Logga in
FÖRETAGET
TJÄNSTER
PRODUKTER
SUPPORT
UTBILDNING
INCIDENT
Affärsidé, vision och historia
Karriär
Kontakt
Policys
Nyheter
Events
Artiklar
Nyhetsbrev
Informationssäkerhet
Miljö
Kvalité
Jämnställdhet
Certezza
Omvärlden
Strategi
Analys
Design
Implementation
Revision
Säkerhetsanalys
Förbättra
Brandvägg
DNS, DHCP och Domän
IPS
Innehållskontroll
Antivirus
VPN
Autentisering
Kryptering
PKI och Certifikat
Tillverkare
Logga in
Hämta fil
Supportarea
Filer för nedladdning
Patchnivåer
Utbud
Utbud
Certezzas IT-säkerhetsutbildning
Välj en kurs:
Certezzas IT-säkerhetsutbildning
Certezzas VPN-utbildning
Certezzas Self Assessment utbildning
Certezzas autentiseringsutbildning
Certezzas redundansutbildning
Certezzas informationssäkerhetsutbildning
Certezzas incidenthanteringsutbildning
Certezzas krypteringsutbildning
Certezzas antispamutbildning
Certezzas Attackutbildning
Certezzas kurs i Clavister brandväggsadministration
Certezzas Certifikatkurs, del 1
Certezzas Seminarium kring säker kodning
MÅLGRUPP:
KURSENS MÅL:
Våra erfarenheter säger att det inte finns några genvägar till det perfekta IT-säkerhetsarbetet! Tanken med kursen är att ge de viktigaste kunskaperna inom IT-säkerhetsområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta IT-säkerhetsarbete.
BESKRIVNING:
I kursen varvar vi teori med labbar, samt en del övningar. Vi har valt att rama in kursen i fyra huvudområden där resan börjar i kablarna och slutar i det allra viktigaste, nämligen att skydda informationen:
• Nätverksgrunder och infrastruktur (allt från TCP/IP arkitekturen till hur trådlösa nätverk säkras)
• Säkerhetskomponenter (allt från brandväggar till hur skadlig kod bör hanteras)
• Accesskontroll och autentisering (allt från autentisering till kryptering)
• Administrativ säkerhet (allt från ramverk och standarder till verktyg för att genomföra teknisk revision)
INNEHÅLL:
Del 1 - Nätverksgrunder och infrastruktur för säkerhet i nätverk
Här går vi igenom grunderna i ett TCP/IP nätverk och vilka komponenter som ingår. Vi börjar nerifrån nätverkskortet och går upp till applikationsnivån, samt går igenom säkerhetsaspekterna på ingående komponenter. TCP/IP arkitekturen och säkerhet i:
• ICMP ARP
• Statisk routing och routingprotokoll
• Subnät och adressöversättning
• Trådlösa nät (WLAN)
• DNS, DHCP
Del 2 – Säkerhetskomponenter för nätverket
Vi går igenom olika säkerhetskomponenter som behövs för att skydda en organisation. Exempelvis hur en brandvägg fungerar, vad den skyddar och vad den inte skyddar mot. Här skall vi förstå hur perimeterskyddet fungerar, men också vilka andra delar som måste skyddas i en organisations IT-miljö. Vi kommer att gå igenom hur olika typer av skadlig kod, såsom rootkits och trojaner, fungerar. Vi kommer också att visa Live demos för att få en inblick i hur en attack kan stoppas och hur skadlig kod kan tas bort manuellt.
• Brandväggar
• Intrångsdetektering och ”Intrusion Prevention”
• Skyddsmekanismer mot skadlig kod såsom virus, spyware och rootkits
• Innehållskontroll av e-post, Instant Messaging och http
• Säkerhet i operativsystem
• Spamhantering - hur minimeras skräppost på ett säkert sätt
Del 3 – Accesskontroll och autentisering
För att skydda informationstillgångarna går vi igenom vilka metoder som finns för att begränsa åtkomst till informationstillgångar och till själva nätverket. Vi går igenom olika autentiseringsmetoder för användare och datorer. Vi tittar även på hur kryptering och VPN fungerar.
• Krypteringsteknik, symmetrisk och asymmetrisk (privat/publik) nyckelhantering
• VPN, IPSEC och SSL/TSL VPN
• Autentiseringsmetoder som finns idag
• Säker access till nätverket – 802.x, säker DHCP
Del 4 – Administrativ säkerhet
Detta är en kurs i IT-säkerhet men det är viktigt att förstå kopplingarna mot övergripande policy och regler som styr valet av säkerhetsnivå och åtgärder. Vi går igenom grunderna i informationssäkerhet och tittar på olika standarder som finns idag. Vi kommer att gå igenom och visa kommersiella verktyg för penetration, samt hur dessa bör användas för att få relevanta resultat. Vi kommer också gå igenom processen som en hackare vanligtvis arbetar efter och vilka verktyg som används. Detta för att få en bättre förståelse i vad som bör skyddas och förbättra det egna revisionsarbetet.
När vi har gått igenom de skyddande och detekterande åtgärder, så berör vi avslutningsvis de reaktionära åtgärderna i form av incidenthantering.
• Informationssäkerhet (Policy, regelverk och Instruktioner)
• Ramverk och standarder inom informationssäkerhet
• Self assessment
• Verktyg för teknisk revision (penetration)
• Incidenthantering
FÖRKUNSKAPER:
Grundläggande kunskap i nätverksteknik, samt ett intresse för IT och informationssäkerhet.
KURSANSVARIG:
Rickard Fransson
För mer information, kontakta kursansvarig eller
administrationsfunktionen
Aktuellt schema för kursen