Bezmaksas praktiskais seminārs "Ievads tīkla ievainojamību testēšanā"
Datums: 2013.gada 11.jūnijs
Laiks: 10:00-17:00 (6h)
Vieta: Raiņa bulvāris 29, Rīga
Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgie speciālisti par IT drošību
Dalībnieku skaits: 20 (max 24)
Nepieciešamās priekšzināšanas: Datortīklu uzbūves un komunikācijas protokolu darbības pamatzināšanas. Pamatiemaņas darbam ar GNU/Linux komandrindu.
Nepieciešamais individuālais aprīkojums: Portatīvais dators ar GNU/Linux operējošo sistēmu (reālu vai virtuālu, rekomendētās distribūcijas - BackTrack Linux vai Kali Linux), Ethernet tīkla savienojums (RJ45 ports).
Semināra programma:
Teorētiskā daļa:
- Ievads IT drošības aktualitātēs
- IT/IS drošības pamatprincipi
- Lietotā terminoloģija un galvenie jēdzieni
- IT drošības testēšanas pielietojamie standarti un modeļi
- Publisko avotu analīze (OSINT), informācijas iegūšana un izpēte
- Tīkla struktūra, komutācijas iekārtas un saziņas protokoli
- Tīkla skenēšanas pieeja un veidi
- Tīkla servisu identifikācija un uzskaitījuma saraksts (enumeration)
- Sistēmas ievainojamību identifikācija un uzbrukuma etapi
Praktiskā daļa:
- Informācijas iegūšana un izpēte par mērķa sistēmu
- Mērķa sistēmas skenēšana, ievainojamības identificēšana un vadības pārņemšana
Semināru vadīs CERT.LV Informācijas Sistēmu drošības auditors Bernhards Blumbergs.
Pieteikšanās: Pieteikumus sūtīt līdz 31.maijam uz e-pastu kursi, norādot:
- vārdu, uzvārdu;
- savu organizāciju un amatu;
- (īsi) pieredzi informācijas sistēmu drošības testēšanā (ja tāda ir).
Atbilde par iespēju piedalīties tiks sniegta līdz 5.jūnijam.
