Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Modulul 1: Introducere în Network Security
- Topologie de rețea; Tipuri de rețea și model OSI
Modulul 2: Protocoale de rețea
- Protocoale de rețea: SLIP; PPP; ARP; RARP; IGMP; ICMP; SNMP, HTTP
- IP: Atacuri și contramăsuri
- TCP, UDP: atacuri și contramăsuri
- FTP, TFTP, TELNET, SMTP: Vulnerabilități
Modulul 3: Politica de securitate
- Ce este politica de securitate?
- Ce definește o bună politică de securitate
- Structura politicii de securitate
- Dezvoltarea și implementarea politicilor de securitate
- Cerințe ale politicii de securitate eficace
Modulul 4: Securitate fizică
- Amenințări la securitatea fizică
- Incuietori si chei
- FURTUNĂ
- Siguranța la incendiu: stingerea incendiilor, sisteme de emisii gazoase
- Securitate laptop: contramăsuri de securitate fizică
- BioDispozitive metrice
- Securitate PC: pornire Access
Modulul 5: Atacurile de rețea
- Curent Statistics
- Termeni definitori: amenințări, atac și exploatare
- Clasificarea hackerilor și a atacurilor
- Falsificarea; Spam; Căderea streașinii; phishing; Apelarea războiului; Schimbarea parolei
- Defacerea paginii web; SQL Injectare; Tapotarea firelor; Buffer Overflow
- Conducere de război; Creta de război; Zbor de război
- Atacurile de tip Denial of Service (DOS) și DOS distribuit
Modulul 6: Sistem de detectare a intruziunilor
- Caracteristicile IDS
- IDS bazat pe gazdă vs IDS bazat pe rețea
- Metode de detectare IDS; Tipuri de semnături
- Sistem de prevenire a intruziunilor
- IDS vs IPS
- Instrumentul IPS
Modulul 7: Firewall-uri
- Gestionarea amenințărilor și sarcinilor de securitate
- Protecție împotriva hackingului
- Centralizare și Documentation
- Protecție firewall multistrat
- Filtrarea pachetelor și Filtrarea pachetelor cu stat
- Multi firewall DMZ
- Firewall-uri de specialitate și firewall-uri inverse
Modulul 8: Filtrarea pachetelor și servere proxy
- Traducere adrese de rețea
- Gateway layer de aplicație și proxy
- Rețeaua privată virtuală și procesul de autentificare
Modulul 9: Bastion Host and Honeypots
- Gazda Bastionului
- Honeypots și Honeynet
Modulul 10: Întărirea routerelor
- Sisteme de operare pe internet (IOS)
- Depanarea unui router
- Întărirea unui router
- Componentele securității routerului
- Securitatea routerului: instrumente de testare
Modulul 11: Întărirea securității sistemelor de operare
- Securitate Windows
- Obiecte și permisiuni
- Permisiuni pentru sistemul de fișiere NTFS
- Director activ
- Autentificare și securitate Kerberos
- Securitate IP
- Linux
Modulul 12: Patch Management
- Red Hat Patch Up2date Management Pașii de instalare a utilitarului
- Microsoft Patch Management Proces și servicii de actualizare Windows
- Patch Management Instrumente: Qchain
- Patch Management Instrument: Microsoft Baseline Security Analyzer
- Alte Patch Management Instrumente
Modulul 13: Securitatea aplicațiilor
- Securizarea aplicațiilor web
- Securitate IPSec și SSL
- Scriere Secure Code; Cele mai bune practici
- Administrare de la distanță de securitate
Modulul 14: Securitate web
- Dispozitive de rețea și design
- Modificarea adreselor de rețea
- Autorizare client și transmisii securizate de client
- Aplicații portabile
- Detectarea codurilor rău intenționate
- Setări de securitate a browserului
- Common Gateway Interface (CGI)
- Validarea datelor de intrare a aplicației web și depășirile de buffer
Modulul 15: Securitatea e-mailului
- Componentele unui Email
- Protocoale de e-mail
- Riscuri de securitate e-mail
- Cum să vă apărați împotriva riscurilor de securitate e-mail
Modulul 16: Criptare
- Firewall-uri care implementează criptarea
- Păstrarea confidențialității
- Certificate digitale
- Chei publice și private (inclusiv PGP)
- Alegerea dimensiunii cheilor
- Analizând schemele de criptare populare, inclusiv IPSEC
Modulul 17: Rețele private virtuale
- Protocoale de tunel VPN
- PPTP și L2TP
- Securitate VPN
Modulul 18: WLAN
- Tipuri de rețele fără fir
- Antenă
- Standarde WLAN
- BlueTooth și bandă ultra-largă
- Instrument de descriere WEP (Air Snort și WEPCrack)
- Securitate WLAN;WPA; TKIP; WTLS
- Metode EAP
- Standarde avansate de criptare (AES); DES; Criptare RSA
- RAZĂ; Autentificare multifactorială
- Securitate mobilă prin certificate
- Certificat Management Prin PKI
Modulul 19: Crearea toleranței la erori
- Network Security: Toleranță la erori
- De ce să creați toleranță la erori
- Planificarea toleranței la erori
- Motive pentru defecțiunea sistemului
- Măsuri preventive
Modulul 20: Răspuns la incident
- Ce este un incident
- Procedura pas cu pas
- Gestionarea incidentelor
- Ce este un răspuns la incident
- Abordare în șase pași pentru gestionarea incidentelor (Metodologia PICERF)
- Echipa de răspuns la incident
Modulul 21: Recuperare și planificare în caz de dezastru
- Ce este o recuperare în caz de dezastru
- Planificarea recuperării în caz de dezastru
- Business Procesul de planificare a continuității
- Prevenirea dezastrelor
Modulul 22: Evaluarea vulnerabilității rețelei
- Evaluarea vulnerabilității
- Goaluri de evaluare a vulnerabilității
- Metodologia de evaluare a vulnerabilității rețelei:
- Selectarea instrumentelor de evaluare a vulnerabilității
Cerințe
Nu sunt necesare cerințe specifice pentru a participa la acest curs.
35 ore