План на курса
Мрежова сигурност
- Уязвимости на TCP/IP протокол: TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS Влияние на мрежовите адреси върху мрежовата сигурност: IPv4 и IPv6 адреси, MAC адреси, мрежова сегментация, CIDR нотация, NAT, публични срещу частни мрежи Мрежова инфраструктура и технологии: Архитектура за мрежова сигурност, DMZ, виртуализация, облак, honeypot, прокси сървър, IDS, IPS Защитена безжична SoHo мрежа: филтриране на MAC адреси, стандарти и протоколи за криптиране, SSID Криптография: CIA, Хешове, PKI Технологии за защитен достъп: тунелиране, VPN , NAC, балансиране на натоварването Типове данни за сигурност: предупреждение, данни за сесии и транзакции, пълно улавяне на пакети, статистически данни Регистри: Syslog, SIEM и събиране на регистрационни файлове Оценяване на предупреждения: правила и предупреждения, инструменти за анализ, Security Onion
Концепции за сигурност на крайната точка
- Концепции за сигурност на операционната система: управление на актуализацията на Windows, локална политика за сигурност, администриране на сървъра на защитната стена на Windows Defender Linux, правила за филтриране, конфигурационен файл на услугата, втвърдяващо устройство, регистрационни файлове на услуги Системни регистрационни файлове: Преглед на събития, регистрационни файлове за одит, регистрационни файлове на системата и приложенията, syslog, идентифициране на аномалии Премахване на злонамерен софтуер: Системи за сканиране, преглед на регистрационни файлове за сканиране, коригиране на злонамерен софтуер, предотвратяване на проникване на базата на хост Сигурност на приложението: блокиран списък, разрешен списък, пясъчна среда
Кибер заплаха Management
- Тестване на мрежовата сигурност: скенер за уязвимости, автоматизация на сигурността, техника, инструменти Разузнаване на заплахите: стандарти, CVE база данни, разузнавателни платформи Оценка на уязвимостта: профилиране на мрежа и сървър, CVSS Risk Management, контроли за оценка и сигурност Цифрови съдебни анализи и анализи на инциденти и отговор Възстановяване след бедствие
Изисквания
- Опит в киберсигурността
Oтзиви от потребители (10)
Преглед на темите за риска и подготовка за изпит
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Course - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Course - Open Source Intelligence (OSINT) Advanced
Достъп до инструменти и възможност да задавам въпроси на някой приятелски настроен, който чувствах, че няма да ме съди
Kiara
Course - Open Source Cyber Intelligence - Introduction
Machine Translated
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Course - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Много информация е обяснена много добре. Goот примери, интересни упражнения. Обучителят ни показа опита си от реалния свят.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Course - Application Security for Developers
Machine Translated
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Course - Android Security
Уеб сигурност на Azure, беше повече това, което очаквах, тестът за проникване, който никога не бих направил в работата си
Toby
Course - Application Security in the Cloud
Machine Translated
балансът между лекции и практика, ритъмът, знанията и педагогическите умения на обучителя
Armando Pinto - EID
Course - C/C++ Secure Coding
Machine Translated
Постоянно натискане на промени, когато на 3-ия ден започнах да се губя повече от преди и беше по-трудно да забележа грешката бързо, успях бързо да проверя най-новите промени и да остана в крак с материала
Paulina
Course - Advanced Java Security
Machine Translated