Öppna kurser

Introduktion till system- och nätverkssäkerhet

Under denna kurs i IT-säkerhet/cyber Security får du kunskaper för att kunna analysera och bedöma säkerhetsrisker i era nätverk och lär dig att välja och använda lämpliga motåtgärder. Du lär dig att utvärdera metoder för autentisering, att söka efter eventuella sårbarheter i operativsystem och minska organisationens exponering mot risker i företagets lokala och virtuella privata nätverk.

Efter genomgången kurs ska deltagarna kunna:

  • Analysera risken för säkerhetshot och skydda den egna organisationens system och information
  • Minska sårbarheten med brandväggar och datakryptering
  • Bedöma mekanismer för autentisering av användare och värd
  • Hantera den ökade säkerhetsrisk som Internet och intranät innebär

Den här kursen täcker flera delar av (ISC)2 CISSP certification exam. Kursen ger 23 'A-level' CPE credits vilka behövs för att bibehålla en CISSP-certifiering

Förkunskaper
Rekommenderad erfarenhet:

  • Van användare av Microsoft Windows

Kursinnehåll
Bygga en säker organisation

Verkliga hot som påverkar cybersäkerheten

  • Hackare innanför och utanför
  • Tjuvlyssning
  • "Spoofing"
  • Snokande
  • Trojanska hästar
  • Virus
  • Avlyssning

En policy för cybersäkerhet: ditt grundskydd

  • Definiera dina mål för informationssäkerhet
  • Bedöma exponeringen

Kryptografi för nybörjare
Skydda data med symmetrisk kryptering

  • Välja algoritm: DES, AES, RC4 och övriga
  • Välja lämplig nyckellängd och fördelning av nycklar

Lösa nyckelfördelningsproblem med asymmetrisk kryptering

  • Generera nycklar
  • Kryptera med RSA
  • PGP och GnuPG
  • Bedöma Web of Trust och PKI

Säkerställa integritet med hash-funktioner

  • Kasta om med MD5 och SHA
  • Skydda data under överföring
  • Skapa en digital signatur

Kontrollera användarens och värdens identitet
Utvärdera traditionella, statiska lösenordsscheman

  • Skapa lösenord som förhindrar gissningsförsök
  • Skydda mot attacker via "social ingenjörskonst"
  • Kryptera lösenord för att hindra password sniffing

Utvärdera kraftfulla autentiseringsmetoder

  • Förhindra återinloggning med engångslösenord och symboliska lösenord
  • Använda biometrik som en del i multifaktorsautentisering

Autentisering av värdar

  • Kritiskt granska IP-adresser
  • "Adress-spoofing" och dess motåtgärder
  • Lösningar för trådlösa nätverk

Förhindra systemintrång
Upptäcka sårbarheter i systemet

  • Söka sårbara punkter i operativsystemet
  • Upptäcka problem med åtkomsträttigheter till filer
  • Begränsa åtkomsten med fysisk säkerhet

Kryptera konfidentiella filer

  • Kryptera med applikationsspecifika verktyg
  • Återskapa krypterad data

Härda operativsystemet

  • Låsa användarkonton
  • Säkra administratörsrättigheter
  • Skydda mot virus

Skydda mot nätverksintrång
Söka efter sårbarheter

  • Söka efter bluffservrar (s.k. "rogue servers")
  • Profilera system och tjänster

Minska attacker av typen Denial of Service (DoS)

  • Säkra DNS
  • Begränsa följderna av "common attacks"

Kontrollera nätverkstrafiken med brandväggar

  • Förebygga intrång med filter
  • Implementera en policy för cybersäkerhet
  • Implementera brandväggar

Skydda webbtjänster och webbapplikationer

  • Utvärdera input från användare
  • Hantera informationsläckor

Göra nätverket konfidentiellt
Hot från LAN

  • Snokande i nätverket
  • Minska hoten från anslutna värdar
  • Partitionera nätverket för att förhindra dataläckor
  • Identifiera sårbarheter i trådlös LAN

Konfidentiella anslutningar utåt

  • Göra nätverket konfidentiellt genom kryptering
  • Säkra kommunikationen med IPSec

Kursen levereras genom utbildningspartner Learning Tree

Learning-Tree-Logo_horizontal.png