IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

セキュリティ診断:ネットワーク

コースコードCD024 期間2日間 時間10:00~18:00 価格\209,000(税込) 主催株式会社 サイバーディフェンス研究所
コースコードCD024 期間2日間 時間10:00~18:00
価格\209,000(税込) 主催株式会社 サイバーディフェンス研究所
コースコードCD024
期間2日間
時間10:00~18:00
価格\209,000(税込)
主催株式会社 サイバーディフェンス研究所

コース内容

コース概要

本コースでは、診断対象をネットワーク・ホストに移し、脆弱性の有無確認方法やレポートの書き方について学習します。Webアプリケーション診断編と同様に実際に診断業務を体験していただきながら、診断の考え方や手法について学習いただき、コース終了時には簡易的なネットワーク診断ができるようになります。

学習目標

本講座は、自社内でネットワーク脆弱性診断に取り組むために必要な知識、診断技術、リスクの算出方法などを身につけることを目的としています。
セキュアなネットワークシステム構築に必要な脆弱性診断技術を、実施方法やツールの使い方、リスクの算出方法などを、実践や実習を通して具体的に学んで頂きます。
・ネットワークシステムの脆弱性診断の技術を身につけることができる
・ネットワークシステムに対して発生しうる脅威・攻撃手法についての理解

対象者

脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
・脆弱性診断の内製化に取り組みたいユーザ会社や開発会社など
・脆弱性診断のノウハウを身に付けたい開発会社や診断会社
ネットワークシステムに関わる下記の方
・ネットワークシステムの構築に関わる方
・品質管理担当者

スクール環境

・教材は日本語、テキストはクラスで配布致します。

内容

●ネットワーク脆弱性診断の基礎知識
ネットワーク脆弱性診断の実施に必要な基礎知識について学んで頂きます。
・ネットワーク脆弱性診断がカバーする範囲について
・何を発見するための診断なのか
・オンサイト診断とリモート診断の違いについて
●フットプリンティング
診断対象について攻撃者と同じ立場で外部からの情報収集を行います。
・公開された情報のチェック
−Webページからの情報収集/Google Hacking
・DNS環境のチェック
−WHOIS情報の確認/DNSサーバの設定ミスなどをチェック
●ポートスキャン
診断対象について侵入される可能性の高いポイントを探ります。
・ポートスキャナーを使うために
−ポートスキャナーnmapを使った各種スキャン方法(tcp,udp,arpなど)
−診断対象ホストの洗い出し
・ポートスキャンによる検査
−ファイアウォールのオープンポートのチェック/サーバ上の稼働サービスのチェック/オープンポートについての情報取得/OS検出
●アカウントの検査
診断対象についてアカウントやその認証強度について探ります。
・ユーザアカウントの列挙
−ユーザアカウント、ファイル共有の列挙/アプリケーションの特定/デフォルトアカウント
・認証強度の確認
−デフォルトパスワード/パスワードクラッキング/その他、既知の認証攻略方法
●セキュリティスキャナー
診断対象についてネットワークセキュリティスキャナーなどを利用して既知の脆弱性について探ります。
・セキュリティスキャナーによる既知の脆弱性診断
−nessusによる既知の脆弱性のチェック
・攻撃実現可能性のチェック
−metasploitによる攻撃実現可能性のチェック方法
・Webアプリケーションセキュリティスキャナーによる簡易診断
−スキャナーを活用したWebアプリケーションの簡易診断
●レポート
発見した脆弱性についての確認方法やリスクの算出などを行います。
・発見した脆弱性について
−脆弱性情報の情報源/CVSSとCVSS値によるリスクの算出について/レポート作成

関連するコース

開催予定日

2021年

12月09日(木) ~ 12月10日(金)
【価格】 209,000円(税込)
【期間】 2日間 【時間】 10:00~18:00
【コースコード】 CD024
【主催】 株式会社 サイバーディフェンス研究所

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。