情報セキュリティ対策 システム構築編 ~ネットワークセキュリティとID管理~

At a glance

スケジュールと申し込み

コースコード

H8NX8S

日数(開始時間~終了時間)

2日間 (9:30~17:30)

実施方法

・クラスルーム (新宿LC 中之島)

受講料

120,000円 (税込み:132,000円)

コースの概要

情報技術の発展に伴い、企業を取り巻く脅威は多様化しています。セキュリティ事件がもたらすビジネスへの影響は非常に大きく、情報セキュリティへの取り組みは、個人・組織にとって今や必要不可欠なものとなっています。
サーバーの管理者はもとより、ネットワーク機器の設定を行う人、それらの機器を販売する人やサポートする人は、基本的なセキュリティシステム、およびVPN構築技術、認証やPKIについて正しく理解することが必要不可欠です。
本コースでは、侵入者の攻撃手法とそれを防御するための対策について学習し、実際のシステムにセキュリティ機能を追加構築します。また、安全な通信環境の構築としてサイト間IPsecVPNを構築、またPKI(公開鍵基盤)で独自CAとCRL、CDP (CRL配布ポイント)を構築した上でSSTPを構築します。

コースの目的

  • セキュリティ侵害の手法を列挙し、その仕組みを説明できる
  • ファイアウォールの一般的な構成例を挙げ、実際にゾーンベース ファイアウォールを構築する
  • ファイアウォールでは防止できない事柄を理解し、WAF (Web Application Firewall)の機能、導入方法を理解する
  • IDS/IPSの機能を説明できる
  • サイト間IPsec VPNを構築できる
  • Active Directoryにユーザー、グループ、コンピューターを登録する
  • エンタープライズ ルートCAを使った社内用のPKI(公開鍵基盤)を構築できる
  • リモートアクセスVPNとして、外部向けCDP (CRL配布ポイント)を持った証明書を使った SSTP サーバーを構築できる

主な対象者

  • これからファイアウォール、VPN装置をはじめとするネットワークセキュリティ機器の構築を行うエンジニア
  • これからWindowsサーバーやLinuxサーバーなどの各種サーバーを構築するエンジニア
  • クラウド上でアプリケーションサーバーの開発を担当するエンジニア
  • IT営業、プリセールス

前提知識

  • ネットワーク(TCP/IP)の基本的な知識
  • GUIおよびコマンドラインを使った基本操作
  • ハードウェア、オペレーティングシステムの基本的な知識
  • 「情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~」(H8NX6S)を受講、もしくは同等の知識がある

コースの説明

1.情報セキュリティ概要

- 情報セキュリティの実現

- 効果的なセキュリティ対策

- セキュリティ対策の実施手順

- 情報セキュリティ関連の標準規格

- 情報セキュリティ関連の法規

- 情報セキュリティ関連の主な団体


2.攻撃手法

- 攻撃者の思考

- 様々な攻撃手法

- 情報収集

 ソーシャルエンジニアリング

 スキャニング

 スニッフィング

 TCP/IP基本サービスDoS/DDoS攻撃

- 不正アクセス

 ホスト構成上の不備の悪用

 アカウント管理の不備の悪用

 プログラム上の不備の悪用

 Webアプリケーションの脆弱性

 SQLインジェクション

 クロスサイトスクリプティング

 悪意のあるコードの使用

 TCP/IPプロトコル上の弱点の悪用

- スプーフィング

- DoS攻撃

- スパム

- セキュリティを損なうその他の理由


3.ファイアウォールの構造

- ファイアウォールの概要

- ステートフルインスペクション

- ファイアウォールによるセキュリティセグメントの構成

- ファイアウォールの種類


4.認証技術

- 概要

 ユーザー認証

 コンピューター認証

 片方向認証と双方向認証

 生体認証

- Active Directory概要とドメイン

- Active Directoryドメインの運用

 管理ツール

 ユーザーアカウントの作成

 コンピューターアカウントの作成

 グループアカウントの作成

 組織単位(OU)の作成とオブジェクトの移動

 グループポリシー概要

- RADIUS


5.IPsecによるインターネットVPN

- インターネットVPN概要

- IPsecのセキュリティ機能

- SA(Security Asociation)

- 鍵管理(IKE, ISAKMP)

 メインモードとアグレッシブモード

 認証

 NAT-T

 IKEプロポーザル

- IPsec通信モード

- IPSec SAのプロポーザル

- 各種IPsec

- IPsecとファイヤウォール


6.リモートアクセスVPN

- リモートアクセスVPN概要

- PPTPによるリモートアクセスVPN

- L2TPによるリモートアクセスVPN

- IKEv2によるリモートアクセスVPN

- SSL-VPNの利用

- SSTPによるリモートアクセスVPN


7.PKI (公開鍵基盤)

- 概要

- PKI の技術

- 認証局と電子証明書

- 信頼モデル

- 証明書の失効管理

- 証明書の配布と交換

- PKIアプリケ-ション


8.セキュリティ管理

- セキュリティ管理

- インシデント対応

- 攻撃の検出

- リアルタイムの通信状況の観察

- ログの分析

- IDS/IPS

- IDS/IPSによる検出

- ハニーポットの利用

- セキュリティ監査

- 脆弱性診断


ソフトウェア/ハードウェア
Microsoft Windows Server 2012R2
Microsoft Windows 8.1
Linux (CentOS), LAMP (XAMPP for Linux)
VyOS 1.1.7


実習/演習/ デモ内容

Lab1. 演習環境の確認と攻撃手法

- 演習環境の確認

- 情報の収集 ポートスキャン

- 情報の収集 サービスへTELNET接続する

- Webアプリケーションの利用方法の確認

- SQLインジェクションによる不正アクセス

- クロスサイトスクリプティング(XSS)による不正アクセス


Lab2. ファイアウォールの構成

- ファイアウォール設定の確認

- ファイアウォール ルーツの追加設定


Lab3. WAFの導入

- mod_security.confの編集

- SQLインジェクション、XSSの動作確認


Lab4. Active Directoryの構成

- ユーザーの作成

- グループの構成

- コンピューターのドメイン参加

- ドメインユーザーでのサインイン


Lab5. サイト間IPsec VPNの構成

- ファイアウォールのルール追加

- IKE/ESPプロポーザルの設定

- VTIの設定

- OSPFの設定

- IPsecピアとの接続設定

- 動作の確認


Lab6. SSTPサーバーの設定

- PKIの構築 証明機関の導入

- PKIの構築 証明書テンプレートの確認

- PKIの構築 発行する証明書のCRLの調整

- VPNサーバーの設定

- CRL情報の公開

- SSTPサーバーへの証明書の発行、インストール

- Clientの移動とファイアウォール ルールの追加

- SSTPクライアントの設定


Lab7. RADIUSサーバーの利用

- NPSの導入

- RADIUSクライアントの設定

- Clientからの接続確認


内容は変更される場合があります。

※本コースはトレノケート株式会社主催コースです。