Laborator - Cercetarea Amenințărilor la adresa Securității de

Rețea
Obiective
Partea 1: Explorați Site-ul Web SANS
 Accesați site-ul web SANS și identificați resursele.
Partea 2: Identificați Amenințările Recente la Adresa Securității Rețelei
 Identificați câteva amenințări recente la adresa securității rețelei folosind site-ul SANS.
 Identificați alte site-uri pe lângă SANS care asigură informații cu privire la amenințările de securitate.
Partea 3: Detaliați o anumită Amenințare la Adresa Securității Rețelei
 Selectați și detaliați o anumită amenințare la adresa securității.
 Prezentați informația la clasă.

Condiții/Scenariu
Pentru a apăra rețeaua împotriva atacatorilor, un administrator trebuie să identifice amenințările externe care
pun în pericol rețeaua.Site-urile web de securitate pot fi utilizate pentru a identifica amenințările și pentru a
furniza opțiuni de diminuare în scopuri de apărare a rețelei.
Unul dintre cele mai populare site-uri pentru apărare împotriva amenințărilor la adresa securității rețelei și
calculatorului este SysAdmin, Audit, Network, Security (SANS).Site-ul SANS asigură mai multe resurse,
inclusiv un top cu 20 de Controale de Securitate Critice pentru Apărarea Cibernetică Eficientă și newsletter-ul
@Risk: The Consensus Security Alert.Acest newsletter detaliază atacurile și vulnerabilitățile la adresa rețelei.
În acest laborator veți explora site-ul SANS, îl veți utiliza pentru a identifica amenințările recente, veți căuta
alte site-uri web care identifică amenințări și veți căuta și prezenta detalii cu privire la un anumit atac al rețelei.

Resurse necesare
 Dispozitiv cu acces la Internet
 Calculator de prezentare cu PowerPoint sau cu un alt software de prezentare instalat

Partea 1: Explorarea site-ului SANS

În Partea 1, navigați la site-ul SANS și explorație resursele disponibile.

Pasul 1: Localizați resursele SANS.

Folosind un navigator web, navigați la www.SANS.org.Din pagina principală, accesați meniul Resources.
Afișați trei resurse disponibile.
_______________________________________________________________________________________
_______________________________________________________________________________________

Pasul 2: Localizați Top 20 Critical Controls.

Twenty Critical Security Controls for Effective Cyber Defense afișat pe site-ul SANS sunt apogeul pentru
un parteneriat public-privat care implică Department of Defense (DoD), National Security Association, Center
for Internet Security (CIS) și Institutul SANS.Lista a fost dezvoltată pentru a prioritiza controalele de securitate

© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 3
Laborator - Cercetarea Amenințărilor la adresa Securității de Rețea

cibernetică.A devenit piesa centrală pentru programele de securitate eficiente ale guvernului SUA.Din meniul
Resources, selectați Top 20 Critical Controls.
Selectați unul din cele 20 controale critice și afișați trei din implementările sugerate.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Pasul 3: Localizați meniul Newsletters.

Accesați meniul Resources, selectați Newsletters.Descrieți pe scurt fiecare din cele trei newslettere
disponibile.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Partea 2: Identificați Amenințările Recente la Adresa Securității Rețelei

În Partea 2, veți căuta amenințări recente la adresa securității folosind site-ul SANS și veți identifica alte site-
uri care conțin informații despre amenințările la adresa securității.

Pasul 1: Localizați arhiva @Risk: Consensus Security Alert Newsletter.

Din pagina Newsletters, selectați Arhiva pentru @RISK: The Consensus Security Alert.Derulați în jos până la
Archives Volumes și selectați un newsletter săptămânal recent.Revizualizați secțiunile Notable Recent
Security Issues and Most Popular Malware Files.
Enumerați câteva atacuri recente.Răsfoiți mai multe newslettere recente, dacă este necesar.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Pasul 2: Identificați site-urile care furnizează informații recente.

În afară de SANS, identificați alte site-uri care furnizează informații cu privire la amenințările de securitate.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
.
_______________________________________________________________________________________

© 2013 Cisco și/sau membrii săi.Toate drepturile sunt rezervate.Acest document face parte din 2 publică 3Cisco.Pagina 2 din 4
Laborator - Cercetarea Amenințărilor la adresa Securității de Rețea

_______________________________________________________________________________________
_______________________________________________________________________________________

Partea 3: Detaliați un anumit Atac la Adresa Securității Rețelei

În Partea 3, veți cerceta un anumit atac la adresa rețelei care a apărut și veți realiza o prezentare în funcție
de căutările efectuate.Completați formularul de mai jos.

Pasul 1: Completați următorul formular pentru atacul selectat.

Numele atacului:

Tipul atacului:

Data atacului:

Calculatoare/Organizații afectate:

Modul în care funcționează și cum a procedat:



Opțiuni de atenuare:

Link-ul de referință și informații:

Pasul 2: Urmați instrucțiunile instructorului pentru a realiza prezentarea.

Reflecție
1. Ce pași puteți efectua pentru a vă proteja calculatorul?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Care sunt pașii importanți pe care organizațiile îi pot face pentru a își proteja resursele?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

© 2013 Cisco și/sau membrii săi.Toate drepturile sunt rezervate.Acest document face parte din 3 publică 3Cisco.Pagina 2 din 4