Інструменти кібербезпеки
Структура за темами
-
Мета курсу – ознайомлення студентів з основними інструментами кіберзахисту, сучасними інформаційними ресурсами, які надають інформацію про методи та засоби атак на інформаційні ресурси та захисту від них. Оволодіння практичними навиками та методами кіберзахисту від різних типів загроз.
Обсяг дисципліни 8,5 кредити/ 212 годин, з них: лекцій - 108 годин, практичних занять - 104 годин, самостійної роботи - 196 годин. Форми контролю Підсумковий контроль - курсова робота, екзамен.
Поточний контроль - захист лабораторних робіт, тестування у середовищі ВУ.Викладач Брич Т.Б., к.т.н., доцент кафедри управління інформаційною безпекою.
Івануса А. І. к.т.н., доцент, начальник кафедри управління інформаційною безпекою. -
Класифікація firewall-ів.
Політики firewall-у.
-
DMZ.
VPN-мережі (software VPN-full tunneling vs corporate services tunneling +Site-to-site VPN)
-
Системи виявлення / запобігання вторгнень. Системи запобігання витоку інформації.
-
Аналіз роботи програм відновлення паролів
-
Утиліти NetCat , CryptCat
-
Системні засоби з відкритим програмним кодом
-
Nmap, NetScanTools,Fscan, …..
-
Аналіз роботи програм моніторингу та адміністрування мережі, віддаленого доступу та створення “чорного ходу”
-
Сканери вразливостей конфігурації мережі та хосту на яких розміщенго веб-сервер
-
Сканери вразливостей налаштувань веб-сервера та прикладень
-
Аналіз і можливості застосування аналізаторів мережних потоків (сніффери)
-
-
Локальна політика паролів в ОС.
Програми відновлення/зламу паролів.
L0phtCrack. John the Ripper.
-
Ознайомлення та аналіз функціоналу інструментів цифрового криміналістичного дослідження.
-
Програми віддаленого керування РС та адміністрування мережі.
Прогрма прихованого віддаленого доступу - створення "чорного ходу".
-
Аналіз функціоналу та порівняння Identity Manager-ів
-
-
Аналіз функціоналу та порівняння систем Mobile Device Management-у (MDM)
-
Аналізатори мережних потоків.
Сніфери.
-
Аналіз функціоналу та порівняння систем управління конфігураціями Configuration management tools
-
Бездротові інструментальні засоби
Інструментальні засоби перевірки TCP/IP-стеку
інструменти "живої відповіді"-
Аналіз функціоналу та порівняння систем управління оновленнями – Patch Management tools
-
Інструменти створення образів досліджуваних носіїв інформації.
Forensic toolkit (FTK)
EnCase
The Coroner's Toolkit (TCT)
Paraben-
Аналіз функціоналу та порівняння систем управління інформаційною безпекою – Information Security Management Systems (ISMS)
-
Захист точки доступу (Endpoint Protection)
Захист від шкідливих програм (Antimalware Protection)
Запобігання проникненню на основі хоста (Host-Based Intrusion Prevention)
Безпека додатків
-
Аналіз засобів віртуалізації для дослідження загроз безпеці інформації.
-
-
Оцінка вразливості точки доступу (Endpoint Vulnerability Assessment)
Профілювання мережі та серверів
Загальна система оцінки вразливості – CVSS (Common Vulnerability Scoring System)
Безпечне управління пристроями
Системи управління інформаційною безпекою - ISMS (Information Security Management Systems)
-
Дослідження та аналіз спеціалізованих (для спеціалістів кібербезпеки) ОС.
-