Under denna kurs i IT-säkerhet/cyber Security får du kunskaper för att kunna analysera och bedöma säkerhetsrisker i era nätverk och lär dig att välja och använda lämpliga motåtgärder. Du lär dig att utvärdera metoder för autentisering, att söka efter eventuella sårbarheter i operativsystem och minska organisationens exponering mot risker i företagets lokala och virtuella privata nätverk.

Utbildningsmål

Efter genomgången kurs ska deltagarna kunna:

• Analysera risken för säkerhetshot och skydda den egna organisationens system och information
• Minska sårbarheten med brandväggar och datakryptering
• Bedöma mekanismer för autentisering av användare och värd
• Hantera den ökade säkerhetsrisk som Internet och intranät innebär

Förkunskaper

Rekommenderad erfarenhet:

• Van användare av Microsoft Windows

Certifiering

• Den här kursen täcker flera delar av (ISC)2 CISSP certification exam
• Den här kursen ger 23 'A-level' CPE credits vilka behövs för att bibehålla en CISSP-certifiering

Detaljerat kursinnehåll

Bygga en säker organisation

Verkliga hot som påverkar cybersäkerheten

• Hackare innanför och utanför
• Tjuvlyssning
• "Spoofing"
• Snokande
• Trojanska hästar
• Virus
• Avlyssning

En policy för cybersäkerhet: ditt grundskydd

• Definiera dina mål för informationssäkerhet
• Bedöma exponeringen

Kryptografi för nybörjare

Skydda data med symmetrisk kryptering

• Välja algoritm: DES, AES, RC4 och övriga
• Välja lämplig nyckellängd och fördelning av nycklar

Lösa nyckelfördelningsproblem med asymmetrisk kryptering

• Generera nycklar
• Kryptera med RSA
• PGP och GnuPG
• Bedöma Web of Trust och PKI

Säkerställa integritet med hash-funktioner

• Kasta om med MD5 och SHA
• Skydda data under överföring
• Skapa en digital signatur

Kontrollera användarens och värdens identitet

Utvärdera traditionella, statiska lösenordsscheman

• Skapa lösenord som förhindrar gissningsförsök
• Skydda mot attacker via "social ingenjörskonst"
• Kryptera lösenord för att hindra password sniffing

Utvärdera kraftfulla autentiseringsmetoder

• Förhindra återinloggning med engångslösenord och symboliska lösenord
• Använda biometrik som en del i multifaktorsautentisering

Autentisering av värdar

• Kritiskt granska IP-adresser
• "Adress-spoofing" och dess motåtgärder
• Lösningar för trådlösa nätverk

Förhindra systemintrång

Upptäcka sårbarheter i systemet

• Söka sårbara punkter i operativsystemet
• Upptäcka problem med åtkomsträttigheter till filer
• Begränsa åtkomsten med fysisk säkerhet

Kryptera konfidentiella filer

• Kryptera med applikationsspecifika verktyg
• Återskapa krypterad data

Härda operativsystemet

• Låsa användarkonton
• Säkra administratörsrättigheter
• Skydda mot virus

Skydda mot nätverksintrång

Söka efter sårbarheter

• Söka efter bluffservrar (s.k. "rogue servers")
• Profilera system och tjänster

Minska attacker av typen Denial of Service (DoS)

• Säkra DNS
• Begränsa följderna av "common attacks"

Kontrollera nätverkstrafiken med brandväggar

• Förebygga intrång med filter
• Implementera en policy för cybersäkerhet
• Implementera brandväggar

Skydda webbtjänster och webbapplikationer

• Utvärdera input från användare
• Hantera informationsläckor

Göra nätverket konfidentiellt

Hot från LAN

• Snokande i nätverket
• Minska hoten från anslutna värdar
• Partitionera nätverket för att förhindra dataläckor
• Identifiera sårbarheter i trådlös LAN

Konfidentiella anslutningar utåt

• Göra nätverket konfidentiellt genom kryptering
• Säkra kommunikationen med IPSec