Schița de curs
Securitatea rețelelor
- Vulnerabilitățile protocolului TCP/IP: TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS
- Impactul adreselor de rețea asupra securității rețelei: Adrese IPv4 și IPv6, adrese MAC, segmentarea rețelei, notarea CIDR, NAT, rețele publice vs. private.
- Infrastructura și tehnologiile de rețea: Securitatea rețeleiarhitectura, DMZ, virtualizare, cloud, honeypot, server proxy, IDS, IPS
- Rețea SoHo wireless securizată: Filtrarea adreselor MAC, standarde și protocoale de criptare, SSID
- Criptografie: CIA, hașuri, PKI
- Tehnologii de acces securizat: tunelare, VPN, NAC, echilibrare a sarcinii
- Tipuri de date de securitate: date de alertă, de sesiune și de tranzacție, capturarea pachetelor complete, date statistice
- Jurnale: Syslog, SIEM și colectare de jurnale
- Evaluarea alertelor: reguli și alerte, instrumente de analiză, Security Onion
Concepte de securitate Endpoint
- Concepte de securitate a sistemelor de operare: Gestionarea actualizărilor Windows, politica de securitate locală, Windows Defender Firewall.
- Linux administrarea serverului, reguli de filtrare, configurare serviciifișier, dispozitiv de întărire, jurnale de servicii
- Jurnalele de sistem: Event Viewer, jurnale de audit, jurnale de sistem și de aplicații, syslog, identificarea anomaliilor
- Eliminarea programelor malware: Scanarea sistemelor, examinarea jurnalelor de scanare, remedierea programelor malware, prevenirea intruziunilor pe bază de gazdă
- Securitatea aplicațiilor: lista de blocări, lista de permise, sandboxing
Amenințarea cibernetică Management
- Testarea securității rețelelor: scanner de vulnerabilități, automatizare, tehnică, instrumente de securitate.
- Informații privind amenințările: standarde, baza de date CVE, platforme de informații
- Evaluarea vulnerabilității: profilarea rețelei și a serverului, CVSS
- Risk Management, evaluare și controale de securitate
- Criminalistică digitală și analiza și răspunsul la incidente
- Recuperare în caz de dezastru
Cerințe
- Experiență în securitate cibernetică
Mărturii (9)
Prezentare generală a subiectelor de risc și pregătirea pentru examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curs - CRISC - Certified in Risk and Information Systems Control
Tradus de catre o masina
Lap Qradar
Sutthikan Noisombat - NTT
Curs - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curs - Open Source Intelligence (OSINT) Advanced
Accesarea instrumentelor și posibilitatea de a pune întrebări cuiva prietenos despre care simțeam că nu mă va judeca
Kiara
Curs - Open Source Cyber Intelligence - Introduction
Tradus de catre o masina
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Foarte multe informații explicate foarte bine. GoExemple bune, exerciții interesante. Formatorul ne-a arătat experiența sa din lumea reală.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Curs - Application Security for Developers
Tradus de catre o masina
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Curs - Android Security
Azure web security, a fost mai mult decât mă așteptam, testele de penetrare pe care nu le-aș face niciodată în meseria mea
Toby
Curs - Application Security in the Cloud
Tradus de catre o masina
echilibrul dintre cursuri și practică, ritmul, cunoștințele și abilitățile pedagogice ale formatorului
Armando Pinto - EID
Curs - C/C++ Secure Coding
Tradus de catre o masina