情報セキュリティ対策 システム構築編 〜ネットワークセキュリティとID管理〜 | HPE日本 | HPE 日本(日本ヒューレット・パッカード株式会社)
At a glance
スケジュールと申し込み セキュリティ研修コース スケジュール
コースコード H8NX8S
日数(開始時間〜終了時間) 2日間 (9:30〜17:30)
実施方法 ・クラスルーム (新宿LC 中之島)
受講料 120,000円(税抜き)

コースの概要

情報技術の発展に伴い、企業を取り巻く脅威は多様化しています。セキュリティ事件がもたらすビジネスへの影響は非常に大きく、情報セキュリティへの取り組みは、個人・組織にとって今や必要不可欠なものとなっています。
サーバーの管理者はもとより、ネットワーク機器の設定を行う人、それらの機器を販売する人やサポートする人は、基本的なセキュリティシステム、およびVPN構築技術、認証やPKIについて正しく理解することが必要不可欠です。
本コースでは、侵入者の攻撃手法とそれを防御するための対策について学習し、実際のシステムにセキュリティ機能を追加構築します。また、安全な通信環境の構築としてサイト間IPsecVPNを構築、またPKI(公開鍵基盤)で独自CAとCRL、CDP (CRL配布ポイント)を構築した上でSSTPを構築します。

コースの目的

  • セキュリティ侵害の手法を列挙し、その仕組みを説明できる
  • ファイアウォールの一般的な構成例を挙げ、実際にゾーンベース ファイアウォールを構築する
  • ファイアウォールでは防止できない事柄を理解し、WAF (Web Application Firewall)の機能、導入方法を理解する
  • IDS/IPSの機能を説明できる
  • サイト間IPsec VPNを構築できる
  • Active Directoryにユーザー、グループ、コンピューターを登録する
  • エンタープライズ ルートCAを使った社内用のPKI(公開鍵基盤)を構築できる
  • リモートアクセスVPNとして、外部向けCDP (CRL配布ポイント)を持った証明書を使った SSTP サーバーを構築できる

主な対象者

  • これからファイアウォール、VPN装置をはじめとするネットワークセキュリティ機器の構築を行うエンジニア
  • これからWindowsサーバーやLinuxサーバーなどの各種サーバーを構築するエンジニア
  • クラウド上でアプリケーションサーバーの開発を担当するエンジニア
  • IT営業、プリセールス

前提条件

  • ネットワーク(TCP/IP)の基本的な知識
  • GUIおよびコマンドラインを使った基本操作
  • ハードウェア、オペレーティングシステムの基本的な知識
  • 「情報セキュリティ対策 技術概要編 〜セキュリティを支える基礎技術〜」(H8NX6S)を受講、もしくは同等の知識がある

コースの内容

1.情報セキュリティ概要
  • - 情報セキュリティの実現
  • - 効果的なセキュリティ対策
  • - セキュリティ対策の実施手順
  • - 情報セキュリティ関連の標準規格
  • - 情報セキュリティ関連の法規
  • - 情報セキュリティ関連の主な団体

2.攻撃手法
  • - 攻撃者の思考
  • - 様々な攻撃手法
  • - 情報収集
  •  ソーシャルエンジニアリング
  •  スキャニング
  •  スニッフィング
  •  TCP/IP基本サービスDoS/DDoS攻撃
  • - 不正アクセス
  •  ホスト構成上の不備の悪用
  •  アカウント管理の不備の悪用
  •  プログラム上の不備の悪用
  •  Webアプリケーションの脆弱性
  •  SQLインジェクション
  •  クロスサイトスクリプティング
  •  悪意のあるコードの使用
  •  TCP/IPプロトコル上の弱点の悪用
  • - スプーフィング
  • - DoS攻撃
  • - スパム
  • - セキュリティを損なうその他の理由

3.ファイアウォールの構造
  • - ファイアウォールの概要
  • - ステートフルインスペクション
  • - ファイアウォールによるセキュリティセグメントの構成
  • - ファイアウォールの種類

4.認証技術
  • - 概要
  •  ユーザー認証
  •  コンピューター認証
  •  片方向認証と双方向認証
  •  生体認証
  • - Active Directory概要とドメイン
  • - Active Directoryドメインの運用
  •  管理ツール
  •  ユーザーアカウントの作成
  •  コンピューターアカウントの作成
  •  グループアカウントの作成
  •  組織単位(OU)の作成とオブジェクトの移動
  •  グループポリシー概要
  • - RADIUS

5.IPsecによるインターネットVPN
  • - インターネットVPN概要
  • - IPsecのセキュリティ機能
  • - SA(Security Asociation)
  • - 鍵管理(IKE, ISAKMP)
  •  メインモードとアグレッシブモード
  •  認証
  •  NAT-T
  •  IKEプロポーザル
  • - IPsec通信モード
  • - IPSec SAのプロポーザル
  • - 各種IPsec
  • - IPsecとファイヤウォール

6.リモートアクセスVPN
  • - リモートアクセスVPN概要
  • - PPTPによるリモートアクセスVPN
  • - L2TPによるリモートアクセスVPN
  • - IKEv2によるリモートアクセスVPN
  • - SSL-VPNの利用
  • - SSTPによるリモートアクセスVPN

7.PKI (公開鍵基盤)
  • - 概要
  • - PKI の技術
  • - 認証局と電子証明書
  • - 信頼モデル
  • - 証明書の失効管理
  • - 証明書の配布と交換
  • - PKIアプリケ−ション

8.セキュリティ管理
  • - セキュリティ管理
  • - インシデント対応
  • - 攻撃の検出
  • - リアルタイムの通信状況の観察
  • - ログの分析
  • - IDS/IPS
  • - IDS/IPSによる検出
  • - ハニーポットの利用
  • - セキュリティ監査
  • - 脆弱性診断

ソフトウェア/ハードウェア
Microsoft Windows Server 2012R2
Microsoft Windows 8.1
Linux (CentOS), LAMP (XAMPP for Linux)
VyOS 1.1.7

実習/演習/ デモ内容

Lab1. 演習環境の確認と攻撃手法
  • - 演習環境の確認
  • - 情報の収集 ポートスキャン
  • - 情報の収集 サービスへTELNET接続する
  • - Webアプリケーションの利用方法の確認
  • - SQLインジェクションによる不正アクセス
  • - クロスサイトスクリプティング(XSS)による不正アクセス

Lab2. ファイアウォールの構成
  • - ファイアウォール設定の確認
  • - ファイアウォール ルーツの追加設定

Lab3. WAFの導入
  • - mod_security.confの編集
  • - SQLインジェクション、XSSの動作確認

Lab4. Active Directoryの構成
  • - ユーザーの作成
  • - グループの構成
  • - コンピューターのドメイン参加
  • - ドメインユーザーでのサインイン

Lab5. サイト間IPsec VPNの構成
  • - ファイアウォールのルール追加
  • - IKE/ESPプロポーザルの設定
  • - VTIの設定
  • - OSPFの設定
  • - IPsecピアとの接続設定
  • - 動作の確認

Lab6. SSTPサーバーの設定
  • - PKIの構築 証明機関の導入
  • - PKIの構築 証明書テンプレートの確認
  • - PKIの構築 発行する証明書のCRLの調整
  • - VPNサーバーの設定
  • - CRL情報の公開
  • - SSTPサーバーへの証明書の発行、インストール
  • - Clientの移動とファイアウォール ルールの追加
  • - SSTPクライアントの設定

Lab7. RADIUSサーバーの利用
  • - NPSの導入
  • - RADIUSクライアントの設定
  • - Clientからの接続確認

内容は変更される場合があります。

※本コースはトレノケート株式会社主催コースです。