В Академии Selectel вышел курс «Информационная безопасность на практике». Внутри — инструкции по настройке средств защиты, советы по их использованию и интересные задачи. Узнайте о новых ИБ-инструментах и посмотрите, как их можно применить.
О чем
Курс состоит из десяти материалов. Знакомиться с темами можно в любом порядке — все зависит от ваших актуальных умений и интересующих вопросов. В первой части — практические примеры использования ИБ-инструментов, их описания и инструкции по настройке. Вот какие темы вас ждут:
- как поймать сетевых взломщиков на серверы-приманки,
- методы противодействия атакам полным перебором,
- описание mitmproxy — набора инструментов для анализа HTTP-трафика,
- как укрепить Nginx и защитить сервисы от взлома с помощью open source-инструмента.
В заключительной части — задачи и разбор их решений. Они помогут узнать о функциях инструментов на примере конкретных сценариев. Среди категорий задач:
- DFIR (Digital Forensics and Incident Response),
- web,
- networking.
Материалы для старта
→ 20 шагов для повышения уровня ИБ
Чек-лист для проверки защищенности вашего сервиса. Убедитесь, что можете поставить галочку напротив каждого из пунктов.
→ Что такое WAF? Знакомство с open-appsec на практике
Повысьте безопасность веб-приложения с помощью open-appsec. А для наглядной демонстрации покажем запуск двух серверов, где один атакует, а второй — защищается с помощью WAF.
→ Что такое брутфорс: какие у него цели и кому это нужно
Узнайте о распространенных атаках полным перебором и о методах противодействия им.