EtusivuTietoturvaIT Security for Admins

IT Security for Admins

star_fullstar_fullstar_fullstar_fullstar_fullstar_half

- Threats to an IP-based environment

Teoretisk utbildning med demonstrationer för dig som vill lära dig allt om säkerhet i nätverksrelaterade miljöer.

Det här är en väldigt uppskattad och rolig kurs, där man får se saker man inte trodde var möjligt (eller i alla fall inte trodde var så lätt). Många deltagare går hem med ett leende på läpparna med samtidigt en stor oro för sin egen datormiljö. Kursen är en ögonöppnare och passar beslutsfattande roller likväl som tekniker och ansvariga personer för delar av en IT-miljö.


Koulutusmuoto

Classroom


Kesto

3 päivää


Hinta

2829 €

Mål

Du ska efter slutförd utbildning ha en större förståelse för:

  • Vad ett intrång kan leda till.
  • Hur sårbara dagens system är för ett intrång
  • Hur svårt det är att skydda sig mot riktade attacker
  • Vad man skall tänka på får att skydda sig
  • Hur man bygger ett effektivt skydd
  • Varför det är så viktig med en it-policy och tydliga regler för hur man använder sin IT-miljö.
  • Vikten av utbildad personal så de kan göra rätt bedömningar för en säkrare IT-miljö.
  • Terminologi, säkerhetsproblem, hot, intrångsvägar och skyddsåtgärder.
  • hur en attack kan gå till rent praktiskt

Genom praktiska demonstrationer får man kunskap om hur svårt det är att skydda sig och att det behövs säkerhet i flera lager för att ha en chans till en säker IT-miljö.

IT Security for Admins innehåll

1. Introduktion

2. Översikt IT-säkerhet

  • Säkerhetsområden
  • Hotbild och skydd
  • Vanliga attacker och säkerhetsproblem
  • Riskanalys och åtgärder
  • IT-säkerhet, hotbild, användarvänlighet och kostnad
  • Manipulera och avlyssna data

3. Skadlig kod

  • Virus, maskar och trojaner
  • Riktade attacker
  • Problem med antivirusprogramvaror och brandväggar
  • Rootkits
  • Backdoors
  • Bufffer overflows
  • Överbelastningsattacker, DOS, DDOS
  • Botnets och zombiedatorer

4. Verifiera säkerheten

  • Intrångsdetektering
  • Automatiserad säkerhetsanalys
  • Vanliga programvaror

5. Sårbarheter

  • Sårbarheter och attacker
  • CAN, CVE, BID
  • Referenssidor
  • Checklistor och uppdateringar
  • IP-restriktioner

6. Applikationssäkerhet          

  • Kravställning på egenutvecklad eller inköpta applikationer
  • Vanliga misstag
  • Validering av data
  • Designproblem
  • Hantering av lösenord
  • Webbsäkerhet
  • Riktlinjer för programmerare
  • Kommunikation med andra system
  • SQL-injection
  • Code-injection
  • Brute force attacker
  • Problem med client/server lösningar

7. Brandväggar

  • Filtrering, statefull vs stateless
  • Lokala brandväggar
  • Proxy
  • Brandväggstopologi
  • IP-restriktioner
  • Whitelist vs blacklists
  • VPN, Virtuella privata nätverk

8. Kryptografi

  • Asymmetrisk kryptografi
  • Symmetrisk kryptografi
  • HASH algorithmer
  • RSA, DES, AES, MD5, SHA
  • Certifikat och certifikathantering
  • CA, certificate authority
  • PKI, public key infrastructure 

9. Fysisk informationssäkerhet

  • Skalskydd
  • Säkerhetszoner
  • Mekaniska och elektroniska skydd
  • Identifiering och passersystem

10. Policys och säkerhetsstandarder

  • Säkerhetsklassificering av information
  • Olika typer av policys
  • IT-säkerhetsinstruktioner till användarna
  • Systemsäkerhetsplan
  • Design, implementation och efterlevnad (PDCA)
  • Riktade policys för användare, klienter
  • ISO27001/BS7799-1
  • ISO27002
  • CC, common criteria
  • Krav på kommuner
  • Riktlinjer för informationssäkerhet
  • Dokumentklassificering
  • Behandling av personuppgifter
  • Att tänka på vid upphandling av molntjänster
  • Fysisk säkerhet
  • Organisation 
  • Systemsäkerhetsanalys

11. Från attackerarens synvinkel

12. Hur skyddar man sig

13. Avslutning

Tidsplan

Koulutuspäivä alkaa klo 9 ja päättyy noin klo 16-16.30. Aamiainen on tarjolla klo 8.15-9.00.