logo

Linux OSセキュリティ

2014年9月24日 (水)~
[ 研修 ] CTCテクノロジー株式会社(CTC教育サービス)

開催場所:東京

開催日:  2014年9月24日

◎コース詳細
■コース名称:LI39 Linux OSセキュリティ
□コース略称:
□サブタイトル:~Linuxシステムへの攻撃手法と、その防御方法について~

■期間:3日間
■開始時間:09:30
■終了時間:18:00
■価格(税込み):\119,700-
□定員:16名

■コース概要(目的):
Linuxシステムへの攻撃手法と、その防御方法を通じて、Linuxシステムをセキュアに管理・保守するために必要な知識を習得するコースです。

Linuxのインターネット関連サーバは、導入コストが低く安定稼動実績があり、多くの企業で採用されています。そのサーバが悪意のある攻撃者によって攻撃され、情報漏洩やサービス停止などの自体に陥ってしまうと、自社の業務が滞るだけでなく、クライアントからの信頼を失うことにもなりかねません。

サービスを提供できるだけでなく、セキュアで可用性の高いシステムを構築するために必要な上級コースです。テキストはCTCTオリジナルのものを使用します。

□学習目標: 
・Linuxシステムへの一般的な攻撃プロセスを理解する
・各フェ-ズの攻撃手法とその防御方法を理解する
・各攻撃からLinuxをセキュアに守るための設定を行うことができる

□特徴・ポイント:

□対象者:
・Linuxシステムをセキュア運用・管理する方法を学びたい方

□前提知識・条件:
・「Linuxネットワーク管理」を受講された方、または同等の知識をお持ちの方
・TCP/IPの基本的な知識をお持ちの方

□スクール環境:
CentOS
Debian
■内容:
●事前調査
・ソーシャルエンジニアリング
・Web探索
・Whoisデータベース
・DNSサーバへの問い合わせ

● スキャニング
・ネットワークマッピング(ping/tracerouteなど)
・ポートスキャン(nmap)
・脆弱性検知(nessus)
・防御と対策 (不要なサービスの停止)

● アプリケーションやOSの脆弱性を利用しての不正アクセス手法
・Exploit
・バッファオーバフロー
  ・スタックバッファオーバフロー
  ・ヒープバッファオーバフロー
・パスワード攻撃
・防御と対策

● ネットワーク経由での不正アクセス手法
・スニッフィング
・IPアドレス詐称
・セッションハイジャック
・防御と対策

●DoS攻撃
・ローカルからのサービスの停止
・ローカルからのリソースの不正利用
・リモートからのサービスの停止
・リモートからのリソースの不正利用(SYN Flood/Smurf/DDoS)
・防御と対策

● 不正アクセスの維持
・トロイの木馬
・バックドア
・Rootkit
  ・ユーザモードのrootkit
  ・カーネルモードのrootkit
・防御と対策

● 不正侵入の痕跡の消去
・ログの改ざん
・防御と対策

□備考:
※講義および演習の進捗状況によって、コース終了時間が前後する可能性があります。

今日の主要記事