Материал данного курса позволит слушателям изучить работу протоколов и механизмов обеспечения кибербезопасности инфраструктуры DNS. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности DNS в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной инфраструктуры DNS, инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Протокол DNS.
- Архитектура и компоненты DNS.
- Сообщения DNS.
- Регистрация доменных имён.
- Распространение регистрационной информации и протокол whois.
- Провайдеры сервисов DNS.
- Расширения DNS.
- Модуль 2 – Модель угроз DNS.
- Ошибки развертывания и настройки DNS.
- Атаки spoofing.
- Атаки cache poisoning.
- DoS и DDoS атаки на DNS инфраструктуру.
- Утечки данных DNS.
- Построение модели угроз DNS.
- Модуль 3 – Механизмы безопасности DNS.
- Контроль регистрационной информации DNS.
- Фильтрация трафика DNS.
- DNS Firewall и механизмы RPZ.
- Passive DNS и Threat Intelligence.
- Модуль 4 – Криптографические методы защиты DNS.
- DNSSEC
- TSIG.
- Модуль 5 – Обработка инцидентов кибербезопасности, связанных с DNS.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 6 – Проектирование DNS в рамках архитектуры корпоративной кибербезопасности.
- DNS в рамках архитектуры корпоративной безопасности.
- Политики и метрики безопасности DNS.