Материал данного курса позволит слушателям изучить технологии, конкретные механизмы и методы их применения для защиты корпоративной инфраструктуры от DoS и DDoS атак.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – DoS и DDoS атаки.
- DoS и DDoS атаки в модели угроз.
- Классификация DoS атак.
- Классификация DDoS атак.
- Моделирование DoS и DDoS атак.
- Модуль 2 – Борьба с DoS и DDoS атаками.
- Предотвращение DoS и DDoS атак.
- Обнаружение DoS и DDoS атак.
- Реакция на DoS и DDoS атаки.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 3 – BotNet’ы.
- Принципы работы BotNet’ов.
- Предотвращение заражения BotNet’ами.
- Обнаружение активности BotNet’а.
- Реакция на атаки BotNet’а.
- Модуль 4 – Специализированные решения Anti-DDoS.
- Anti-DDoS решения от Fortinet®.
- Anti-DDoS решения от Radware®.
- Облачные Anti-DDoS решения.
- Модуль 5 – Проектирование и управление фильтрацией трафика.
- Проектирование механизмов защиты от DoS и DDoS атак в рамках архитектуры корпоративной кибербезопасности.
- Развертывание механизмов защиты от DoS и DDoS атак.