Monday, February 20, 2012 11:35 PM levaja

Novi krug kurseva iz oblasti bezbednosti!

Privredna komora Beograda u saradnji sa firmom Network Security Solutions organizuje novi krug obuke iz oblasti IT bezbednosti.

U pitanju su kursevi Fundamentals of Network Security (počinje 28.02.2012., traje pet dana, svake nedelje po jedan) i Fundamentals of Information Security (počinje 02.03.2012., traje šest dana, svake nedelje po jedan) . Prvi je tehničkog tipa i pokriva oblasti koje pokrivaju Microsoftov Fundamentals of Network Security i CompTIA Security+, dok drugi pokriva oblasti CISSP kursa i orijentisan je na menadžment u IT bezbednosti. Ovo nisu zvanični kursevi sa Security+ i CISSP, ali obrađuju teme neophodne za navedene sertifikate.

Za sve detalje možete se obratiti Aleksandru Matiću (tel. 3625-143), e-mail: matica[at]kombeg.org.rs i Milanu Vlahoviću (tel. 3629-330), e-mail: milanvl[at]kombeg.org.rs ili mojoj malenkosti na dejan.levaja[at]netsec.rs.

 

 

Agenda kursa Fundamentals of Network Security:

 

 

Uvod u informacionu bezbednost

Modul obrađuje pojmove kao što su digitalne informacije, podaci, informacioni sistemi i njihov značaj u savremenom poslovanju i životu. Šta je to informaciona bezbednost i kako se postiže. Koji faktori utiču na bezbednost i do kakvih sve problema može dovesti neadekvatna zaštita računara i podataka.

 

Pretnje, rizici i ranjivosti

Modul obrađuje ko, zašto i kako napada informacione sisteme. Koji je profil napadača/hakera, kakvim se tehnikama i alatima služi. Tema pokriva različite vrste napada kao što su DoS, MitM, Spoofing, BoF, DNS poisoning i brojne druge. Polaznici kursa će imati prilike da se upoznaju sa BackTrack Linux distribucijom, Metasploit frejmvorkom i drugim javno dostupnim alatima, virusima, trojancima i ostalim programima zlonamernog koda. Modul obuhvata demonstracije i praktične vežbe.

 

Mrežna bezbednost

Modul opisuje tehnologije, uređaje i softvere koji omogućavaju kreiranje bezbednih mreža kao što su  firewalli, uređaji za detekciju i prevenciju upada (IDS/IPS), VPN koncentratori i ostala aktivna mrežna oprema. Posaban naglasak se daje na pravilno dizajniranje mreže sa stanovišta bezbednosti (DMZ, VLAN, NAT, Wireless,  virtualizacija i slično), kao i na preporučene bezbednosne prakse za IT administratore (ACL, 802.1x, Port Security, analiza logova). Ovaj modul takođe obrađuje mrežne protokole i servise kao i načine njihove zaštite.

 

Bezbednost aplikacija, podataka i računara

Modul obrađuje bezbednost operativnih sistema, desktop i web aplikacija sa stanovišta napadača. Polaznici kursa će kroz seriju demonstracija videti kako hakeri pronalaze propuste u aplikacijama i kako ih zloupotrebljavaju. Poseban naglasak je dat na pisanje bezbednog koda, kao i na druge mehanizme zaštite aplikacija i operativnih sistema (anti virusi, bezbedna podešavanja operativnih sistema). Termini sa kojima će se polaznici upoznati su između ostalog i: Fuzzing, Debugging, XSS, XSRF, DEP, ASLR i drugi. Obrađuju se i teme bitne za zaštitu podataka: backup, šifrovanje podataka, prevencija gubitka podataka i drugo.

 

Kontrola pristupa i menadžment identiteta

Modul obrađuje principe autentifikacije i autentifikacione protokole kao što su Kerberos, RADIUS, TACACS i drugi. Polaznici će se upoznati sa tokenima, smart karticama,  preporučenim praksama u vidu razdvajanja privilegija, upravljanja lozinkama i kontrolama pristupa.

 

Kriptografija

Modul obrađuje kriptografske principe u vidu simetričnih, asimetričnih i heš algoritama.  Polaznici će se upoznati sa steganografskim tehnikama, odnosno tehnikama sakrivanja podataka. Biće obrađeni i kriptografski alati i proizvodi, kao i principi rada infrastrukture javnih ključeva i digitalnih sertifikata.

 

Regulativa i operativna bezbednost

Ovaj modul se bavi analizom rizika i načinima proračuna. Upućuje polaznike u načine ublažavanja rizika, pa se u okviru toga obrađuju i upravljanje rizicima, upravljanje izmenama (Change Management), bezbednosne politike i procedure, treninzi podizanja bezbednosne kulture i svesti (Security Awareness), oporavljanje od pada sistema i drugo. Ovaj modul takođe obrađuje i upravljanje incidentima, kao i digitalnu forenziku.

 

Svi polaznici kursa dobijaju knjigu CompTIA Security + All-in-One Exam Guide (Exam SY0-301), 3rd Edition i CD-ROM sa testovima(ili sličnu).

 

 

 

 

Leave a Comment

(required) 
(required) 
(optional)
(required) 
Are you a human?