CompTIA Security+

Kurz je určený pokročilým užívateľom počítačov a začínajúcim bezpečnostným administrátorom.

• Porozumieť základným konceptom identifikácie a riešeniu bezpečnostných rizík
• Porozumieť základným konceptom kryptografie a správne ich využívať – symetrické kľúče, certifikáty
• Získate prehľad najzraniteľnejších častí sieťovej infraštruktúry TCP/IP a ich riešení
• Porozumiete princípom ochrany e-mailovej komunikácie, vzdialených pripojení VPN, bezdrôtových sietí a ďalších metód komunikácie
• Porozumiete princípom overovania identity
• Ako nastavovať užívateľské skupiny, ich práva a prístupové oprávnenia
• Implementovať bezpečnostné opatrenia a updaty
• Porozumiete základným konceptom bezpečnostných politík od zaistenia fyzickej bezpečnosti po zachovanie chodu firmy
• Vytváranie bezpečnostnej dokumentácie a Security Incident Handling

Účastníci by mali mať znalosti na úrovni certifikácie CompTIA A+, Network+ alebo ekvivalentné praktické skúsenosti v oblasti administrácie sietí a operačných systémov Microsoft. Účastníci by mali mať veľmi dobré skúsenosti v oblasti konfigurácie siete.

1. Základy bezpečnosti

• Cyklus informačnej bezpečnosti
• Základy bezpečnostných politík
• Overovacie metódy
• Základy kryptografie

2. Bezpečnostné hrozby a zraniteľnosti

• Sociálne inžinierstvo
• Hrozby fyzického prístupu
• Hrozby v sieťovom prostredí
• Riziká a zraniteľnosti bezdrôtových sietí
• Riziká chybne naprogramovaných aplikácií

3. Sieťová bezpečnosť

• Prehľad sieťových zariadení z pohľadu bezpečnosti
• Koncept sieťové bezpečnosti
• Ukážky sieťových útokov
• Zabezpečenie bežnej sieťovej prevádzky
• Zabezpečenie infraštruktúry bezdrôtových sietí

4. Zabezpečenie aplikácií, dát a prvkov

• Základné pravidlá zabezpečenia staníc
• Základné pravidlá zabezpečenia serverov
• Zabezpečenie dát
• Zabezpečenie mobilných zariadení
• Možnosť zabezpečenia aplikácií

5. Správa identít a prístupu

• Typy autentizácií
• Smart karty a tokeny
• Stratégie skupín
• Správa prístupu pomocou ACL
• RADIUS Server a 802.1x
• VLAN Management
• Správa prístupu do VPN
• WPA1/2 Enterprise

6. Správa PKI a certifikátov

• Koncept PKI
• Možnosť využitia certifikátov
• Inštalácia Enterprise certifikačnej autority a správa šablón
• Zálohovanie a obnova certifikačnej autority
• Automatické vs. ručné vydávanie certifikátov
• Správa a zálohovanie privátnych kľúčov

7. Monitoring bezpečnosti

• Auditovanie v OS
• Auditovanie siete
• IDS/IPS
• Honeypots
• Antivírusy

8. Zaistenie dostupnosti, zachovanie chodu firmy a Incident Response

• Základné koncepty zaistenia funkčnosti firmy
• SLA
• Vysoká dostupnosť
• Zálohovanie a obnova
• Čo robiť, keď príde k napadnutiu firmy

Nasledujúce kurzy

Windows Server - správa bezpečnosti [GOC175]