Информационная безопасность. Курсы MIS Training Institute

Программы по аудиту информационных систем

Курс: ITG301 Advanced IT Audit School
Школа аудита ИС. Продвинутый уровень

Ориентирован на: аудиторов информационных систем; руководителей и менеджеров по аудиту ИС; менеджеров по информационной безопасности, аналитиков и администраторов ИБ; консультантов по аудиту ИС и ИБ.
Предварительный уровень подготовки: высокий. Необходимо прослушать курс "ITG241 Intermediate IT Audit School" либо "ITG111 Making the Transition from IT to IT Audit", или иметь эквивалентные знания и соответствующий практический опыт. Подразумевается знакомство с основными понятиями логического контроля доступа, запуском программ, редактированием текстов и файловой системой рабочих станций в средах Windows и DOS (командная строка).
Продолжительность: 5 дней, 40 часов.
Методические материалы: методические материалы MIS Training Institute.
Бонус: в дополнение к материалам курса участники получат стандартное издание справочника "MIS Swiss Army Knife Reference", в котором перечислены сотни ценных ресурсов по информационной безопасности и аудиту ИС, в том числе источники бесплатного ПО защиты и аудита. Кроме того, участники получат CD-диск "Network Security and Audit Sampler" с большой подборкой ссылок и утилит аудита сетей.

Программа курса

1. Сфера действия программы аудита сетевой инфраструктуры
• локализация и классификация ключевых точек контроля в распределенной вычислительной сетевой среде
• анализ рисков сетевой безопасности: основные угрозы, уязвимости и риски распределенных вычислительных сред
• источники важнейшей информации и экономически эффективных автоматизированных инструментов для углубленного аудита ИС
2. Протоколы, приложения, риски и средства защиты в сетях TCP/IP
• использование упрощенной трехуровневой модели при изучении сложных стеков сетевых протоколов, и сопутствующих им рисков и средств защиты
• модель взаимодействия открытых систем OSI
• Transmission Control Protocol / Internet Protocol (TCP/IP): IPv4, IPv6
• риски и средства защиты для основных приложений TCP/IP
• упражнение: выявление активных прикладных служб TCP/IP рабочих станций и серверов посредством локальных и удаленных процедур тестирования
• Simple Network Management Protocol (SNMP) как основа управления сетью
• упражнения: использование SNMP и других инструментов исследования сетей для поиска и тестирования защиты сетевых устройств
• заголовки пакетов, их значимость при защите и аудите сети
• снифферы: друзья или враги?
• упражнение: использование снифферов для перехвата и анализа сетевого трафика
• разработка методологии анализа рисков служб сетей TCP/IP и техника разработки политики
3. Безопасность операционных систем серверов и рабочих станций
• инструменты и методики аудита средств контроля серверов инфраструктуры и серверов приложений
• обнаружение и тестирование NetBIOS, реестра Windows, разделяемых файлов
• обнаружение и тестирование разделяемых файлов Unix NFS
• упражнение: использование набора прикладного ПО и дополнительных утилит ОС для локального и удаленного тестирования конфигурации и защиты файлового сервера, и для аудита других средств контроля Unix- и Windows-систем
• упражнение: обнаружение и использование незащищенной информации реестра Windows и данных об учетных записях пользователей
• контрольный перечень аудита сервера
• упражнения: обнаружение незащищенных разделяемых сетевых файлов в средах Windows и Unix, и другие лазейки
• PcAnywhere, VNC и другое ПО удаленного управления
• упражнения: обнаружение возможностей нелегального доступа в сеть
• контрольные перечни аудита безопасности для серверов и рабочих станций
4. Службы каталогов, управление сетевой адресацией и системы аутентификации на уровне организации
• классификация систем управления адресацией и служб каталогов, и связанные с ними риски и средства обеспечения безопасности
• Dynamic Host Configuration Protocol (DHCP)
• Lightweight Directory Access Protocol (LDAP)
• каталоги DNS
• упражнения: локализация серверов DHCP, LDAP и DNS
• упражнения: аудит конфигураций защиты DHCP, DNS, LDAP
• системы аутентификации уровня организации: RADIUS, TACACS +, Diameter
• контрольный перечень по аудиту управления сетевой адресацией и служб каталогов
5. Устройства сетевого взаимодействия
• позиционирование сетевого взаимодействия в модели OSI
• риски безопасности и средства защиты для сетевых устройств
• основы конфигурирования, контроля и защиты Cisco IOS
• средства контроля доступа к портам управления/служебным для сетевых устройств Cisco
• упражнение: аудит конфигурации сетевого маршрутизатора Cisco
• контрольный перечень по аудиту устройств сетевого взаимодействия
6. Безопасность подключений к Интернет и периметра сети
• стратегии сетевой безопасности: определение ключевых средств обеспечения безопасности
• предупреждающие баннеры
• политики, архитектуры и позиционирование межсетевых экранов
• упражнения: оценка политик межсетевых экранов организации
• виртуальные частные сети (VPN) и защищенные сессии
• упражнения: аудит конфигурации главного узла VPN
• контрольные перечни по аудиту безопасности сетевого периметра: межсетевые экраны, виртуальные частные сети
7. Завершающее обсуждение
• критерии приоритетности мер в планах по коррекции положения
• основной и необходимый инструментарий аудитора ИС