Öppna kurser

System and Network Security Introduction

Under denna kurs i IT-säkerhet/cyber Security får du kunskaper för att kunna analysera och bedöma säkerhetsrisker i era nätverk och lär dig att välja och använda lämpliga motåtgärder. Du lär dig att utvärdera metoder för autentisering, att söka efter eventuella sårbarheter i operativsystem och minska organisationens exponering mot risker i företagets lokala och virtuella privata nätverk.

Efter genomgången kurs ska deltagarna kunna:

 • Analysera risken för säkerhetshot och skydda den egna organisationens system och information
 • Minska sårbarheten med brandväggar och datakryptering
 • Bedöma mekanismer för autentisering av användare och värd
 • Hantera den ökade säkerhetsrisk som Internet och intranät innebär

Den här kursen täcker flera delar av (ISC)2 CISSP certification exam. Kursen ger 23 'A-level' CPE credits vilka behövs för att bibehålla en CISSP-certifiering

Förkunskaper
Rekommenderad erfarenhet:

 • Van användare av Microsoft Windows

Kursinnehåll
Bygga en säker organisation

Verkliga hot som påverkar cybersäkerheten

 • Hackare innanför och utanför
 • Tjuvlyssning
 • "Spoofing"
 • Snokande
 • Trojanska hästar
 • Virus
 • Avlyssning

En policy för cybersäkerhet: ditt grundskydd

 • Definiera dina mål för informationssäkerhet
 • Bedöma exponeringen

Kryptografi för nybörjare
Skydda data med symmetrisk kryptering

 • Välja algoritm: DES, AES, RC4 och övriga
 • Välja lämplig nyckellängd och fördelning av nycklar

Lösa nyckelfördelningsproblem med asymmetrisk kryptering

 • Generera nycklar
 • Kryptera med RSA
 • PGP och GnuPG
 • Bedöma Web of Trust och PKI

Säkerställa integritet med hash-funktioner

 • Kasta om med MD5 och SHA
 • Skydda data under överföring
 • Skapa en digital signatur

Kontrollera användarens och värdens identitet
Utvärdera traditionella, statiska lösenordsscheman

 • Skapa lösenord som förhindrar gissningsförsök
 • Skydda mot attacker via "social ingenjörskonst"
 • Kryptera lösenord för att hindra password sniffing

Utvärdera kraftfulla autentiseringsmetoder

 • Förhindra återinloggning med engångslösenord och symboliska lösenord
 • Använda biometrik som en del i multifaktorsautentisering

Autentisering av värdar

 • Kritiskt granska IP-adresser
 • "Adress-spoofing" och dess motåtgärder
 • Lösningar för trådlösa nätverk

Förhindra systemintrång
Upptäcka sårbarheter i systemet

 • Söka sårbara punkter i operativsystemet
 • Upptäcka problem med åtkomsträttigheter till filer
 • Begränsa åtkomsten med fysisk säkerhet

Kryptera konfidentiella filer

 • Kryptera med applikationsspecifika verktyg
 • Återskapa krypterad data

Härda operativsystemet

 • Låsa användarkonton
 • Säkra administratörsrättigheter
 • Skydda mot virus

Skydda mot nätverksintrång
Söka efter sårbarheter

 • Söka efter bluffservrar (s.k. "rogue servers")
 • Profilera system och tjänster

Minska attacker av typen Denial of Service (DoS)

 • Säkra DNS
 • Begränsa följderna av "common attacks"

Kontrollera nätverkstrafiken med brandväggar

 • Förebygga intrång med filter
 • Implementera en policy för cybersäkerhet
 • Implementera brandväggar

Skydda webbtjänster och webbapplikationer

 • Utvärdera input från användare
 • Hantera informationsläckor

Göra nätverket konfidentiellt
Hot från LAN

 • Snokande i nätverket
 • Minska hoten från anslutna värdar
 • Partitionera nätverket för att förhindra dataläckor
 • Identifiera sårbarheter i trådlös LAN

Konfidentiella anslutningar utåt

 • Göra nätverket konfidentiellt genom kryptering
 • Säkra kommunikationen med IPSec

Kursen levereras genom utbildningspartner Learning Tree

Learning-Tree-Logo_horizontal.png