Základní info
V kurzu Solaris(TM) Operating Environment Network Intrusion Detection získají účastníci nezbytné znalosti a dovednosti k provádění pokročilých správních úkonů potřebných blokování, monitorování, protokolování, identifikování a reakci na narušení bezpečnosti sítě.
Kurz je přínosem pro zkušené administrátory systémů pověřené ochranou systémů Sun Solaris v nedůvěryhodném prostředí, jako je prostředí sítě Internet nebo LAN s více neznámými nebo nedůvěryhodnými uživateli.
Předpoklady
Účastník kurzu by měl být schopen:
* instalovat, nakonfigurovat a udržovat server produktové řady Solaris,
* nakonfigurovat v operačním prostředí Solaris síťovou kartu pro přístup do sítě LAN a Internetu,
* dobře chápat sadu protokolů TCP/IP a směrování protokolu IP,
* nakonfigurovat v operačním prostředí Solaris protokolovací démony, jako je syslog,
* instalovat open source utility jako tcpdump a libpcap.
Získané dovednosti
Po absolvování kurzu by měl být účastník schopen:
* identifikovat chyby v návrhu standardních síťových protokolů (například TCP, UDP, IP, ICMP, SSL, SSH, HTTP a ARP) a zajistit ochranu proti těmto chybám,
* vyjmenovat možné způsoby, jak může narušitel sbírat informace o serveru nebo o celé síti,
* popsat všechny typy síťových útoků na bezpečnost, jako jsou útok SYN/ACK, útok typu "man-in-the-middle", ARP spoofing, tiché přesměrování relace (session hijacking), a útok využívající přetečení vyrovnávací paměti,
* instalovat Network Intrusion Detection System a firewall provozovaný na hostitelském počítači,
* identifikovat v reálném čase narušení bezpečnosti sítě a reagovat na ně.
