Анализ защищенности сетевой инфраструктуры

  • Уязвимости корпоративных систем

Описание вебинара

Сергей Павлов
Сергей Павлов
Руководитель группы анализа безопасности сетевых устройств Исследовательского центра

Опыт Positive Technologies в части проведения анализа защищенности сетевой инфраструктуры показывает, что во многих случаях минимизировать риск реализации атаки можно, используя рекомендации вендоров по безопасности и опыт международного сообщества в области ИБ. Но на практике ситуация отличается от идеальной. На вебинаре будут рассмотрены как типичные, так и частные способы анализа защищенности сетевых устройств.

Вебинар будет состоять из нескольких теоретических частей, подкрепленных практическими заданиями:

  • сканирование сетевых устройств с целью получения списка доступных служб, определение их версий и подбора учетных записей;
  • демонстрация подбора строк подключения для SNMP и копирование файла конфигурации на TFTP-сервер;
  • примеры восстановления паролей для доступа к сетевым устройствам;
  • работа с веб-интерфейсом, использование стандартных настроек;
  • добавление нового сервера регистрации событий с целью получения доступа к проходящему трафику, используя мало известные возможности Cisco;
  • настройка VPN на примере PPTP и получение доступа внутри периметра корпоративной сети.
  • Скачать презентацию