ホーム > 情報セキュリティ対策 システム構築編 ~ネットワークセキュリティとID管理~

情報セキュリティ対策 システム構築編 ~ネットワークセキュリティとID管理~

  • Select6
    Select6

コース基本情報

コースタイトル 情報セキュリティ対策 システム構築編 ~ネットワークセキュリティとID管理~
コースコード SCC0162G  
コース種別 集合研修 形式 講義+実機演習
期間 2日間 時間 9:30~17:30 価格(税抜) 120,000円(税抜)
主催 グローバルナレッジ
日程 会場 空席状況 実施状況 選択

2017年6月29日(木) ~ 2017年6月30日(金)

新宿LC

  お問い合わせください

2017年7月20日(木) ~ 2017年7月21日(金)

博多駅近隣会場

  空席あり

2017年7月25日(火) ~ 2017年7月26日(水)

新宿LC

  残りわずか

実施確定

2017年8月24日(木) ~ 2017年8月25日(金)

大阪LC

  空席あり

2017年9月21日(木) ~ 2017年9月22日(金)

新宿LC

  空席あり

2017年10月5日(木) ~ 2017年10月6日(金)

博多駅近隣会場

  空席あり

2017年10月23日(月) ~ 2017年10月24日(火)

新宿LC

  空席あり

2017年11月20日(月) ~ 2017年11月21日(火)

新宿LC

  空席あり

2017年11月30日(木) ~ 2017年12月1日(金)

大阪LC

  空席あり

2017年12月25日(月) ~ 2017年12月26日(火)

新宿LC

  空席あり

2018年1月18日(木) ~ 2018年1月19日(金)

新宿LC

  空席あり

2018年2月19日(月) ~ 2018年2月20日(火)

新宿LC

  空席あり

2018年3月1日(木) ~ 2018年3月2日(金)

大阪LC

  空席あり

2018年3月8日(木) ~ 2018年3月9日(金)

博多駅近隣会場

  空席あり

2018年3月26日(月) ~ 2018年3月27日(火)

新宿LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

演習を通して、ファイアウォール、WAF (Web Application Firewall)、VPN (IPsec VPN, SSTP VPN)、PKI を構築します。受講者お1人で、すべての機器を設定いただきます。

対象者情報

対象者
・これからファイアウォール、VPN装置をはじめとするネットワークセキュリティ機器の構築を行うエンジニア
・これからWindowsサーバーやLinuxサーバーなどの各種サーバーを構築するエンジニア
・クラウド上でアプリケーションサーバーの開発を担当するエンジニア
・IT営業、プリセールス
前提条件
・ネットワーク(TCP/IP)の基本的な知識
・GUIおよびコマンドラインを使った基本操作
・ハードウェア、オペレーティングシステムの基本的な知識
・弊社コース、情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~を受講、もしこは同等の知識がある

学習内容の詳細

コース概要
情報技術の発展に伴い、企業を取り巻く脅威は多様化しています。セキュリティ事件がもたらすビジネスへの影響は非常に大きく、情報セキュリティへの取り組みは、個人・組織にとって今や必要不可欠なものとなっています。
サーバーの管理者はもとより、ネットワーク機器の設定を行う人、それらの機器を販売する人やサポートする人は、基本的なセキュリティシステム、およびVPN構築技術、認証やPKIについて正しく理解することが必要不可欠です。
本コースでは、侵入者の攻撃手法とそれを防御するための対策について学習し、実際のシステムにセキュリティ機能を追加構築します。また、安全な通信環境の構築としてサイト間IPsecVPNを構築、またPKI(公開鍵基盤)で独自CAとCRL、CDP (CRL配布ポイント)を構築した上でSSTPを構築します。
学習目標
■セキュリティ侵害の手法を列挙し、その仕組みを説明できる
■ファイアウォールの一般的な構成例を挙げ、実際にゾーンベース ファイアウォールを構築する
■ファイアウォールでは防止できない事柄を理解し、WAF (Web Application Firewall)の機能、導入方法を理解する
■IDS/IPSの機能を説明できる
■サイト間IPsec VPNを構築できる
■Active Directoryにユーザー、グループ、コンピューターを登録する
■エンタープライズ ルートCAを使った社内用のPKI(公開鍵基盤)を構築できる
■リモートアクセスVPNとして、外部向けCDP (CRL配布ポイント)を持った証明書を使った SSTP サーバーを構築できる
学習内容
1. 情報セキュリティ概要
  - 情報セキュリティの実現
  - 効果的なセキュリティ対策
  - セキュリティ対策の実施手順
  - 情報セキュリティ関連の標準規格
  - 情報セキュリティ関連の法規
  - 情報セキュリティ関連の主な団体

2. 攻撃手法
  - 攻撃者の思考
  - 様々な攻撃手法
  - 情報収集
    ソーシャルエンジニアリング
    スキャニング
    スニッフィング
    TCP/IP基本サービス
  - 不正アクセス
    ホスト構成上の不備の悪用
    アカウント管理の不備の悪用
    プログラム上の不備の悪用
    Webアプリケーションの脆弱性
    SQLインジェクション
    クロスサイトスクリプティング
    悪意のあるコードの使用
    TCP/IPプロトコル上の弱点の悪用
  - スプーフィング
  -  DoS攻撃
  - スパム
  - セキュリティを損なうその他の理由

3. ファイアウォールの構造
  - ファイアウォールの概要
  - ステートフルインスペクション
  - ファイアウォールによるセキュリティセグメントの構成
  - ファイアウォールの種類

4. 認証技術
  - 概要
    ユーザー認証
    コンピューター認証
    片方向認証と双方向認証
    生体認証
  - Active Directory概要とドメイン
  - Active Directoryドメインの運用
    管理ツール
    ユーザーアカウントの作成
    コンピューターアカウントの作成
    グループアカウントの作成
    組織単位(OU)の作成とオブジェクトの移動
    グループポリシー概要
 - RADIUS

5. IPsecによるインターネットVPN
  - インターネットVPN概要
  - IPsecのセキュリティ機能
  - SA(Security Asociation)
 - 鍵管理(IKE, ISAKMP)
    メインモードとアグレッシブモード
    認証
    NAT-T
    IKEプロポーザル
  - IPsec通信モード
  - IPSec SAのプロポーザル 
  - 各種IPsec 
  - IPsecとファイヤウォール

6. リモートアクセスVPN
  - リモートアクセスVPN概要
  - PPTPによるリモートアクセスVPN
  - L2TPによるリモートアクセスVPN
  - IKEv2によるリモートアクセスVPN
  - SSL-VPNの利用
  - SSTPによるリモートアクセスVPN

7. PKI (公開鍵基盤)
  - 概要
  - PKI の技術
  - 認証局と電子証明書
  - 信頼モデル
  - 証明書の失効管理
  - 証明書の配布と交換
 - PKIアプリケ-ション

8. セキュリティ管理
  - セキュリティ管理
  - インシデント対応
  - 攻撃の検出
  - リアルタイムの通信状況の観察
  - ログの分析
  - IDS/IPS
  - IDS/IPSによる検出
  - ハニーポットの利用
  - セキュリティ監査
  - 脆弱性診断

実習/演習内容詳細

ソフトウェア/ハードウェア
Microsoft Windows Server 2012R2
Microsoft Windows 8.1
Linux (CentOS), LAMP (XAMPP for Linux)
VyOS 1.1.7
実習/演習/ デモ内容
Lab1. 演習環境の確認と攻撃手法
- 演習環境の確認
- 情報の収集 ポートスキャン
- 情報の収集 サービスへTELNET接続する
- Webアプリケーションの利用方法の確認
- SQLインジェクションによる不正アクセス
- クロスサイトスクリプティング(XSS)による不正アクセス

Lab2. ファイアウォールの構成
- ファイアウォール設定の確認
- ファイアウォール ルーツの追加設定

Lab3. WAFの導入
- mod_security.confの編集
- SQLインジェクション、XSSの動作確認

Lab4. Active Directoryの構成
- ユーザーの作成
- グループの構成
- コンピューターのドメイン参加
- ドメインユーザーでのサインイン

Lab5. サイト間IPsec VPNの構成
- ファイアウォールのルール追加
- IKE/ESPプロポーザルの設定
- VTIの設定
- OSPFの設定
- IPsecピアとの接続設定
- 動作の確認

Lab6. SSTPサーバーの設定
- PKIの構築 証明機関の導入
- PKIの構築 証明書テンプレートの確認
- PKIの構築 発行する証明書のCRLの調整
- VPNサーバーの設定
- CRL情報の公開
- SSTPサーバーへの証明書の発行、インストール
- Clientの移動とファイアウォール ルールの追加
- SSTPクライアントの設定

Lab7. RADIUSサーバーの利用
- NPSの導入
- RADIUSクライアントの設定
- Clientからの接続確認

ご注意・ご連絡事項

・本コースは、「X156J TCP/IPネットワークセキュリティの設計と運用実習」と
「AA224 TCP/IPセキュア通信とVPN構築実習」の内容を再構成した改訂コースです。
・内容は変更になることがあります。