Struttura del corso
Sicurezza della rete
- Vulnerabilità del protocollo TCP/IP: TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS
- Impatto degli indirizzi di rete per la sicurezza della rete: indirizzi IPv4 e IPv6, indirizzi MAC, segmentazione della rete, notazione CIDR, NAT,reti pubbliche e private
- Infrastruttura e tecnologie di rete: architettura di sicurezza direte, DMZ, virtualizzazione, cloud, honeypot, server proxy, IDS, IPS
- Rete SoHo wireless sicura: filtraggio degli indirizzi MAC, standard e protocolli di crittografia, SSID
- Crittografia: CIA, Hash, PKI
- Tecnologie di accesso sicuro: tunneling, VPN, NAC, bilanciamento del carico
- Tipi di dati di sicurezza: dati di allarme, di sessione e di transazione, acquisizione completa dei pacchetti, dati statistici
- Log: Syslog, SIEM e raccolta di log
- Valutazione degli avvisi: regole e avvisi, strumenti di analisi, Security Onion
Concetti relativi alla sicurezza degli endpoint
- Concetti di sicurezza del sistema operativo: gestione degli aggiornamenti di Windows, criteri di sicurezza locali,Windows Defender Firewall
- Linux Amministrazione del server, regole di filtro, file di configurazione del servizio, dispositivo diprotezione avanzata, registri dei servizi
- Log di sistema: Visualizzatore eventi, registri di controllo, registri di sistema e applicazioni, syslog, identificazione di anomalie
- Rimozione malware: sistemi di scansione, revisione dei registri di scansione, correzione del malware, prevenzione delle intrusioni basata su host
- Sicurezza delle applicazioni: elenco di blocco, elenco consentiti, sandboxing
Minaccia informatica Management
- Network Security Testing: vulnerability scanner, securityautomation, tecnica, strumenti
- Threat Intelligence: standard, database CVE, piattaforme di intelligence
- Valutazione delle vulnerabilità: profilazione di rete e server, CVSS
- Risk Management, Valutazione e controlli di sicurezza
- Analisi e risposta forense digitale e degli incidenti
- Ripristino di emergenza
Requisiti
-
Esperienza nella sicurezza informatica
Recensioni (10)
Panoramica degli argomenti di rischio e preparazione all'esame
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Corso - CRISC - Certified in Risk and Information Systems Control
Traduzione automatica
Lap Qradar
Sutthikan Noisombat - NTT
Corso - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Corso - Open Source Intelligence (OSINT) Advanced
Accedere agli strumenti ed essere in grado di fare domande a qualcuno amichevole che sentivo non mi avrebbe giudicato
Kiara
Corso - Open Source Cyber Intelligence - Introduction
Traduzione automatica
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Corso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Molte informazioni spiegate molto bene. Good esempi, esercizi interessanti. L'allenatore ci ha mostrato la sua esperienza nel mondo reale.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Corso - Application Security for Developers
Traduzione automatica
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Corso - Android Security
Azure web security, era più quello che mi aspettavo, i test di penetrazione che non avrei mai fatto nel mio lavoro
Toby
Corso - Application Security in the Cloud
Traduzione automatica
l'equilibrio tra lezioni frontali e pratica, il ritmo, le conoscenze del formatore e l'abilità pedagogica
Armando Pinto - EID
Corso - C/C++ Secure Coding
Traduzione automatica
Spingendo le modifiche su base regolare, poiché il giorno 3 ho iniziato a perdermi più di prima ed è stato più difficile individuare rapidamente un errore, sono stato in grado di controllare rapidamente l'ultima modifica ed essere aggiornato con il materiale
Paulina
Corso - Advanced Java Security
Traduzione automatica