Cursuri de pregatire Network Security
Din moment ce toate aplicațiile de astăzi depind în mare măsură de comunicare și rețele, nu există securitate a aplicațiilor fără securitatea rețelelor.
Acest curs se concentrează pe securitatea rețelelor din perspectiva securității software-ului și discută atacurile și apărarea comune la diferite straturi OSI, cu accent pe problemele la stratul de aplicații, abordând teme precum gestiunea sesiunilor sau negarea serviciilor.
Din moment ce criptografia este un aspect crucial al securității rețelelor, sunt discutate și principalele algoritmi criptografice în cifrarea simetrică, hashing-ul, cifrarea asimetrică și acordul de chei. În loc să prezinte o bază matematică și teoretică profundă, aceste elemente sunt discutate dintr-o perspectivă pur practică și ingineristică, prezentând exemple tipice de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructura cheilor publice. Sunt introduse protocoalele de securitate în diverse domenii ale comunicării sigure, cu o discuție amplă asupra familierilor de protocoale cele mai des folosite, precum IPSEC și SSL/TLS.
În cele din urmă, sunt discutate vulnerabilitățile tipice ale criptografiei – atât legate de anumiți algoritmi criptografici și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și asemenea, precum și atacafii pe timpul RSA. În fiecare caz, sunt descrise considerentele practice și consecințele potențiale pentru fiecare problemă, din nou fără a intra în detalii matematice profundate.
Persoanelor care urmează acest curs li se va oferi:
- Compreensiunea conceptelor de bază ale securității, securității IT și codificării sigure.
- Cunoștințe despre atacurile și apărarea rețelelor la diferite straturi OSI.
- O înțelegere practică a criptografiei.
- Compreensiunea protocoalelor de securitate esențiale.
- Înțelegerea unor atacuri recente împotriva sistemelor criptografice.
- Informatii despre unele vulnerabilitati recent identificate.
- Surse și citiri suplimentare privind practicile de codificare sigură.
Schița de curs
Introducere
Siguranța IT și Secure Coding
- Pregătiri generale despre obiectivele de securitate (CIA)
- Introducere în dezvoltarea software-ului sigur
- Misconceptii comune privind securitatea în codare
Network Security
- Modelul OSI și vulnerabilitățile de rețea
- Atacuri comune (DoS, spoofing, MITM, hijacking sesiuni)
- Difuzarea securității la nivelul rețelelor și cele mai bune practici
Cryptografie practică
- Algoritmi de criptare simetrică (AES, DES)
- Criptarea asimetrică (RSA, ECC)
- Blocare și verificări de integritate (familia SHA)
- Gestionarea cheilor și Infrastructura Cheii Publice (PKI)
Protocoale de securitate
- Introducere în protocoalele criptografice
- IPSEC: arhitectură, mode și cazuri de utilizare
- SSL/TLS: proces handshake și comunicarea sigură
- Greseli comune ale protocoalelor și configurări greșite
Vulnerabilități Cryptografice
- Atacuri specifice la protocol: BEAST, CRIME, POODLE, FREAK, Logjam
- Atacurile oracle padding
- Atacuri de timp (de exemplu, RSA timing)
- Mitigații practice și modele de utilizare sigure
Surse de cunoaștere
- Standarde de codare sigură (de exemplu, OWASP, CERT)
- Direcțiuni și instrumente pentru testarea vulnerabilităților
- Aflarea continuă și resursele comunitatei
Rezumat și următoarele pași
Cerințe
- Compreensiune de bază a principiilor dezvoltării software
- Cunoștințe cu fundamentele rețelelor și modelul OSI
- O experiență în dezvoltarea aplicațiilor sau arhitectura sistemelor
Publicul vizat
- Dezvoltatori
- Arhitecți software
- Inginerii de securitate
- Profesionali IT interesați de comunicarea aplicațiilor și rețelelor sigure
Cursurile publice necesita 5+ participanti
Cursuri de pregatire Network Security - Booking
Cursuri de pregatire Network Security - Enquiry
Network Security - Cerere de consultanta
Cerere de consultanta
Mărturii (1)
Formatorul a avut o cunoaștere excelentă a fortigate și a livrat conținutul foarte bine. Mulțumesc mult lui Soroush.
Colin Donohue - Technological University of the Shannon: Midlands Midwest
Curs - FortiGate 7.4 Administration
Tradus de catre o masina
Upcoming Courses
Cursuri înrudite
Cortex XDR
21 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să utilizeze Cortex XDR în prevenirea și stoparea apariției atacurilor și amenințărilor sofisticate.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Înțelegeți arhitectura și componentele Cortex XDR. .
- Creați și gestionați profiluri pentru prevenirea exploatărilor și a programelor malware. .
- Analizați amenințările comportamentale și monitorizați acțiunile de răspuns. .
- Realizați depanarea de bază a aplicației Cortex.
Palo Alto Networks Firewall Troubleshooting
21 oreAcest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să depaneze firewall-urile de ultimă generație ale Palo Alto Networks'.
Până la sfârșitul acestei formări, participanții vor fi capabili să:
- Să înțeleagă arhitectura firewall-ului de nouă generație.
- Să investigheze și să rezolve problemele de rețea utilizând instrumentele firewall.
- Să analizeze jurnalele avansate pentru a rezolva scenarii din viața reală.
System and Network Security with FortiGate
21 oreAcest training live, condus de un instructor în România (online sau la fața locului) se adresează inginerilor de securitate și administratorilor de sistem care doresc să utilizeze sistemele avansate de rețea bazate pe securitate ale FortiGate NGFW pentru a-și proteja organizația de amenințările interne și externe.
La sfârșitul acestui training, participanții vor fi capabili să:
- Să instaleze și să configureze modelul software și hardware FortiGate NGFW preferat.
- Să opereze și să utilizeze FortiGate NGFW pentru a îmbunătăți eficiența sarcinilor de administrare a sistemului.
- Să gestioneze diverse forme de amenințări externe și interne utilizând FortiGate caracteristici.
- Integrarea structurii de securitate FortiGate cu întreaga infrastructură IT pentru a oferi protecție automată rapidă.
- Asigurați protecția pe termen lung împotriva atacurilor cu ajutorul informațiilor independente și continue privind amenințările FortiGate.
- Depanarea celor mai frecvente erori de configurare a sistemului firewall relevante pentru FortiGate NGFW.
- Implementați soluțiile de securitate Fortinet în alte aplicații de întreprindere.
Introduction to FortiGate 1100E
14 oreAceastă instruire live, condusă de un instructor în România (online sau la fața locului) se adresează administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a-și gestiona și securiza eficient mediile de rețea.
Până la sfârșitul acestei instruiri, participanții vor fi capabili să:
- Înțeleagă arhitectura și caracteristicile de bază ale FortiGate 1100E.
- Să învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
- Să dobândească experiență practică cu sarcini de configurare și gestionare de bază.
- Înțelegerea politicilor de securitate, NAT și VPN-uri.
- Să învețe să monitorizeze și să întrețină FortiGate 1100E.
Fortigate 600E Security Administration and Operations
14 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor de nivel mediu din domeniul rețelelor și securității care doresc să gestioneze și să securizeze eficient rețelele utilizând echipamentul Fortigate 600E, cu accent pe configurațiile HA pentru o fiabilitate și o performanță îmbunătățite.
La finalul acestui curs de formare, participanții vor fi capabili să:
- Înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
- Să efectueze configurarea inițială a Fortigate 600E, inclusiv sarcini de configurare de bază, cum ar fi configurarea interfețelor, rutarea și politicile inițiale de firewall.
- Configurarea și gestionarea funcțiilor avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrare web și capacități anti-malware pentru a proteja împotriva unei varietăți de amenințări de rețea.
- Depanarea problemelor comune în configurațiile HA și gestionarea eficientă a mediilor HA.
FortiGate 7.4 Administration
21 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de rețea de nivel intermediar care doresc să își administreze și să își securizeze rețelele folosind FortiGate firewall-uri.
La sfârșitul acestui curs de formare, participanții vor putea să:
- Înțeleagă caracteristicile și funcționalitățile Fortigate, în special cele introduse sau îmbunătățite în versiunea 7.4.
- Să configureze și să gestioneze dispozitive FortiGate și să implementeze caracteristici avansate de securitate.
- Să implementeze și să gestioneze măsuri de securitate avansate, cum ar fi IPS, antivirus, filtrare web și gestionarea amenințărilor.
- Monitorizați activitățile de rețea, analizați jurnalele și generați rapoarte pentru audit și conformitate.
Fortinet Firewall Management, Monitoring, and Maintenance
21 oreAcest training live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de rețea de nivel mediu care doresc să dobândească competențele esențiale pentru a gestiona, administra, monitoriza și întreține sistemele de securitate Fortinet.
La sfârșitul acestui training, participanții vor fi capabili să:
- Să configureze și să administreze FortiGate firewall-uri.
- Monitorizeze traficul de rețea și să gestioneze incidentele cu FortiAnalyzer.
- Automatizarea sarcinilor și gestionarea politicilor prin FortiManager.
- Să aplice strategii de întreținere preventivă și să rezolve problemele de rețea.
Fortinet NSE1
7 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor în domeniul securității rețelelor de nivel începător care doresc să învețe conceptul de securitate cibernetică și peisajul actual al amenințărilor globale.
La finalul acestui curs de formare, participanții vor fi capabili să:
- Să înțeleagă peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
- Recunoască principalele tipuri de malware și mecanismul atacurilor cibernetice.
- Să înțeleagă elementele de bază ale securității rețelelor și importanța unei abordări de securitate pe straturi.
- Aflați despre Security Fabric de la Fortinet și despre modul în care acesta abordează provocările moderne de securitate cibernetică.
Fortinet NSE2
14 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor tehnici de nivel începător care doresc să învețe conceptul de Security Fabric și modul în care acesta a evoluat pentru a răspunde nevoilor de securitate cibernetică ale organizațiilor.
La finalul acestui curs de formare, participanții vor fi capabili să:
- Aflați evoluția securității cibernetice și modul în care aceasta a modelat tehnologiile de securitate actuale.
- Să utilizeze produsele Fortinet pentru a se proteja împotriva unor tipuri specifice de amenințări și atacuri cibernetice.
- Să înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în furnizarea unui răspuns coordonat la incidentele cibernetice.
Fortinet NSE3
14 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile liniei de produse Fortinet pentru a recomanda, vinde și implementa eficient soluțiile de securitate Fortinet.
La finalul acestui curs de formare, participanții vor fi capabili să:
- Dobândească cunoștințe aprofundate despre soluțiile și produsele avansate de securitate Fortinet.
- Să înțeleagă caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs de bază Fortinet.
- Să configureze, să gestioneze și să depaneze soluțiile Fortinet în diverse medii.
- Aplicați produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.
Fortinet NSE4 - FortiOS
14 oreAcest training live, condus de un instructor în România (online sau la fața locului) se adresează managerilor cu experiență în securitatea rețelelor care doresc să dobândească cunoștințele și abilitățile necesare pentru a implementa, gestiona și depana dispozitivele de securitate Fortinet FortiGate care rulează pe FortiOS 7.2 în calitate de NSE4 Network Security Professional.
La sfârșitul acestui curs, participanții vor fi capabili să:
- Înțeleagă portofoliul de produse Fortinet și rolul FortiOS în securitatea rețelei.
- Să implementeze politici eficiente de firewall, profiluri de securitate și Network Address Translation (NAT).
- Să utilizeze serviciile de securitate și să asigure redundanța și failover-ul rețelei.
- Implementați cele mai bune practici de securitate și optimizați politicile de securitate pentru conformitate și atenuarea amenințărilor.
Penetration Testing with Nmap
14 oreAcest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează verificatorilor de software care doresc să protejeze rețeaua organizației lor cu Nmap.
Până la sfârșitul acestei instruiri, participanții vor fi capabili să:
- Să configureze mediul de testare necesar pentru a începe să utilizeze Nmap.
- Să scaneze sistemele de rețea pentru vulnerabilități de securitate.
- Să descopere gazdele active și vulnerabile.
Palo Alto Networks Firewall Essentials: Configuration and Management
35 oreAcest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație Palo Alto Networks'.
La finalul acestei formări, participanții vor fi capabili să:
- Să configureze și să gestioneze caracteristicile esențiale ale firewall-ului Palo Alto Networks'.
- Să gestioneze politicile de securitate și NAT.
- Să gestioneze strategiile de prevenire a amenințărilor.
- Să monitorizeze amenințările și traficul din rețea.
Palo Alto Firewalls
21 oreAcest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor care doresc să prevină intruziunea programelor malware cu Palo Alto Networks.
Până la sfârșitul acestui training, participanții vor fi capabili să:
- Să configureze mediul de dezvoltare necesar pentru a începe să dezvolte firewall-uri.
- Să implementeze un firewall Palo Alto într-un server cloud.
- Să gestioneze fluxul de pachete prin firewall-urile Palo Alto.
- Să interpreteze clasificările și tipurile QoS.
Panorama: Managing Firewalls at Scale
21 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să gestioneze firewall-urile la scară largă.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Proiectați, configurați și gestionați serverul de management Panorama FireWall.
- Gestionați politicile folosind grupuri de dispozitive. .
- Dezvoltați configurațiile de rețea către diferite firewall-uri. .