【公開講座】情報セキュリティ対策 システム構築編 ～ネットワークセキュリティとID管理～

・これからファイアウォール、VPN装置をはじめとするネットワークセキュリティ機器の構築を行うエンジニア ・これからWindowsサーバーやLinuxサーバーなどの各種サーバーを構築するエンジニア ・クラウド上でアプリケーションサーバーの開発を担当するエンジニア ・IT営業、プリセールス

・ネットワーク（TCP/IP）の基本的な知識 ・GUIおよびコマンドラインを使った基本操作 ・ハードウェア、オペレーティングシステムの基本的な知識 ・弊社コース、情報セキュリティ対策 技術概要編 ～セキュリティを支える基礎技術～を受講、もしこは同等の知識がある

情報技術の発展に伴い、企業を取り巻く脅威は多様化しています。セキュリティ事件がもたらすビジネスへの影響は非常に大きく、情報セキュリティへの取り組みは、個人・組織にとって今や必要不可欠なものとなっています。 サーバーの管理者はもとより、ネットワーク機器の設定を行う人、それらの機器を販売する人やサポートする人は、基本的なセキュリティシステム、およびVPN構築技術、認証やPKIについて正しく理解することが必要不可欠です。 本コースでは、侵入者の攻撃手法とそれを防御するための対策について学習し、実際のシステムにセキュリティ機能を追加構築します。また、安全な通信環境の構築としてサイト間IPsecVPNを構築、またPKI（公開鍵基盤）で独自CAとCRL、CDP (CRL配布ポイント）を構築した上でSSTPを構築します。

■セキュリティ侵害の手法を列挙し、その仕組みを説明できる ■ファイアウォールの一般的な構成例を挙げ、実際にゾーンベース ファイアウォールを構築する ■ファイアウォールでは防止できない事柄を理解し、WAF (Web Application Firewall)の機能、導入方法を理解する ■IDS/IPSの機能を説明できる ■サイト間IPsec VPNを構築できる ■Active Directoryにユーザー、グループ、コンピューターを登録する ■エンタープライズ ルートCAを使った社内用のPKI（公開鍵基盤）を構築できる ■リモートアクセスVPNとして、外部向けCDP (CRL配布ポイント）を持った証明書を使った SSTP サーバーを構築できる

1. 情報セキュリティ概要 - 情報セキュリティの実現 - 効果的なセキュリティ対策 - セキュリティ対策の実施手順 - 情報セキュリティ関連の標準規格 - 情報セキュリティ関連の法規 - 情報セキュリティ関連の主な団体 2. 攻撃手法 - 攻撃者の思考 - 様々な攻撃手法 - 情報収集 ソーシャルエンジニアリング スキャニング スニッフィング TCP/IP基本サービス - 不正アクセス ホスト構成上の不備の悪用 アカウント管理の不備の悪用 プログラム上の不備の悪用 Webアプリケーションの脆弱性 SQLインジェクション クロスサイトスクリプティング 悪意のあるコードの使用 TCP/IPプロトコル上の弱点の悪用 - スプーフィング - DoS攻撃 - スパム - セキュリティを損なうその他の理由 3. ファイアウォールの構造 - ファイアウォールの概要 - ステートフルインスペクション - ファイアウォールによるセキュリティセグメントの構成 - ファイアウォールの種類 4. 認証技術 - 概要 ユーザー認証 コンピューター認証 片方向認証と双方向認証 生体認証 - Active Directory概要とドメイン - Active Directoryドメインの運用 管理ツール ユーザーアカウントの作成 コンピューターアカウントの作成 グループアカウントの作成 組織単位（OU）の作成とオブジェクトの移動 グループポリシー概要 　- RADIUS 5. IPsecによるインターネットVPN - インターネットVPN概要 - IPsecのセキュリティ機能 - SA（Security Asociation） 　- 鍵管理（IKE, ISAKMP） メインモードとアグレッシブモード 認証 NAT-T IKEプロポーザル - IPsec通信モード - IPSec SAのプロポーザル - 各種IPsec - IPsecとファイヤウォール 6. リモートアクセスVPN - リモートアクセスVPN概要 - PPTPによるリモートアクセスVPN - L2TPによるリモートアクセスVPN - IKEv2によるリモートアクセスVPN - SSL-VPNの利用 - SSTPによるリモートアクセスVPN 7. PKI (公開鍵基盤） - 概要 - PKI の技術 - 認証局と電子証明書 - 信頼モデル - 証明書の失効管理 - 証明書の配布と交換 　- PKIアプリケ－ション 8. セキュリティ管理 - セキュリティ管理 - インシデント対応 - 攻撃の検出 - リアルタイムの通信状況の観察 - ログの分析 - IDS/IPS - IDS/IPSによる検出 - ハニーポットの利用 - セキュリティ監査 - 脆弱性診断

Microsoft Windows Server 2012R2 Microsoft Windows 8.1 Linux (CentOS), LAMP (XAMPP for Linux) VyOS 1.1.7

Lab1. 演習環境の確認と攻撃手法 - 演習環境の確認 - 情報の収集 ポートスキャン - 情報の収集 サービスへTELNET接続する - Webアプリケーションの利用方法の確認 - SQLインジェクションによる不正アクセス - クロスサイトスクリプティング(XSS)による不正アクセス Lab2. ファイアウォールの構成 - ファイアウォール設定の確認 - ファイアウォール ルーツの追加設定 Lab3. WAFの導入 - mod_security.confの編集 - SQLインジェクション、XSSの動作確認 Lab4. Active Directoryの構成 - ユーザーの作成 - グループの構成 - コンピューターのドメイン参加 - ドメインユーザーでのサインイン Lab5. サイト間IPsec VPNの構成 - ファイアウォールのルール追加 - IKE/ESPプロポーザルの設定 - VTIの設定 - OSPFの設定 - IPsecピアとの接続設定 - 動作の確認 Lab6. SSTPサーバーの設定 - PKIの構築　証明機関の導入 - PKIの構築　証明書テンプレートの確認 - PKIの構築　発行する証明書のCRLの調整 - VPNサーバーの設定 - CRL情報の公開 - SSTPサーバーへの証明書の発行、インストール - Clientの移動とファイアウォール ルールの追加 - SSTPクライアントの設定 Lab7. RADIUSサーバーの利用 - NPSの導入 - RADIUSクライアントの設定 - Clientからの接続確認

※お問合せ内容ご記入欄に「情報セキュリティ対策 システム構築編 ～ネットワークセキュリティとID管理～」とご記入のうえお問合せください