0
zobrazenie
Online kurz kybernetickej bezpečnosti - kurz 8 999 RUB. z Merion Academy, školenie 2 mesiace, Dátum 28. novembra 2023.
Rôzne / / November 29, 2023
Staňte sa špecialistom na kybernetickú bezpečnosť, naučte sa myslenie hackera a naučte sa chrániť svoju infraštruktúru! Najdôležitejšie a najrelevantnejšie poznatky, ktoré pomôžu nielen vstúpiť do informačnej bezpečnosti, ale aj pochopiť skutočný stav vecí v tomto odvetví.
1
OSI (Open System Interconnect), TCP/IP, CIA (dôvernosť, integrita, dostupnosť), hĺbková obrana, CVSS, CWE, firewall, IPS/IDS a karanténa
Vedúci analytik tímu reakcie na incidenty počítačovej bezpečnosti (CSIRT).
Zručnosti: IR, vyhľadávanie hrozieb, OSINT, sieťová a hostiteľská forenzná analýza
Produkty: ArcSight ESM (Micro Focus), QRadar SIEM (IBM), MP SIEM (Positive Technologies), FortiSIEM (Fortinet)
Tento kurz obsahuje najrelevantnejšie materiály, ktoré potrebujete, aby ste prenikli do odvetvia informačnej bezpečnosti. Teoretická časť obsahuje ako základy ako CIA Triad, tak aj Defense in Depth, s ktorými každý začína bezpečnostných špecialistov, ako aj užšie zamerané znalosti, ako je ochrana koncových bodov a kybernetická forenzná analýza. Pochopíte, ako sa „zlí ľudia“ správajú pri skutočných kybernetických útokoch a naučíte sa, ako sa proti nim správne brániť.
Veľa praxe od zachytávania a analýzy paketov v programe Wireshark až po vytvorenie vlastného sandboxu na analýzu škodlivého softvéru a nasadenie ochrany pre celú sieť pomocou IPS.
Unit 1: Network Concepts
1.1 Úvod do kurzu a ako ho absolvovať. Prednáška
1.2 Funkcie sieťových vrstiev. Prednáška
Referenčný model 1.2 OSI. Prednáška
1.3 Sada protokolov TCP/IP. Prednáška
1.4 Účely rôznych sieťových protokolov. Prednáška
1.5 Laboratórna práca č.1. Prax
Blok 2: Sieťové komponenty a bezpečnostné systémy
2.1 Sieťové služby. Prednáška
2.2 Address Resolution Protocol (ARP). Prednáška
2.3 Systém doménových mien. Prednáška
2.4 Laboratórne práce č.2. Prax
2.5 Laboratórna práca č.3. Prax
2.6 DHCP. Prednáška
2.7 Úvod do typov sieťových zariadení. Prednáška
2.8 Systémy zabezpečenia siete. Prednáška
Kapitola 3: Bezpečnostné koncepty
3.1 Dôvernosť. Prednáška
3.2 Bezúhonnosť. Prednáška
3.3 Dostupnosť. Prednáška
3.4 Bezpečnostná terminológia. Prednáška
Kapitola 4: Zásady bezpečnosti
4.1 Bezpečnostné nástroje používané na kontrolu typov údajov v sieti. Prednáška
4.2 Útočný povrch a zraniteľné miesta. Prednáška
4.3 Laboratórne práce č.4. Prax
4.4 NetFlow. Prednáška
4.5 Vplyv sieťových technológií na viditeľnosť údajov. Prednáška
4.6 Zoznamy kontroly prístupu. Prednáška
4.7 NAT a PAT. Prednáška
4.8 Tunelovanie, zapuzdrenie a šifrovanie. Prednáška
4.9 Peer-to-Peer (P2P) a TOR. Prednáška
4.10 Vyvažovanie záťaže. Prednáška
4.11 Typy udalostí IPS novej generácie. Prednáška
4.12 Pochopenie spôsobu, akým útočníci prenášajú škodlivý kód. Prednáška
4.13 Systém názvov domén (DNS). Prednáška
4.14 Network Time Protocol. Prednáška
4.15 Webová prevádzka. Prednáška
4.16 E-mailová prevádzka. Prednáška
Blok 5: Metódy útoku
5.1 Sieťové útoky. Prednáška
5.2 Odmietnutie služby (DoS). Prednáška
5.3 Distribuované odmietnutie služby (DDoS). Prednáška
5.4 Man-in-the-middle. Prednáška
5.5 Útoky na webové aplikácie. Prednáška
5.6 Injekcia SQL. Prednáška
5.7 Implementácia príkazov. Prednáška
5.8 Skriptovanie medzi stránkami (XSS). Prednáška
5.9 Falšovanie požiadaviek medzi stránkami. Prednáška
5.10 Útoky sociálneho inžinierstva. Prednáška
5.11 Phishing. Prednáška
5.12 Spear-phishing. Prednáška
5.13 Útok na napájadlo. Prednáška
5.14 Útok na dodávateľský reťazec. Prednáška
5.15 Útoky na koncové body. Prednáška
5.16 Pretečenie vyrovnávacej pamäte. Prednáška
5.17 Riadenie a riadenie (C2). Prednáška
5.18 Malvér a ransomvér. Prednáška
5.19 Spôsoby obchádzania bezpečnostných opatrení a zahmlievania. Prednáška
Blok 6: Práca s kryptografiou a PKI
6.1 Prvky kryptografie. Prednáška
6.2 Typy šifier. Prednáška
6.3 Kryptoanalýza. Prednáška
6.4 Proces hashovania. Prednáška
6.5 Hašovacie algoritmy. Prednáška
6.6 Laboratórne práce č.5. Prax
6.7 Symetrické šifrovacie algoritmy. Prednáška
6.8 Symetrické algoritmy. Prednáška
6.9 Asymetrické šifrovacie algoritmy. Prednáška
6.10 Infraštruktúra verejného kľúča (PKI). Prednáška
6.11 Komponenty PKI. Prednáška
6.12 Certifikačná autorita. Prednáška
6.13 Digitálny podpis. Prednáška
6.14 Systém dôvery PKI. Prednáška
6.15 Laboratórna práca č.6. Prax
Blok 7: Analýza koncových hrozieb
7.1 Technológie zabezpečenia koncových bodov. Prednáška
7.2 Ochrana pred škodlivým softvérom a antivírusmi. Prednáška
7.3 Hostiteľská brána firewall. Prednáška
7.4 Linuxové IPTables. Prednáška
7.5 Hostiteľská detekcia narušenia. Prednáška
7.6 Biela/čierna listina na úrovni aplikácie. Prednáška
7.7 Systémový sandbox (Sandbox). Prednáška
7.8 Komponenty Microsoft Windows. Prednáška
7.9 Komponenty Linuxu. Prednáška
7.10 Monitorovanie zdrojov. Prednáška
Blok 8: Ponorte sa do Endpoint Security
8.1 Súborové systémy Microsoft Windows. Prednáška
8.2 Súborové systémy. Prednáška
8.3 Alternatívne dátové toky. Prednáška
8.4 Laboratórne práce č.7. Prax
8.5 súborové systémy Linux. Prednáška
8.6 CVSS. Prednáška
8.7 Metriky CVSS. Prednáška
8.8 Práca s nástrojmi na analýzu škodlivého softvéru. Prednáška
8.9 Laboratórne práce č.8. Prax
Jednotka 9: Počítačová forenzná
9.1 Postupnosť činností na zhromažďovanie a uchovávanie dôkazov o počítačovej kriminalite. Prednáška
9.2 Druhy dôkazov. Prednáška
9.3 Laboratórne práce č.9. Prax
9.4 Laboratórne práce č.10. Prax
9.5 Nástroje používané pri skúmaní počítačovej kriminality. Prednáška
9.6 Úloha prisúdenia vo vyšetrovaní. Prednáška
Jednotka 10: Analýza narušenia
10.1 Detekcia udalostí narušenia na základe zdrojových technológií. Prednáška
10.2 IDS/IPS. Prednáška
10.3 Firewall. Prednáška
10.4 Správa sieťových aplikácií. Prednáška
10.5 Protokoly proxy. Prednáška
10.6 Antivírus. Prednáška
10.7 Prvky NetFlow a transakčné údaje. Prednáška
10.8 Dynamické filtrovanie a operácie brány firewall na paketoch. Prednáška
Firewall s rozlíšením 10,9 DPI. Prednáška
10.10 Stavový firewall. Prednáška
10.11 Filtrovanie paketov. Prednáška
10.12 Porovnanie metód sledovania inline dopravy. Prednáška
10.13 Hlavičky protokolov v analýze narušenia. Prednáška
10.14 Ethernetový rámec. Prax
10.15 IPv4 a IPv6. Prednáška
10.16 TCP. Prednáška
10.17 UDP. Prednáška
10.18 ICMP. Prednáška
10.19 DNS. Prednáška
10.20 SMTP. Prednáška
10.21 HTTP a HTTPS. Prednáška
10,22 ARP. Prednáška
10.23 Analýza paketov pomocou súboru PCAP a Wireshark. Prednáška
10.24 Laboratórne práce č.11. Prax
Kapitola 11: Techniky riadenia bezpečnosti
11.1 Pochopenie spoločných prvkov artefaktu. Prednáška
11.2 Výklad základných regulárnych výrazov. Prednáška
11.3 Laboratórne práce č.12. Prax
11.4 Správa majetku. Prednáška
11.5 Nastavenie a správa mobilných zariadení. Prednáška
Unit 12: Incident Response Actions
12.1 Proces riešenia incidentov. Prednáška
12.2 Etapy spracovania incidentov. Prednáška
12.3 Získajte informácie o tímoch CSIRT a ich zodpovednostiach. Prednáška
12.4 Poďme sa ponoriť do profilovania siete a servera. Prednáška
12.5 Profilovanie siete. Prednáška
12.6 Profilovanie servera. Prednáška
12.7 Porovnanie štruktúr zhody. Prednáška
12,8 PCI DSS. Prednáška
12,9 HIPAA. Prednáška
Jednotka 13: Riešenie incidentov
13.1 Komponenty NIST SP 800-86. Prednáška
13.2 Postupy zhromažďovania dôkazov a volatilita. Prednáška
13.3 Zhromažďovanie údajov a integrita. Prednáška
13.4 Výmena informácií pomocou VERIS. Prednáška
13.5 Učenie Cyber Kill Chain. Prednáška
13.6 Diamantový model analýzy narušenia. Prednáška
13.7 Identifikácia chránených údajov v sieti. Prednáška
13.8 Osobne identifikovateľné informácie (PII). Prednáška
13.9 Osobné bezpečnostné informácie (PSI). Prednáška
13.10 Chránené zdravotné informácie (PHI). Prednáška
13.11 Duševné vlastníctvo. Prednáška
Blok 14: Implementácia bezpečnostných riešení Cisco
14.1 Implementácia AAA v prostredí Cisco. Prax
14.2 Nasadenie zónového firewallu. Prax
14.3 Nastavenie IPS. Prax
Záverečné testovanie
Certifikačný test
PrihlÁsenie