Tematy szkoleń
- Efektywne zarządzanie infrastrukturą IT
- Certyfikowany Helpdesk manager
- Administrator systemu zarządzania infrastrukturą IT
- Audytor legalności oprogramowania
- Audytor wewnętrzny legalności oprogramowania
- Audytor bezpieczeństwa systemów teleinformatycznych
- Administrator sieci bezprzewodowych
- Wykrywanie ataków, gromadzenie dowodów i obrona przed włamaniami
- Aspekty prawne w IT
- Etykieta, wizerunek i relacje w biznesie IT
Newsletter
Jeżeli chcą Państwo otrzymywać newsletter Akademi BTC, prosimy podać adres e-mail:
Projektodawca:
 |
Patronat:
 |
|
 |
 |
Partnerzy merytoryczni:
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Produkty:
 |
 |
 |
 |
 |
Strona główna › Wykrywanie ataków, gromadzenie dowodów i obrona przed włamaniami
Wykrywanie ataków, gromadzenie dowodów i obrona przed włamaniami
Informacje ogólne
- Kategoria szkolenia: Bezpieczeństwo
- Typ szkolenia: otwarte
- Organizator: BTC Sp. z o.o.
- Liczebność grupy:
Max 20 uczestników - Czas trwania szkolenia:
Szkolenia trwają 2 dni, po 8 godzin lekcyjnych każdego dnia od 9.00 do 17.00 - Cena:
630,00* zł / os.
stawka zwolniona z VAT, ostateczny koszt szkolenia - Cena zawiera:nocleg dla osób dojeżdzających, catering, materiały szkoleniowe, udział w warsztatach na komputerach
Program szkolenia
1. Wykład: Ataki techniczne na systemy cyfrowe:
Normy rodziny ISO IEC 2700x. Zabezpieczenia normatywne dotyczące złośliwego oprogramowania, postępowanie w przypadku incydentu bezpieczeństwa informacji.
2. Wykład: Wykrywanie ataków.
Arsenał broni przed atakami. Przegląd wrogiego oprogramowania. Wzrost ilości i szkodliwości złośliwego oprogramowania.
3. Warsztat: Topologia testowa – wprowadzenie do ćwiczeń.
Systemy zapór ogniowych – wprowadzenie do metodologii tworzenia zabezpieczeń. Pełne wdrożenie systemu opartego o IPTables. Uszczelnianie ruchu oraz audyt przygotowanego rozwiązania – firewalking.
4. Wykład: Gromadzenie i analiza dowodów.
Potrzeba gromadzenia dowodów. Zgłaszanie incydentów BI. Wytyczne normatywne. Przestępstwa transgraniczne. ISO IEC TR 18044. Działania po incydencie.
5. Warsztat: Budowa systemu wykrywania incydentów IDS.
Budowa systemu reakcji na wykryte incydenty - IPS. Wykrywanie ataków oraz włamań z wykorzystaniem systemowych dzienników zdarzeń.
6. Wykład: Bezpieczeństwo aplikacji.
Deklaracja stosowania. Zarządzanie ryzykiem wg ISO IEC 27005. Obowiązki działów IT wynikające z ISO IEC 27001 – załącznik A. Zarządzanie sieciami i systemami. Kontrola dostępu. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych.
7. Warsztat: Metody analiz słabości systemów z wykorzystaniem narzędzi Open Source.
Popularne metody ataków lokalnych i zdalnych. Ćwiczenia praktyczne oraz metody przeprowadzania ataków i obrony przed nimi, m.in. ataki głodowe na DHCP, zaawansowane i wielo-przeskokowe ataki ARP Injection, ICMP Blind Attack na połączenia TCP, ataki na wygaśnięcia TTL oraz omijanie zapór sieciowych – firewalkingu.
8. Warsztat: Bezpieczeństwo wybranych usług sieciowych.
Tworzenie i wdrażanie gwarantowanych metod dostępu na przykładzie tunelowania SSH poprzez VPN oraz tunelowania VPN poprzez SSH. Opracowywanie usług z akceptowalnym poziomem ryzyka i wdrażanie ich monitoringu.
9. Wykład: Zasady uszczelniania systemów i aplikacji, uprzedzająca obrona systemów.
Normy rodziny ISO IEC 2700x. Zabezpieczenia normatywne dotyczące złośliwego oprogramowania, postępowanie w przypadku incydentu bezpieczeństwa informacji.
2. Wykład: Wykrywanie ataków.
Arsenał broni przed atakami. Przegląd wrogiego oprogramowania. Wzrost ilości i szkodliwości złośliwego oprogramowania.
3. Warsztat: Topologia testowa – wprowadzenie do ćwiczeń.
Systemy zapór ogniowych – wprowadzenie do metodologii tworzenia zabezpieczeń. Pełne wdrożenie systemu opartego o IPTables. Uszczelnianie ruchu oraz audyt przygotowanego rozwiązania – firewalking.
4. Wykład: Gromadzenie i analiza dowodów.
Potrzeba gromadzenia dowodów. Zgłaszanie incydentów BI. Wytyczne normatywne. Przestępstwa transgraniczne. ISO IEC TR 18044. Działania po incydencie.
5. Warsztat: Budowa systemu wykrywania incydentów IDS.
Budowa systemu reakcji na wykryte incydenty - IPS. Wykrywanie ataków oraz włamań z wykorzystaniem systemowych dzienników zdarzeń.
6. Wykład: Bezpieczeństwo aplikacji.
Deklaracja stosowania. Zarządzanie ryzykiem wg ISO IEC 27005. Obowiązki działów IT wynikające z ISO IEC 27001 – załącznik A. Zarządzanie sieciami i systemami. Kontrola dostępu. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych.
7. Warsztat: Metody analiz słabości systemów z wykorzystaniem narzędzi Open Source.
Popularne metody ataków lokalnych i zdalnych. Ćwiczenia praktyczne oraz metody przeprowadzania ataków i obrony przed nimi, m.in. ataki głodowe na DHCP, zaawansowane i wielo-przeskokowe ataki ARP Injection, ICMP Blind Attack na połączenia TCP, ataki na wygaśnięcia TTL oraz omijanie zapór sieciowych – firewalkingu.
8. Warsztat: Bezpieczeństwo wybranych usług sieciowych.
Tworzenie i wdrażanie gwarantowanych metod dostępu na przykładzie tunelowania SSH poprzez VPN oraz tunelowania VPN poprzez SSH. Opracowywanie usług z akceptowalnym poziomem ryzyka i wdrażanie ich monitoringu.
9. Wykład: Zasady uszczelniania systemów i aplikacji, uprzedzająca obrona systemów.
Profil uczestników
Szkolenia skierowane są do przedsiębiorców oraz pracowników firm sektorów mikro/małe/średnie/ duże, w szczególności do:- dyrektorów i kierowników działów IT
- specjalistów i inspektorów ds. informatyki i bezpieczeństwa
- administratorów i informatyków
Forma szkolenia
- Wykład
- Prezentacje praktyczne
- Case study
- Warsztaty
Grupa docelowa
- Mikroprzedsiębiorstwa
- Małe przedsiębiorstwa
- Średnie przedsiębiorstwa
- Duże przedsiębiorstwa
Wykładowcy
- Andrzej Niemiec - PRIM, PTI
- Maciej Wiśniewski - BTC Sp. z o.o.
Certyfikaty
Każdy uczestnik otrzyma imienny certyfikat Akademii BTC potwierdzający zdobytą wiedzę i umiejętności. BTC jest zarejestrowaną placówką oświatową o numerze WOś-I-4320/466/2008 pod nazwą Centrum Edukacji BTCGość specjalny szkolenia
|
|||||
