Schița de curs

Modulul 1: Introducere în Network Security

  • Topologie de rețea; Tipuri de rețea și model OSI

Modulul 2: Protocoale de rețea

  • Protocoale de rețea: SLIP; PPP; ARP; RARP; IGMP; ICMP; SNMP, HTTP
  • IP: Atacuri și contramăsuri
  • TCP, UDP: atacuri și contramăsuri
  • FTP, TFTP, TELNET, SMTP: Vulnerabilități

Modulul 3: Politica de securitate

  • Ce este politica de securitate?
  • Ce definește o bună politică de securitate
  • Structura politicii de securitate
  • Dezvoltarea și implementarea politicilor de securitate
  • Cerințe ale politicii de securitate eficace

Modulul 4: Securitate fizică

  • Amenințări la securitatea fizică
  • Incuietori si chei
  • FURTUNĂ
  • Siguranța la incendiu: stingerea incendiilor, sisteme de emisii gazoase
  • Securitate laptop: contramăsuri de securitate fizică
  • BioDispozitive metrice
  • Securitate PC: pornire Access

Modulul 5: Atacurile de rețea

  • Curent Statistics
  • Termeni definitori: amenințări, atac și exploatare
  • Clasificarea hackerilor și a atacurilor
  • Falsificarea; Spam; Căderea streașinii; phishing; Apelarea războiului; Schimbarea parolei
  • Defacerea paginii web; SQL Injectare; Tapotarea firelor; Buffer Overflow
  • Conducere de război; Creta de război; Zbor de război
  • Atacurile de tip Denial of Service (DOS) și DOS distribuit

Modulul 6: Sistem de detectare a intruziunilor

  • Caracteristicile IDS
  • IDS bazat pe gazdă vs IDS bazat pe rețea
  • Metode de detectare IDS; Tipuri de semnături
  • Sistem de prevenire a intruziunilor
  • IDS vs IPS
  • Instrumentul IPS

Modulul 7: Firewall-uri

  • Gestionarea amenințărilor și sarcinilor de securitate
  • Protecție împotriva hackingului
  • Centralizare și Documentation
  • Protecție firewall multistrat
  • Filtrarea pachetelor și Filtrarea pachetelor cu stat
  • Multi firewall DMZ
  • Firewall-uri de specialitate și firewall-uri inverse

Modulul 8: Filtrarea pachetelor și servere proxy

  • Traducere adrese de rețea
  • Gateway layer de aplicație și proxy
  • Rețeaua privată virtuală și procesul de autentificare

Modulul 9: Bastion Host and Honeypots

  • Gazda Bastionului
  • Honeypots și Honeynet

Modulul 10: Întărirea routerelor

  • Sisteme de operare pe internet (IOS)
  • Depanarea unui router
  • Întărirea unui router
  • Componentele securității routerului
  • Securitatea routerului: instrumente de testare

Modulul 11: Întărirea securității sistemelor de operare

  • Securitate Windows
  • Obiecte și permisiuni
  • Permisiuni pentru sistemul de fișiere NTFS
  • Director activ
  • Autentificare și securitate Kerberos
  • Securitate IP
  • Linux

Modulul 12: Patch Management

  • Red Hat Patch Up2date Management Pașii de instalare a utilitarului
  • Microsoft Patch Management Proces și servicii de actualizare Windows
  • Patch Management Instrumente: Qchain
  • Patch Management Instrument: Microsoft Baseline Security Analyzer
  • Alte Patch Management Instrumente

Modulul 13: Securitatea aplicațiilor

  • Securizarea aplicațiilor web
  • Securitate IPSec și SSL
  • Scriere Secure Code; Cele mai bune practici
  • Administrare de la distanță de securitate

Modulul 14: Securitate web

  • Dispozitive de rețea și design
  • Modificarea adreselor de rețea
  • Autorizare client și transmisii securizate de client
  • Aplicații portabile
  • Detectarea codurilor rău intenționate
  • Setări de securitate a browserului
  • Common Gateway Interface (CGI)
  • Validarea datelor de intrare a aplicației web și depășirile de buffer

Modulul 15: Securitatea e-mailului

  • Componentele unui Email
  • Protocoale de e-mail
  • Riscuri de securitate e-mail
  • Cum să vă apărați împotriva riscurilor de securitate e-mail

Modulul 16: Criptare

  • Firewall-uri care implementează criptarea
  • Păstrarea confidențialității
  • Certificate digitale
  • Chei publice și private (inclusiv PGP)
  • Alegerea dimensiunii cheilor
  • Analizând schemele de criptare populare, inclusiv IPSEC

Modulul 17: Rețele private virtuale

  • Protocoale de tunel VPN
  • PPTP și L2TP
  • Securitate VPN

Modulul 18: WLAN

  • Tipuri de rețele fără fir
  • Antenă
  • Standarde WLAN
  • BlueTooth și bandă ultra-largă
  • Instrument de descriere WEP (Air Snort și WEPCrack)
  • Securitate WLAN;WPA; TKIP; WTLS
  • Metode EAP
  • Standarde avansate de criptare (AES); DES; Criptare RSA
  • RAZĂ; Autentificare multifactorială
  • Securitate mobilă prin certificate
  • Certificat Management Prin PKI

Modulul 19: Crearea toleranței la erori

  • Network Security: Toleranță la erori
  • De ce să creați toleranță la erori
  • Planificarea toleranței la erori
  • Motive pentru defecțiunea sistemului
  • Măsuri preventive

Modulul 20: Răspuns la incident

  • Ce este un incident
  • Procedura pas cu pas
  • Gestionarea incidentelor
  • Ce este un răspuns la incident
  • Abordare în șase pași pentru gestionarea incidentelor (Metodologia PICERF)
  • Echipa de răspuns la incident

Modulul 21: Recuperare și planificare în caz de dezastru

  • Ce este o recuperare în caz de dezastru
  • Planificarea recuperării în caz de dezastru
  • Business Procesul de planificare a continuității
  • Prevenirea dezastrelor

Modulul 22: Evaluarea vulnerabilității rețelei

  • Evaluarea vulnerabilității
  • Goaluri de evaluare a vulnerabilității
  • Metodologia de evaluare a vulnerabilității rețelei:
  • Selectarea instrumentelor de evaluare a vulnerabilității

Cerințe

Nu sunt necesare cerințe specifice pentru a participa la acest curs.

 35 ore

Numărul de participanți


Pret per participant

Mărturii (5)

Categorii înrudite