Материал данного курса позволит слушателям изучить технологии, конкретные механизмы и методы их применения для защиты корпоративной инфраструктуры от DoS и DDoS атак.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

• Модуль 1 – DoS и DDoS атаки.
• DoS и DDoS атаки в модели угроз.
• Классификация DoS атак.
• Классификация DDoS атак.
• Моделирование DoS и DDoS атак.

• Модуль 2 – Борьба с DoS и DDoS атаками.
• Предотвращение DoS и DDoS атак.
• Обнаружение DoS и DDoS атак.
• Реакция на DoS и DDoS атаки.
• Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

• Модуль 3 – BotNet’ы.
• Принципы работы BotNet’ов.
• Предотвращение заражения BotNet’ами.
• Обнаружение активности BotNet’а.
• Реакция на атаки BotNet’а.

• Модуль 4 – Специализированные решения Anti-DDoS.
• Anti-DDoS решения от Fortinet®.
• Anti-DDoS решения от Radware®.
• Облачные Anti-DDoS решения.

• Модуль 5 – Проектирование и управление фильтрацией трафика.
• Проектирование механизмов защиты от DoS и DDoS атак в рамках архитектуры корпоративной кибербезопасности.
• Развертывание механизмов защиты от DoS и DDoS атак.