Szkolenia Compendium CE

Cel szkolenia

Zapoznanie się z systemami zapewniającymi bezpieczeństwo zasobów sieciowych: zapory ogniowe, systemy IDS/ IPS, honeypoty, systemy monitorujące wymianę informacji. Omówienie sposobów analizowania ruchu sieciowego, logów i prawidłowej identyfikacji zdarzeń. Przedstawienie metod bezpiecznego gromadzenia logów i zarządzania nimi.

Plan szkolenia Rozwiń listę

  1. Podstawy zabezpieczania sieci - systemy Firewall
    • typy Fireawalli
    • konfiguracja Firewalla
    • ustalanie zestawu reguł Firewalla
    • systemy UTM
  2. Konfiguracja urzadzen sieciowych pod katem monitorowania i analizy ruchu
  3. Systemy wykrywania włamań
    • IDS hostowy
    • IDS sieciowy
    • określanie zasad monitorowania zdarzeń
    • reakcje na incydent
  4. HoneyPot - „garnek miodu"
    • typy honeypotów
    • instalacja i konfiguracja
  5. Kontrola ruchu sieciowego
    • analiza ruchu sieciowego
    • natężenie ruchu i statystki
    • SNMP w analizie ruchu sieciowego
    • RMON
    • Netflow
    • Sflow
  6. Zarządzanie logami
    • logi systemowe
    • logi z systemów bezpieczeństwa
    • strategia archiwizacji logów
  1. Warsztaty:
    • Instalacja i konfiguracja zapory ogniowej
    • Instalacja i konfiguracja systemów IDS/IPS
    • Instalacja i konfiguracja honeypota
    • Analiza ruchu sieciowego
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

Znajomość protokołów TCP/ IP, modelu sieci według OSI i zagadnień sieciowych, podstawy administracji systemu Windows, podstawy administracji systemów Linux/Unix.

Poziom trudności
Czas trwania 2 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Prowadzący

Wykładowca Compendium Centrum Edukacyjnego.

Informacje dodatkowe
  • Punkty CPE (CISSP) za udział w szkoleniu:

    Uczestnicy tego szkolenia, którzy posiadają aktualną certyfikację System Security Certified Practitioner (SSCP) lub Certified Information Systems Security Professional (CISSP) mogą zdobyć jeden punkt Continuing Professional Education (CPE) za każdą godzinę szkolenia (1 CPE za pełną godzinę edukacyjną, co daje 6 CPE za standardowy dzień szkolenia w Compendium CE - ale nie więcej niż 8 CPE dziennie). W celu przyznania punktów CPE członkowie (ISC) 2 muszą samodzielnie zgłosić udział w naszym szkoleniu do (ISC)2 i muszą zachować dowód udziału (certyfikat uczestnictwa w szkoleniu) w przypadku konieczności potwierdzenia tego faktu w (ISC)2. Więcej informacji pod adresem https://www.isc2.org/cpes/default.aspx (dostęp tylko dla członków (ISC)2).

Szkolenia powiązane tematycznie

Sieci komputerowe

Bezpieczeństwo

Security