Linuxシステムへの攻撃手法と、その防御方法を通じて、Linuxシステムをセキュアに管理・保守するために必要な知識を習得するコースです。Linuxのインターネット関連サーバは、導入コストが低く安定稼動実績があり、多くの企業で採用されています。そのサーバが悪意のある攻撃者によって攻撃され、情報漏洩やサービス停止などの自体に陥ってしまうと、自社の業務が滞るだけでなく、クライアントからの信頼を失うことにもなりかねません。
サービスを提供できるだけでなく、セキュアで可用性の高いシステムを構築するために必要な上級コースです。
※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
・Linuxシステムをセキュア運用・管理する方法を学びたい方
・LA100「Linuxシステム基礎」
・LA200「Linuxシステム管理」
・LA333「Linuxネットワーク管理」を受講された方、または同等の知識をお持ちの方。
・TCP/IPの基本的な知識をお持ちの方
当コースを修了した時点で、次のことができることを目標とします。
1.Linuxシステムへの一般的な攻撃プロセスを理解する
2.各フェーズの攻撃手法とその防御方法を理解する
3.各攻撃からLinuxをセキュアに守るための設定を行うことができる
1.事前調査
・ソーシャルエンジニアリング
・Googleハッキング
・Web探索
・Whoisデータベース
・DNSサーバへの問い合わせ
2.スキャニング
・ネットワークセキュリティモニタリングツールのセットアップ
(Snort(NIDS)/Bro(NIDS)/Netsniff-ng/Snorby/Squert/ELSAなど)
・ネットワークマッピング(ping/tracerouteなど)
・ポートスキャン(Nmap)
・脆弱性検知(Nessus/Nmap Scripting Engine)
・ユーザ列挙攻撃
・防御と対策
3.アプリケーションやOSの脆弱性を利用しての不正アクセス手法
・Exploit
・バッファオーバフロー
- スタックバッファオーバフロー
- ヒープバッファオーバフロー
・パスワード攻撃
・防御と対策
4.ネットワーク経由での不正アクセス手法
・スニッフィング
・セッションハイジャック
・netcat
・防御と対策
5.DoS攻撃
・ローカルからのサービスの停止
・ローカルからのリソースの不正利用
・リモートからのサービスの停止
・リモートからのリソースの不正利用(SYN Flood/Smurf/DDoS)
・防御と対策
6.不正アクセスの維持
・トロイの木馬
・バックドア
・Rootkit
- ユーザモードのrootkit
- カーネルモードのrootkit
・防御と対策(Tripwire(HIDS)/rootkit検知ツール)
7.不正侵入の痕跡の消去
・ログの改ざん
・防御と対策
キャンセル規定 | 受講開始11営業日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始2営業日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|---|
オンラインクラス | [Liveオンライン研修] |
演習環境 | スクール環境: |
【重要】キャンセル規定
当コースはCTCテクノロジー(駒沢会場)直営クラスへのご案内となります。
クラス開始日の11営業日前から受講料金の50%のキャンセル料が発生します。
また、クラス開始日の2営業日前から受講料金の100%のキャンセル料が発生します。