Корпоративная защита от внутренних угроз информационной безопасности демо экзамен

Особую благодарность по подготовке видеоматериала и разбору заданий по WS выражаю Евдокимову Елисею Сергеевичу и Гордееву Сергею Алексеевичу студентам ТЗИ-4 группы выпуск 2022 года.

Пример основного задания.

Прочитайте пожалуйста полностью задание и только после этого приступайте к выполнению.

Ниже представлены видеоуроки, в которых показано как выполнить тот или иной пункт.

1 часть.

1) Установка VM «Master»

Содержание:

  • Создание и конфигурирование VM
  • Установка Windows server 2019
  • Первоначальная настройка ОС
  • Установка доменных служб AD (demo.lab)
  • Повышение роли сервера до контроллера домена
  • Создание групп и пользователей
  • Создание политик для созданных групп и пользователей (Запрет локального/удаленного входа в ОС; Вход в качестве службы/пакетного задания)

2) Установка VM «Monitor»

Содержание:

  • Создание и конфигурирование VM
  • Установка Windows server 2019
  • Первоначальная настройка ОС
  • Присоединение к домену (demo.lab)
  • Вход от имени доменного пользователя
  • Создание сетевого расположения (FTP)
  • Копирование программ и файлов на сетевое расположение

3) Установка VM «Client»

Содержание:

  • Создание и конфигурирование VM
  • Установка Windows 10 PRO
  • Первоначальная настройка ОС
  • Присоединение к домену (demo.lab)
  • Установка программ из сетевого расположения (FTP)
  • Вход от имени доменного пользователя

4) Установка VM «AstraTM»

Содержание:

  • Создание и конфигурирование VM
  • Установка Astra Linux 1.6 Smolensk
  • Первоначальная настройка ОС
  • Присоединение к домену (demo.lab)
  • Подключение сетевого расположения (FTP)

5) Установка InfoWatch Traffic Monitor (далее IWTM) на AstraTM

Содержание:

  • Установка IWTM
  • Первоначальная настройка IWTM
  • Создание сертификата для домена и IWTM
  • Подключение сертификата IWTM
  • Подключение сетевого расположения (FTP)
  • Копирование сертификата домена, ключа для Crawler в сетевое расположение
# Команды по установке IWTM для терминала.

# получение прав администратора на все последующие команды
sudo su

# подключение виртуальных дисков из папки Linux и последующее
# копирование в указанном порядке (перед каждой командой
# подключить соответствующий диск):
#    1) astra-1.6.iso

cp /media/cdrom0/ /mnt/astra -r

#    2) astra-1.6-devel.iso
cp /media/cdrom0/ /mnt/astradev -r

#    3) astra-1.6-security-update-20190222SE16.iso
cp /media/cdrom0/ /mnt/astrasec -r

#    4) astra-1.6-security-update-20190222SE16-devel.

cp /media/cdrom0/iwtm-installer.run /mnt/iwtm.run

#    5) iwtm-installer.iso
cp /media/cdrom0/ /mnt/astrasecdev -r

# перейти в папку /etc/apt и заменить всё содержимое файла
# source.list на ниже приведённое используя редактор Kate
#
#    deb file:///mnt/astra smolensk contrib main non-free
#    deb file:///mnt/astradev smolensk contrib main non-free
#    deb file:///mnt/astrasec smolensk contrib main non-free
#    deb file:///mnt/astrasecdev smolensk contrib main non-free

# обновление системы
apt update
apt full-upgrade

# установка и запуск ssh
apt install ssh
systemctl start ssh

# перезагрузка VM для применения новых параметров
reboot

# после перезагрузки запуск установщика IWTM
sudo bash /mnt/iwtm.run

6) Установка плагинов InfoWatch Crawler (далее IWC) & Device Monitor (далее IWDM) на Monitor

Содержание:

  • Установка программ из сетевого расположения (FTP)
  • Подключение сертификата домена из сетевого расположения (FTP)
  • Настройка IWTM
  • Установка IWC
  • Установка/настройка IWDM

Решение проблем связанных с запуском postgresql-9.6.16-2-windows-x64.

Решение:

  • Если не запускается установщик — запускать через ярлык (правой кнопкой мыши по файлу — отправить — на рабочий стол (ярлык))
  • Если не запускается ярлык — правой кнопкой мыши по ярлыку — свойства — прописать полный путь до файла, а также добавить к этому в конце 
 --install_runtimes 0

2 часть.

7) Установка IWDM Client на VM Client

7.1) Заражение через IWDM Console

Содержание:

  • Создание задачи на распространение
  • Запуск задачи на распространение

7.2) Заражение через групповые политики Windows server AD

Содержание:

  • Создание пакета установки и копирование его на сетевое расположение (FTP)
  • Создание групповой политики на распространение ПО на определённый ПК

3 часть.

8) Политика запрета буфера обмена при использовании текстовых процессоров и использование RDP сессии

Содержание:

  • Создание списка приложений
  • Создание политики на блокировку буфера обмена при использовании приложений из ранее созданного списка

9) Политика блокировки веб-сайтов через IWTM

Содержание:

  • Создание списка ресурсов на блокировку
  • Создание политики на блокировку доступа к ресурсам из ранее созданного списка

10) Запрет отправки документа с печатью

Содержание:

  • Нужно переделать!

Содержание:

  • Запрет использование Paint
  • Запрет снимков экрана при открытом Excel/Calc
  • Ограничение доступа к облачным хранилищам
  • Запрет печати на сетевых принтерах
  • Запрет записи файлов на определенные носители информации
  • Разрешить для предыдущего правила на определенные носители
  • Полностью запретить использование определённого устройства
  • Разрешить для предыдущего правила временный доступ к запрещённому устройству на неопределенный срок
  • Создание контроллера буфера обмена для Блокнот и Notepad++
  • Запретить использовать терминальные сессии
  • Таймер на создание снимков экрана каждые 60 сек или при смене окна
  • Запрет передачи файлов на съёмные носители информации или сетевое расположение
Источник

top of page

Демонстрационный экзамен
Компетенция: Корпоративная защита от внутренних угроз информационной безопасности

Актуальное задание демонстрационного экзамена  на 2023 год

Код 1.1 (стр.22)

Методическое пособие по подготовке к демонстрационному экзамену для специальности 09.02.06 «Сетевое и системное администрирование»

Разработчик: Петруша Мария Анатольевна, ОГБПОУ «Томский индустриальный техникум»

Варианты заданий:

Вариант №6

Вариант №5

Вариант №4

Вариант №3

full_e4ORUj6L.jpg

Вариант №2

Методические пособия от ОГБПОУ «Томский техникум информационных технологий»

InfoWatch Traffic Monitor.

Руководство пользователя

Методическое пособие по выполнения заданий Шукуров Энвер

Дополнительная информация:

Установка Device Monitor  через групповую политику для CLI2

Можно на машине IWDM зайти на InfoWatch и скопировать токен для установки Device Monitor, чтобы не писать вручную

Через Device Monitor агент ставиться нормально, а вот для GPO нужно найти установочник в папке Device Monitor

ПКМ (по консолю управления)->расположение файла->Device Monitor->Server->и там в какой папке будет установочник клиента(не помню как называется), этот установочник добавлять в GPO

VjL5gQDrpG-1NNKeGMCSzgHVnl1YCUzS20fwXkjLUakxwablWaH-PhYNWrn2W4Lt2vVq_oJoEQVT_I6qlacun97W.j
Xw4Xb9NgbSBag4LiOyYX_YbsP2hhBOfrtO6y1RTd6dPPbY-uB1QZNOpGaWhplvme8WkiJNMe4b8yMfLq3bvMQ8_u.j
F9X-1-mrijrxoIMw1IaY2LLMBZPwiGkAScG4uTqWpOdS7JNhcLDrJ_pPq_WWowgGZWFbrMI4GgVl9jv4DlGQwpEP.j

Сменить фон рабочего стола через групповую политику

bottom of page

Источник

Демонстрационный экзамен по компетенции «Корпоративная защита от внутренних угроз информационной безопасности»

Подробности
Опубликовано 17.12.2020 09:40
Просмотров: 1522

С 14 по 15 декабря студенты 4-го курса специальности «Информационная безопасность автоматизированных систем» в количестве 7 человек сдавали демонстрационный экзамен по компетенции «Корпоративная защита от внутренних угроз информационной безопасности» в новой мастерской, оборудованной в соответствии со стандартами WorldSkills.

Экзамен состоял из двух модулей:

Модуль 1. Технологии анализа и защиты сетевого трафика, установка и конфигурирование.

Модуль 2. Технологии анализа и защиты сетевого трафика, компрометация, межсетевое взаимодействие и туннелирование.

Участники с помощью технологии виртуальных машин моделировали корпоративную сеть организации на двух филиалах в соответствии с заданной схемой, настраивали компоненты систем защиты.

Оценивали работы студентов независимые эксперты.

1

Источник

Получение новых компетенций в области защиты информации и защищенных компьютерных сетей. Приобретение навыков работы в системе защиты информации VipNET с учетом требований стандарта Ворлдскиллс «Корпоративная защита от внутренних угроз информационной безопасности», с совершенствованием профессиональных компетенций в рамках имеющейся квалификации, качественное изменение которых осуществляется в результате обучения: способность осуществлять и обосновывать выбор решений по использованию систем защиты информации от внутренних угроз DLP IWTM.Современные технологии в профессиональной сфере. Основы защиты информации от внутренних угроз информационной безопасности с использованием DLP-технологий.Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз.Разработка политик безопасности, анализ выявленных инцидентов

Подать заявкуЗадать вопрос

  • Старт курса

    19.06.2023

  • Продолжительность

    1 неделя

  • Формат обучения

    Дистанционный

  • Документ

    Удостоверение о повышении квалификации НИУ ВШЭ

Стоимость и условия

  • Высшее или среднее профессиональное образование, высшее образование в процессе получения. Заявки на обучение принимаются от физических и юридических лиц

  • 48 000 рублей

    Подать заявкуЗадать вопрос

О программе

  • 01

    Основы информационной безопасности

  • 02

    Технологии Data Leakage Prevention (DLP)

  • 03

    DLP-система InfoWatch Traffic Monitor (IWTM)

  • 04

    Технологии агентского мониторинга

  • 05

    Политики безопасности

  • 06

    Анализ выявленных инцидентов

Планируемые результаты

После успешного прохождения курса Вы сможете приобрести и развить

  • Профессиональные компетенции в области защиты информации и защищенных компьютерных сетей

  • Степень обоснованности решений по использованию системы защиты информации от внутренних угроз DLP IWTM

  • Навыки проведения расследования инцидентов внутренней информационной безопасности

Для кого

Для работающих в области защиты информации и защищенных компьютерных сетей

  • для практикующих специалистов по информационной и компьютерной безопасности

  • для желающих скорректировать профессиональную траекторию

  • для педагогов университетов, школ, лицеев, гимназий

Формат обучения

  • Продолжительность общая в часах

    34 часа

  • Условия приема

    владение персональным компьютером на уровне пользователя; базовое знание сетевых технологий (Linux, Windows), стека протоколов TCP/IP; знание офисного программного обеспечения

  • Формат обучения

    Дистанционный

  • Состав группы

    Нормативная численность группы 5 человек

  • Язык обучения

    русский

  • Состав занятий

    5 дней очных дистанционных занятий в вечернее время МСК (20 академических часов) + самостоятельная работа (14 академических часов)

  • Итоговая работа

    Зачётная самостоятельная практическая работа

  • Даты проведения

    По мере комплектования групп

Документ об окончании

После успешного прохождения курса выдается удостоверение о повышении квалификации установленного НИУ ВШЭ образца

** В 2020 году НИУ ВШЭ занял первое место в рейтинге российских вузов по версии Forbes

Документ об окончании

Подать заявкуЗадать вопрос

Программа обучения

  • Современные технологии в профессиональной сфере. Основы защиты информации от внутренних угроз информационной безопасности с использованием DLP-технологий8 часов

    • Основы защиты корпоративной информации
    • Цели, задачи, системы, методы и средства защиты
    • Правовые основы. Ключевые алгоритмы и системы. Основные понятия. Безопасность информационных систем. Угрозы информационной безопасности. Источники угроз. Уязвимости. Риски. Атаки
    • Защита информации от внутренних угроз информационной безопасности. Выявление утечек с использованием технологии Data Leakage Prevention (DLP). Теория и практика применения DLP-систем

  • Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз8 часов

    • Установка
      DLP IWTM в
      виртуальном окружении
    • Конфигурирование
      DLP IWTM.
      Режимы port mirroring и proxy
    • Исправление
      типовых неисправностей

  • Технологии агентского мониторинга8 часов

    • Назначение
      агентского мониторинга. Установка и настройка агентского мониторинга
    • Политики
      агентского мониторинга, особенности их настройки. Создание и проверка политик

  • Разработка политик безопасности, анализ выявленных инцидентов8 часов

    • Разработка
      и тестирование политик в системе DLP IWTM
    • Мониторинг
      трафика. Проверка применения

Преподаватель

Документы для зачисления

От физических лиц

  • Оригинал и копия паспорта или документа, заменяющего его, номер СНИЛС

    Оригинал и копия документа об изменении фамилии, имени, отчества (при необходимости)

  • Оригинал и копия документа об образовании и квалификации или справка об обучении для лиц, получающих высшее образование

  • Согласие на обработку персональных данных

Документы для зачисления

От юридических лиц

  • Заявочный лист от юридического лица

  • Оригинал и копия документа, на основании которого подписывается договор (доверенность, приказ)

  • Оригиналы и копии документов слушателей (согласно перечню для физических лиц)

Способы оплаты

  • Для физических лиц

    • используя кнопку «Онлайн-оплата» на этой странице
    • по платёжной квитанции, выставляемой на основе договора

  • Для юридических лиц

    • по счёту, выставляемому на основе договора

  • Онлайн-оплата

МИЭМ сегодня

  • История

    Московский институт электроники и математики (МИЭМ) был создан в 1962 году для подготовки инженерных кадров для радиоэлектронной и электронной промышленности страны. В 2012 году МИЭМ вошел в состав Национального исследовательского университета «Высшая школа экономики».

  • Профиль

    МИЭМ является одним из самых крупных подразделений Вышки, ее инженерным крылом. Здесь учатся будущие программисты, математики, инженеры-конструкторы, специалисты по компьютерной безопасности, электронике и робототехнике.

  • Потенциал

    МИЭМ — это около 300 преподавателей и сотрудников, 30 учебно-исследовательских лабораторий, 3 международные научные лаборатории, проектная модель обучения, ультрасовременный корпус, собственная цифровая среда.

Контакты

Ветров Владимир Алексеевич, менеджер по работе со слушателями

Источник

Понравилась статья? Поделить с друзьями:
  • Короткометражный фильм экзамен по вождению
  • Короткометражка инопланетянин сдает экзамен
  • Короткое сочинения про спорт
  • Короткое сочинение что такое счастье
  • Короткое сочинение рассуждение на тему прозвища