Struttura del corso
Sicurezza della rete
- Vulnerabilità del protocollo TCP/IP: TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS
- Impatto degli indirizzi di rete per la sicurezza della rete: indirizzi IPv4 e IPv6, indirizzi MAC, segmentazione della rete, notazione CIDR, NAT,reti pubbliche e private
- Infrastruttura e tecnologie di rete: architettura di sicurezza direte, DMZ, virtualizzazione, cloud, honeypot, server proxy, IDS, IPS
- Rete SoHo wireless sicura: filtraggio degli indirizzi MAC, standard e protocolli di crittografia, SSID
- Crittografia: CIA, Hash, PKI
- Tecnologie di accesso sicuro: tunneling, VPN, NAC, bilanciamento del carico
- Tipi di dati di sicurezza: dati di allarme, di sessione e di transazione, acquisizione completa dei pacchetti, dati statistici
- Log: Syslog, SIEM e raccolta di log
- Valutazione degli avvisi: regole e avvisi, strumenti di analisi, Security Onion
Concetti relativi alla sicurezza degli endpoint
- Concetti di sicurezza del sistema operativo: gestione degli aggiornamenti di Windows, criteri di sicurezza locali,Windows Defender Firewall
- Linux Amministrazione del server, regole di filtro, file di configurazione del servizio, dispositivo diprotezione avanzata, registri dei servizi
- Log di sistema: Visualizzatore eventi, registri di controllo, registri di sistema e applicazioni, syslog, identificazione di anomalie
- Rimozione malware: sistemi di scansione, revisione dei registri di scansione, correzione del malware, prevenzione delle intrusioni basata su host
- Sicurezza delle applicazioni: elenco di blocco, elenco consentiti, sandboxing
Minaccia informatica Management
- Network Security Testing: vulnerability scanner, securityautomation, tecnica, strumenti
- Threat Intelligence: standard, database CVE, piattaforme di intelligence
- Valutazione delle vulnerabilità: profilazione di rete e server, CVSS
- Risk Management, Valutazione e controlli di sicurezza
- Analisi e risposta forense digitale e degli incidenti
- Ripristino di emergenza
Requisiti
-
Esperienza nella sicurezza informatica
Recensioni (5)
Accedere agli strumenti ed essere in grado di fare domande a qualcuno amichevole che sentivo non mi avrebbe giudicato
Kiara
Corso - Open Source Cyber Intelligence - Introduction
Traduzione automatica
Panoramica degli argomenti di rischio e preparazione all'esame
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Corso - CRISC - Certified in Risk and Information Systems Control
Traduzione automatica
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Corso - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Corso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Molte informazioni spiegate molto bene. Good esempi, esercizi interessanti. L'allenatore ci ha mostrato la sua esperienza nel mondo reale.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Corso - Application Security for Developers
Traduzione automatica