2 dny

General Security

Zašlete mi více informací o školení

* pole označená hvězdičkou jsou povinná

Cena: 11.000 Kč bez DPH
Max. počet účastníků: 6

Popis školení:

Jedná se o dvoudenní kurz, který předpokládá základní znalosti počítačových sítí. Na tomto školení se účastníci seznámí s obecnými zásadami počítačové bezpečnosti. Budete seznámeni s metodikami v oblasti počítačové bezpečnosti a nejdůležitějšími zásadami a best practices v oblastech (komplexní nasazení antivirových systémů, Firewall, IPS, VPN, PKI, HoneyPots, Kryptografie). Samozřejmostí jsou praktické ukázky útoků a vysvětlení obrany proti nim.

Osnova školení:

Kapitola 1

  • Endpoint security - komplexně
  • Šifrování ukládaných dat
  • DLP – řízení toku citlivých informací
  • Kapitola 2

    • Klasifikace virů
    • Antivirus best practices
    • Konkrétní metody boje proti spamu

    Kapitola 3

    • Jednotlivé typy firewallů, jejich výhody a nevýhody
    • Systémy detekce a prevence průniku IDS / IPS / IDP
    • Virtual private network VPN

    Kapitola 4

    • Symetrická vs. asymetrická kryptografie
    • Symetrické algoritmy DES, 3DES, IDEA,CAST, AES, BlowFish...
    • Asymetricke algoritmy RSA, DSA, ECDSA,....
    • Hashovaci algoritmy MD5, SHA-1, SHA-2

    Kapitola 5

    • Definice PKI, jednotlivých komponent a jejich vztahů
    • Hlavní význam a funkce PKI

    Kapitola 6

    • Prostředky a zůsoby autentizace a autorizace

    Kapitola 7

    • Dělení honeypots (dle míry interaktivity, dle účelu)

    Kapitola 8

    • Metody zabezpečení WiFi sítí a jejich slabiny
    • Praktické ukázky prolomení jednotlivých metod zabezpečení
    • Ochrana proti jednotlivým útokům proti bezdrátovým sítím

    Kapitola 9

    • Metody útoků a jejich výhody z pohledu útočníka
    • Útoky na switchovaném ethernetu včetně praktické ukázky
    • Útoky na šifrovanoou komunikaci
    • Podceňované typy útoků
    • Vysvětlení a ukázky jednotlivých typů útoků na šifrované spojení a obrany proti nim

    Kapitola 10

    • podmíněná vs. nepodmíněná bezpečnost
    • současná neutěšená situace a vysvětlení problémů
    • vliv kvantových počítačů na odonost současných šifer a nastínění budoucnosti v šifrování
    • A co na to naše legislativa?

    Kapitola 11

    • Směry a metodologie (TCSEC, ITSEC,Common Criteria)
    • ČSN ISO 17799, 27001, BS 7799-2
    • Cyklus PDCA
    • Zákon o ochraně osobních údajů

    Kapitola 12

    • Bezpečnostní politiky, havarijní plány
    • Penetrační testy, audity aplikací, bezpečnostní audity (co nám přináší a proč jsou nutné)
    • OSSTM – Perfect Security, Security Metrics
    • OWASP
    • Školení odpovědných praconíků
    • Rizika (analýza a management rizik)

    Kapitola 13

    • Výhody a nevýhody outsoursingu bezpečnostního řešení
    • Legislativní pohled na outsoursing bezpečnostního řešení

V případě zájmu nás můžete kontaktovat:

Další informace o školeních je možné získat na e-mailové adrese: skoleni@4safety.cz.