Глубокоэшелонированная защита для обеспечения безопасности Web-технологий
Москва. 26 июля 2004 г. В Учебном центре «Информзащита» разработан уникальный авторский курс «Безопасность Web-технологий».
В настоящее время Web-технологии стали практически стандартом для построения информационной инфраструктуры бизнеса. Значимость данных, доступных посредством Web-технологий, растет и, соответственно, большую актуальность приобретает вопрос их защиты. Фишинг, кардинг и пр. – термины, которые еще недавно были известны только специалистам, прочно входят в повседневный лексикон. Их общий смысл – мошенничество при помощи Интернет. Получение доступа к конфиденциальной информации, подделка Web-серверов, ложные электронные магазины, доступ к кредитным карточкам - лишь малая часть Интернет-преступлений.
Насколько безопасно вести бизнес с помощью Интернет? Как обезопасить слабые места Web-портала до того, как они будут обнаружены взломщиком? Как минимизировать убытки, вызванные взломом Web-сервера? В рамках нового тренингового курса "Безопасность Web-технологий" http://www.itsecurity.ru/edu/kurs/bt_07.html, разработанного в сетевой лаборатории Учебного центра "Информзащита" http://www.itsecurity.ru, рассматриваются основные уязвимости сетевых приложений и методы их устранения. Курс базируется на концепции глубокоэшелонированной защиты ("Defence in depth"), которая подразумевает поэтапную настройку всех компонентов: сетевой инфраструктуры, базовой операционной системы, СУБД и собственно Web-приложений для надежной защиты и повышения устойчивости к атакам.
Особое внимание уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложений, их возможные последствия и методы устранения.
Около пятидесяти процентов учебного времени курса отведено практическим работам и демонстрациям. В ходе выполнения работ слушатели получают навыки поиска и устранения уязвимостей в Web-приложениях. Практические работы проводятся на базе специализированной системы, представляющей собой типовое Web-приложение, содержащее распространенные уязвимости, в том числе обнаруженные экспертами Учебного центра "Информзащита" в процессе аудита безопасности Web-сайтов и клиентских приложений.
Первые занятия по курсу пройдут 2 - 3 сентября 2004.
Заявки на обучение можно заполнить - http://www.itsecurity.ru/edu/zayavka/za_main.html
____________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 015470, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. В соответствии со статусом авторизованного учебного центра компании Microsoft проводится подготовка по специализации Security. Центром разработан широкий спектр учебных программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации (Гостехкомиссией России, ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты, ответственные за информационную безопасность организаций: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 4500 специалистов из 950 государственных и коммерческих структур. Проводится сертификация специалистов по защите информации. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.
____________________________________________________
Дополнительная информация: тел/факс (095) 937-3385, 289-4232, доб. 387, 210, pr@itsecurity.ru
Насколько безопасно вести бизнес с помощью Интернет? Как обезопасить слабые места Web-портала до того, как они будут обнаружены взломщиком? Как минимизировать убытки, вызванные взломом Web-сервера? В рамках нового тренингового курса "Безопасность Web-технологий" http://www.itsecurity.ru/edu/kurs/bt_07.html, разработанного в сетевой лаборатории Учебного центра "Информзащита" http://www.itsecurity.ru, рассматриваются основные уязвимости сетевых приложений и методы их устранения. Курс базируется на концепции глубокоэшелонированной защиты ("Defence in depth"), которая подразумевает поэтапную настройку всех компонентов: сетевой инфраструктуры, базовой операционной системы, СУБД и собственно Web-приложений для надежной защиты и повышения устойчивости к атакам.
Особое внимание уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложений, их возможные последствия и методы устранения.
Около пятидесяти процентов учебного времени курса отведено практическим работам и демонстрациям. В ходе выполнения работ слушатели получают навыки поиска и устранения уязвимостей в Web-приложениях. Практические работы проводятся на базе специализированной системы, представляющей собой типовое Web-приложение, содержащее распространенные уязвимости, в том числе обнаруженные экспертами Учебного центра "Информзащита" в процессе аудита безопасности Web-сайтов и клиентских приложений.
Первые занятия по курсу пройдут 2 - 3 сентября 2004.
Заявки на обучение можно заполнить - http://www.itsecurity.ru/edu/zayavka/za_main.html
____________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 015470, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. В соответствии со статусом авторизованного учебного центра компании Microsoft проводится подготовка по специализации Security. Центром разработан широкий спектр учебных программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации (Гостехкомиссией России, ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты, ответственные за информационную безопасность организаций: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 4500 специалистов из 950 государственных и коммерческих структур. Проводится сертификация специалистов по защите информации. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.
____________________________________________________
Дополнительная информация: тел/факс (095) 937-3385, 289-4232, доб. 387, 210, pr@itsecurity.ru