В Академии Selectel вышел курс «Информационная безопасность на практике». Внутри — инструкции по настройке средств защиты, советы по их использованию и интересные задачи. Узнайте о новых ИБ-инструментах и посмотрите, как их можно применить.

О чем

Курс состоит из десяти материалов. Знакомиться с темами можно в любом порядке — все зависит от ваших актуальных умений и интересующих вопросов. В первой части — практические примеры использования ИБ-инструментов, их описания и инструкции по настройке. Вот какие темы вас ждут:

• как поймать сетевых взломщиков на серверы-приманки,
• методы противодействия атакам полным перебором,
• описание mitmproxy — набора инструментов для анализа HTTP-трафика,
• как укрепить Nginx и защитить сервисы от взлома с помощью open source-инструмента.

В заключительной части — задачи и разбор их решений. Они помогут узнать о функциях инструментов на примере конкретных сценариев. Среди категорий задач:

• DFIR (Digital Forensics and Incident Response),
• web,
• networking.

Материалы для старта

→ 20 шагов для повышения уровня ИБ

Чек-лист для проверки защищенности вашего сервиса. Убедитесь, что можете поставить галочку напротив каждого из пунктов.

→ Что такое WAF? Знакомство с open-appsec на практике

Повысьте безопасность веб-приложения с помощью open-appsec. А для наглядной демонстрации покажем запуск двух серверов, где один атакует, а второй — защищается с помощью WAF.

→ Что такое брутфорс: какие у него цели и кому это нужно

Узнайте о распространенных атаках полным перебором и о методах противодействия им.