Linux OSセキュリティ ABK001981403【2018年度】(終了)
- 2019/1/10
- 2月, NTTラーニングシステムズ, 東京都, 演習, 研修
- Linux, OS管理, システムセキュリティ, セキュリティ, ネットワークセキュリティ, 情報漏洩 (Breach), 攻撃
講義概要
講義概要
Linuxシステムへの攻撃手法と、その防御方法を通じて、Linuxシステムをセキュアに管理・保守するために必要な知識を習得するコースです。
Linuxのインターネット関連サーバは、導入コストが低く安定稼動実績があり、多くの企業で採用されています。そのサーバが悪意のある攻撃者によって攻撃され、情報漏洩やサービス停止などの自体に陥ってしまうと、自社の業務が滞るだけでなく、クライアントからの信頼を失うことにもなりかねません。
サービスを提供できるだけでなく、セキュアで可用性の高いシステムを構築するために必要な上級コースです。テキストはCTCTオリジナルのものを使用します。
カリキュラム
●事前調査
・ソーシャルエンジニアリング
・Googleハッキング
・Web探索
・Whoisデータベース
・DNSサーバへの問い合わせ
● スキャニング
・ネットワークセキュリティモニタリングツールのセットアップ
(Snort(NIDS)/Bro(NIDS)/Netsniff-ng/Snorby/Squert/ELSAなど)
・ネットワークマッピング(ping/tracerouteなど)
・ポートスキャン(Nmap)
・脆弱性検知(Nessus/Nmap Scripting Engine)
・ユーザ列挙攻撃
・防御と対策
● アプリケーションやOSの脆弱性を利用しての不正アクセス手法
・Exploit
・バッファオーバフロー
– スタックバッファオーバフロー
– ヒープバッファオーバフロー
・パスワード攻撃
・防御と対策
● ネットワーク経由での不正アクセス手法
・スニッフィング
・セッションハイジャック
・netcat
・防御と対策
●DoS攻撃
・ローカルからのサービスの停止
・ローカルからのリソースの不正利用
・リモートからのサービスの停止
・リモートからのリソースの不正利用(SYN Flood/Smurf/DDoS)
・防御と対策
● 不正アクセスの維持
・トロイの木馬
・バックドア
・Rootkit
– ユーザモードのrootkit
– カーネルモードのrootkit
・防御と対策(Tripwire(HIDS)/rootkit検知ツール)
● 不正侵入の痕跡の消去
・ログの改ざん
・防御と対策
受講条件
・「Linuxシステム管理」・「Linuxネットワーク管理」を受講された方、または同等の知識をお持ちの方
・TCP/IPの基本的な知識をお持ちの方
対象者
・Linuxシステムをセキュア運用
・管理する方法を学びたい方
日程:
3日間
2019/02/13(水)09:30-18:00
場所:
CTCテクノロジー・ラーニングセンター(駒沢)
URL:
123,120 円(税込)
URL: