IT.
Osób odpowiedzialnych za wdrażanie zabezpieczeń w organizacjach.
Osób pragnących usystematyzować / poszerzyć swoją wiedzę z zakresu bezpieczeństwa IT.

Miejsce oraz ramy czasowe szkolenia

Miejsce: Kraków, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

O prowadzącym szkolenie

Michał Sajdak jest konsultantem w firmie Securitum.
Przygotował w pełni zakres praktyczny i teoretyczny szkolenia "bezpieczeństwo sieci" (jest to autorskie szkolenie prowadzącego).

Współpracował między innymi z takimi organizacjami jak: Fortis Bank, BRE Bank, BGŻ Bank, Raiffeisen Bank, Volkswagen Bank, Allianz Bank, PGNiG, PGF, Unilever, Polkomtel.
Posiada ponad 10 letnie doświadczenie w dziedzinach: zarządzania bezpieczeństwem IT, tworzenia oprogramowania (głównie aplikacje dla instytucji finansowych) oraz administracji systemami.

Posiadacz certyfikatu CISSP (#338973).

Absolwent Uniwersytetu Jagiellońskiego (informatyka).
Wykonywał audyty bezpieczeństwa – w tym testy penetracyjne – dla największych organizacji w Polsce.

Uczestnicy o szkoleniu

"Szkolenie prowadzone w pełni profesjonalnie. Pierwsze szkolenie, które przekazywało aż tak duży obszar wiedzy, podanej w interesujący sposób i opartej na maksymalnej ilości przykładów w czasie szkolenia"

"Bardzo dobra organizacja (miejsce, labolatorium, agenda)"

"Szkolenie rzeczowe i profesjonalne"

"Oceniam na 6 w skali do 6"

Cena szkolenia

Cena szkolenia wynosi 2750 PLN netto/ osobę i zawiera: Monitoring bezpieczeństwa sieci

Udział w szkoleniu.
Anglojęzyczną książkę: The Tao of Network Security Monitoring
Obiad w trakcie każdego dnia trwania szkolenia.
Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
Forma papierowa pełnej prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.
Certyfikat ukończenia szkolenia.

W przypadku uczestnictwa w szkoleniu dwóch lub większej ilości osób z jednej firmy - dla każdego kolejnego uczestnika udzielamy rabatu w wysokości 20%.

Szkolenie jest zwolnione z VAT.