Материал данного курса позволит слушателям изучить работу протоколов и механизмов обеспечения кибербезопасности инфраструктуры DNS. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности DNS в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной инфраструктуры DNS, инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса: 

• Модуль 1 – Протокол DNS.
• Архитектура и компоненты DNS.
• Сообщения DNS.
• Регистрация доменных имён.
• Распространение регистрационной информации и протокол whois.
• Провайдеры сервисов DNS.
• Расширения DNS.

• Модуль 2 – Модель угроз DNS.
• Ошибки развертывания и настройки DNS.
• Атаки spoofing.
• Атаки cache poisoning.
• DoS и DDoS атаки на DNS инфраструктуру.
• Утечки данных DNS.
• Построение модели угроз DNS.

• Модуль 3 – Механизмы безопасности DNS.
• Контроль регистрационной информации DNS.
• Фильтрация трафика DNS.
• DNS Firewall и механизмы RPZ.
• Passive DNS и Threat Intelligence.

• Модуль 4 – Криптографические методы защиты DNS.
• DNSSEC
• TSIG.

•  Модуль 5 – Обработка инцидентов кибербезопасности, связанных с DNS.
• Мониторинг событий и инцидентов кибербезопасности.
• Реагирование на события и инциденты кибербезопасности.
• Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

• Модуль 6 – Проектирование DNS в рамках архитектуры корпоративной кибербезопасности.
• DNS в рамках архитектуры корпоративной безопасности.
• Политики и метрики безопасности DNS.