Общие принципы защиты информации в корпоративных сетях. Объекты защиты информации в корпоративных сетях. Методика защиты ресурсов корпоративной сети с использованием технологии VPN

1)  Общие принципы защиты информации в корпоративных сетях: объекты защиты информации в корпоративных сетях

2)       Угрозы безопасности в корпоративной сети. Общие принципы противодействия угроз

3)       Методика построения защищенной корпоративной сети. Оборудование и программное обеспечение, используемое для защиты корпоративной сети

4)       Защита корпоративной сети с использованием списков доступа. Общие принципы.

5)       Защита корпоративной сети с использованием списков доступа. Стандартные списки доступа.

6)       Защита корпоративной сети с использованием списков доступа. Расширенные списки доступа.

7)       Методика защиты ресурсов корпоративной сети с использованием технологии VPN. Общие принципы.

8)       Методика защиты трафика маршрутизации корпоративной сети.

9)       Безопасность приложений корпоративной сети. Методика обеспечения безопасности.

10)     Основы безопасности приложений виртуальной машины JAVA. Архитектура безопасности JAVA.

11)     Основы безопасности приложений виртуальной машины JAVA. Диспетчер безопасности.

12)     Понятие дайджеста сообщений. Обеспечение целостности данных с использованием дайджестов сообщений.

13)     Понятие цифрового сертификата. Общая структура цифрового сертификата.

14)     Применение цифровых сертификатов для зашиты ресурсов корпоративной сети.

15)     Криптографическое расширение виртуальной машины JAVA. JCE

16)     Авторизация и аутентификация виртуальной машины JAVA. Технология JAAS.

17)     Защита приложений в виртуальной машине JAVA. Программный firewall виртуальной машины JAVA.

18)     Защита приложений в виртуальной машине JAVA. Методика подписания программного кода.

19)     Понятие демилитаризованной зоны. Архитектура построения демилитаризованной зоны

20)     Методика защиты корпоративных ресурсов, размещенных в демилитаризованной зоне. Типовые списки доступа прикладных систем, размещенных в демилитаризованной зоне

21)     Защита ресурсов корпоративной сети с использованием технологии VPN. Методика построения туннелей типа: точка-точка

22)     Защита ресурсов корпоративной сети с использованием технологии VPN. Методика построения туннелей типа: точка-многоточка.

23)     Методика шифрования трафика VPN туннелей корпоративной сети

24)     Программные средства обеспечения безопасности корпоративной сети. Технология Active Directory. Общие сведения.

25)     Программные средства обеспечения безопасности корпоративной сети. Использование технологии VPN для защиты ресурсов корпоративной сети.

26)     Защита приложений виртуальной машины JAVA. Методика защиты сетевых соединений.

27)     Защита приложений виртуальной машины JAVA. Методика шифрования файлов.

28)     Организационные вопросы защиты информации в корпоративных сетях.

29)     Цели и задачи, решаемые сотрудниками службы информационной безопасности корпоративной сети.

30)     Методика выявления сетевых атак и вторжений в корпоративной сети. Программные и аппаратные средства обнаружения атак и вторжений.

31)     Типовая структура системы безопасности корпоративной сети

32)     Технология vlan и ее использование для сегментации ресурсов корпоративных сетей в целях защиты информации.