Cursuri Network Security

În timpul cursului, participanții vor învăța:

- Ce sunt atacurile de negare a serviciilor, Inundarea, Sniffing, MIM?
- Cum de a rupe de la rețea la server?
- Cum să vizionați pachetele în rețea (de asemenea, care rulează pe switch-uri)?
- Vedeți orice combinație a lumii?
- Cum se monitorizează rețeaua?
- Cum se configurează un paravan de protecție?
- Cum se utilizează conexiunile criptate?
- Cum de a crea tuneluri?
- Cum se înregistrează pachetele?
- Cum să scanați porturile?
- Cum de a reduce numărul de servicii inutile pe server?

Deoarece toate aplicațiile de astăzi se bazează foarte mult pe comunicații și rețele, nu există securitate pentru aplicații fără securitate de rețea.

Acest curs se concentrează pe securitatea rețelei cu un punct de vedere al securității software și discută atacuri comune de rețea și apărări pe diferite straturi OSI, cu accent pe problemele stratului de aplicație, abordând subiecte precum gestionarea sesiunilor sau refuzul serviciului.

Deoarece criptografia este un aspect critic al securității rețelei, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografie asimetrică și acordul cheie. În loc să prezinte un fond matematic și teoretic aprofundat, aceste elemente sunt discutate dintr-o perspectivă doar practică, inginerească, care prezintă exemple de cazuri tipice de utilizare și considerente practice legate de utilizarea criptelor, cum ar fi infrastructurile publice cheie. Sunt introduse protocoale de securitate în multe domenii de comunicare sigură, cu o discuție aprofundată despre cele mai utilizate familii de protocoale precum IPSEC și SSL / TLS.

În cele din urmă, sunt discutate vulnerabilitățile tipice cripto - atât legate de anumiți algoritmi cripto și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și similare, precum și atacul de cronometrare RSA. În fiecare caz, considerentele practice și consecințele potențiale sunt descrise din nou pentru fiecare problemă, fără a intra în detalii matematice profunde.

Participanții care participă la acest curs vor

- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați mai multe despre atacurile de rețea și apărarea la diferite niveluri OSI
- Înțelegeți practic criptografia
- Înțelegeți protocoalele esențiale de securitate
- Înțelegeți câteva atacuri recente împotriva criptosistemelor
- Obțineți informații despre unele vulnerabilități recente legate
- Obțineți surse și lecturi suplimentare privind practicile de codare sigure

Public

Dezvoltatori, profesioniști

Public:

Administratorii de sistem și administratorii rețelei, precum și oricine este interesat de tehnologiile defensive de securitate a rețelei.

BeyondCorp este un cadru de securitate open source Zero Trust, care permite angajaților să lucreze în siguranță din orice locație, fără a fi nevoie de un VPN tradițional.

În cadrul acestei instruiri, instruite în direct, participanții vor învăța cum să înființeze un sistem de securitate zero, pe măsură ce înființează și implementează BeyondCorop într-un mediu live-lab.

Până la sfârșitul acestui antrenament, participanții vor putea:

- Evaluează modelul de securitate existent al organizației.
- Mutați controalele de acces din perimetru către dispozitive și utilizatori individuali.
- Implementați aplicații folosind un flux de lucru de autentificare și autorizare centrat pe utilizator și dispozitiv.
- Înțelegeți, planificați și implementați o rețea Zero Trust în cadrul organizației lor.

Public

- Ingineri de rețea
- Profesioniști în domeniul securității cibernetice
- Arhitecți de sistem
- Managerii IT

Formatul cursului

- Partea de prelegere, o discuție parțială, exerciții și practici practice

Notă

- Pentru a solicita un antrenament personalizat pentru acest curs, vă rugăm să ne contactați pentru a vă organiza.

wireless și telecomunicații rețea de securitate se referă la practicile efectuate pentru a proteja dispozitivele de comunicare, terminale echipamente, echipamente de rutare, servere și dispozitive wireless și rețele împotriva atacurilor malware.

acest instructor-condus, de formare Live (la fața locului sau la distanță) este destinat persoanelor tehnice care doresc să aplice cele mai potrivite instrumente și tehnici pentru a asigura atât de telecomunicații, precum și rețele fără fir.

format al cursului

- interactive prelegere și discuții.
- o mulțime de exerciții și practică.
- hands-on punerea în aplicare într-un mediu de laborator live.

curs opțiuni de personalizare

- pentru a solicita un training personalizat pentru acest curs, va rugam sa ne contactati pentru a aranja.

De ce ar trebui să participi?

Cursul de formare Certified Lead Ethical Hacker vă permite să dezvoltați expertiza necesară pentru a efectua teste de penetrare a sistemului informațional prin aplicarea principiilor, procedurilor și tehnicilor de testare a penetrării recunoscute, pentru a identifica potențialele amenințări pe o rețea de calculatoare. În cadrul acestui curs de formare, veți dobândi cunoștințele și abilitățile pentru a gestiona un proiect sau o echipă de testare a penetrării, precum și planificați și efectuați pentesti interni și externi, în conformitate cu diverse standarde precum Standardul de execuție a testării penetrației (PTES) și Open Manual de metodologie de testare a securității sursei (OSSTMM). Mai mult, veți obține, de asemenea, o înțelegere detaliată a modului de a elabora rapoarte și propuneri de contramăsura. În plus, prin exerciții practice, veți putea stăpâni tehnicile de testare a penetrării și veți dobândi abilitățile necesare pentru a gestiona o echipă pentest, precum și comunicarea cu clienții și rezolvarea conflictelor.

Cursul de pregătire piratat etic certificat oferă o viziune tehnică a securității informațiilor prin hacking-uri etice, folosind tehnici comune, cum ar fi colectarea informațiilor și detectarea vulnerabilității, atât în interiorul, cât și în afara unei rețele de afaceri.

Pregătirea este, de asemenea, compatibilă cu cadrul NICE (Inițiativa Națională pentru Educația în Cibersecuritate) Cadrul de protecție și apărare.

După ce stăpâniți cunoștințele și abilitățile necesare în domeniul hacking-ului etic, puteți susține examenul și puteți solicita acreditarea „PECB Certified Lead Ethical Hacker”. Deținând un certificat PECB Lead Ethical Hacker, veți putea demonstra că ați dobândit abilitățile practice pentru efectuarea și gestionarea testelor de penetrare conform celor mai bune practici.

Care ar trebui să participe?

- Persoanele interesate de securitatea IT, și în special de hackingul etic, pentru a afla mai multe despre subiect sau pentru a începe un proces de reorientare profesională.
- Ofițerii de securitate a informațiilor și profesioniștii care doresc să stăpânească tehnicile de testare a hacking-ului și penetrării etice
- Managerii sau consultanții care doresc să învețe cum să controleze procesul de testare a penetrării.
- Auditorii care doresc să efectueze și să efectueze teste de penetrare profesională.
- Persoanele responsabile pentru menținerea securității sistemelor informaționale într-o organizație.
- Experți tehnici care doresc să învețe cum să pregătească un pentest.
- Profesioniști în securitate cibernetică și membri ai echipei de securitate a informațiilor

OpenVAS este un cadru open source avansat, care constă în mai multe servicii și instrumente pentru scanarea și gestionarea vulnerabilității rețelei În acest training instruit, participanții vor învăța cum să utilizeze OpenVAS pentru scanarea vulnerabilității rețelei Până la sfârșitul acestui curs, participanții vor putea: Instalați și configurați OpenVAS Aflați caracteristicile fundamentale și componentele OpenVAS Configurați și implementați scanări de vulnerabilitate în rețea cu OpenVAS Examinați și interpretați rezultatele scanării OpenVAS Public Inginerii de rețea Administratorii de rețea Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră Notă Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja .

Palo Alto Networks oferă o platformă care include firewall-uri avansate și extensie de cloud. Firewall-urile Palo Alto previne intruziunea malware cu o abordare automată care oferă securitate constantă.

Acest antrenament în direct, instruit în direct (la fața locului sau la distanță), se adresează dezvoltatorilor care doresc să prevină intruziuni malware cu Palo Alto Networks.

Până la sfârșitul acestui antrenament, participanții vor putea:

- Stabiliți mediul de dezvoltare necesar pentru a începe dezvoltarea firewall-urilor.
- Implementați un firewall Palo Alto într-un server cloud.
- Gestionați fluxul de pachete prin firewall-uri Palo Alto.
- Interpretați clasificările și tipurile QoS.

Formatul cursului

- Prelegeri și discuții interactive.
- O mulțime de exerciții și practică.
- Implementarea practică într-un mediu de laborator live.

Opțiuni de personalizare a cursului

- Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a vă organiza

Nmap este un scaner de port utilizat pentru penetrarea și testarea rețelei. Scanere port, ar fi Nmap, descoperi comunicații vulnerabile pe sisteme de rețea de calculatoare.

Acest instructor-condus, de formare Live (la fața locului sau la distanță) este destinat testere software care doresc să protejeze rețeaua organizației lor cu Nmap.

Până la sfârșitul acestei instruiri, participanții vor putea:

- Configurați mediul de testare necesar pentru a începe să utilizați Nmap.
- Scanați sisteme de rețea pentru vulnerabilități de securitate.
- Descoperiți gazdele active și vulnerabile.

Formatul cursului

- Prelegere interactivă și discuții.
- O mulțime de exerciții și practică.
- Punerea în aplicare hands-on într-un mediu de laborator live.

Opțiuni de personalizare curs

- Pentru a solicita un training personalizat pentru acest curs, va rugam sa ne contactati pentru a aranja.

FortiGuard Labs este o companie de cercetare a informațiilor de securitate și amenințări de către Fortinet, unul dintre furnizorii de servicii de securitate cibernetică de astăzi. Printre produsele sale cele mai remarcabile sunt FortiGate firewall-urile de generație următoare (NGFW-uri) care sunt mai eficiente decât firewall-urile cu specificații mai mici. FortiGate NGFW-urile pot filtra traficul de rețea, menținând în același timp caracteristicile firewall-urilor puternice, ceea ce le face optim pentru centrele de date hibrid și hiper-scale ale întreprinderilor.

Această formare directă (online sau on-site) este destinată inginerilor de securitate și administratorilor de sisteme care doresc să utilizeze sistemele de rețea avansate bazate pe securitate ale NGFW pentru a-și proteja organizația de amenințări interne și externe.

La sfârșitul cursului, participanții vor putea:

Instalați și configurați modelul de software și hardware preferat FortiGate NGFW. Funcționați și utilizați FortiGate NGFW pentru a îmbunătăți eficiența sarcinilor de administrare a sistemului. Gestionați diferite forme de amenințări externe și interne folosind caracteristicile FortiGate. Integrați FortiGate țesutul de securitate cu întreaga infrastructură IT pentru a oferi protecție automată rapidă. Asigurați protecția pe termen lung împotriva atacurilor cu inteligență independentă și continuă FortiGate amenințare. Răspundeți cele mai frecvente erori de setare a sistemului firewall relevante pentru FortiGate NGFW. Implementarea soluțiilor de securitate Fortinet în alte aplicații de întreprindere.

Formatul cursului

Lecții și discuții interactive. Multe exerciții și practici. Implementarea pe mâini într-un mediu live-lab.

Opțiuni de personalizare

Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.