20 мая 2004 В этом году на выставке "Связь-Экспокомм" Учебный центр "Информзащита" представил новые направления на отечественном рынке обучения информационной безопасности. Это четыре тренинговых курса, ставшие результатом практических исследований инструкторов центра на сложных многокомпонентных стендах и обобщившие соответствующий мировой опыт. Изучались проблемы обеспечения безопасности беспроводных сетей, Web-технологий, предотвращения мошенничества на сетях связи, применения сканеров для анализа защищённости компьютерных сетей. Были представлены: 1.

Курс "Безопасность Web-технологий". Новый курс базируется на концепции глубокоэшелонированной защиты («Defence in depth»), в рамках которой рассматривается методика поэтапной настройки всех компонентов, в том числе сетевая инфраструктура, базовые операционные системы, СУБД, и собственно Web-приложения для надежной защиты от распространенных атак, а так же повышения устойчивости к новым атакам. Особое внимание в курсе уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложения, их возможные последствия и методы устранения. 2. Курс "Предотвращение мошенничества на сетях связи". Цель нового курса - обучение специалистов предприятий-операторов связи методикам минимизации потерь от мошеннических действий на сетях связи общего пользования, пресечения деятельности мошенников и привлечения их к ответственности, методикам анализа объема потерь от мошенничества на сетях связи, непосредственному выявлению и документированию мошеннических действий, конструктивному взаимодействию с государственными органами. В курсе подробно разбираются типовые методы мошенничества на сетях связи, влияние мошеннических действий на деятельность оператора связи и регистрация этих действий биллинговой системой, рассматриваются особенности наиболее распространенных зарубежных программно-аппаратных средств контроля за мошенничеством (FMS), анализируются вопросы юридической защиты интересов оператора связи. 3. Курс "Применение сканеров для анализа защищённости компьютерных сетей". Курс содержит сведения, необходимые для эффективного и оптимального проведения обследования корпоративной сети с точки зрения защищённости. Подробно рассматриваются архитектура и принципы работы сканеров сетевого уровня, методы сбора информации о сети и методы идентификации уязвимостей, вопросы внедрения технологии анализа защищённости в корпоративной сети и методология «Penetration Testing» («Ethical hacking»). Значительная часть курса посвящена практической работе с различными средствами поиска уязвимостей. 4. Курс "Безопасность беспроводных сетей". В курсе рационально чередуются систематизированные теоретические сведения и практические работы. Теоретическая часть включает в себя базовые сведения по архитектуре беспроводных сетей, стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей. Кроме того, предлагается эффективная практическая часть ориентированная на приобретение специалистами навыков работы с программами NetStumbler, Kismet, AirSnort и др., инструментами мониторинга беспроводных сетей, на изучение методики безопасной интеграции беспроводной сети с имеющейся сетевой инфраструктурой. Внимание посетителей выставки привлекли и авторизованные курсы Microsoft по специализации Security, обучение по которым недавно началось в Учебном центре «Информзащита». Источник: пресс-релиз Учебного центра "Информзащита" Ссылки по теме Учебный центр "Информзащита"