Počítačové siete II. - Úvod do sieťovej bezpečnosti

Prišli ste neskoro, tento kurz je neaktuálny.

Prejsť na zoznam:

Popis kurzu

Pojem informácie (data) je dnes úzko prepojený z pojmom bezpečnosť. Akékoľvek uložené dáta ktoré sú prístupné zo siete alebo posielané cez sieť sú potenciálne ohrozené ich zmenou, vymazaním alebo aj jednoduchým sledovaním. Najčastejšie sa tento pojem zjednodušuje na bezpečnosť finančných dát z Internet Bankingu, a Firemných dát v Informačnom systéme.

Základnou úlohou kurzu Počítačové siete II. – Úvod do sieťovej bezpečnosti je práve vytvoriť prehľad takýchto oblastí ktoré treba brať do úvahy pri bezpečnosti akejkoľvek siete ako aj možnosti ich ochrany. Tieto znalosti sú dôležité nielen pre ľudí ktorý majú priamy chod siete (technici, správcovia, administrátori) ale aj iný privilegovaný užívatelia ktorý potrebujú bezpečnostný prehľad (manažéri, vedúci pracovníci …), ale nepotrebujú k svojej práci hlbšiu znalosť balíka TCP/IP.

Kurz V teoretickej časti je urobený prehľad bezpečnosných hrozieb a spôsoby ochrany voči nim. Z praktického hľadiska sa kurz zameriava hlavne na konfuguráciu nástroju Firewall či už to Windows Firewall alebo Firewall na jednoduchých predkonfugurovaných smerovačoch. . V časti šifrovanie sú vysvetlené základné princípy symetrického a asymetrického šifrovania na ktorých je postavená moderná kryptografia, ako aj ich praktické aplikácie v HTTPS, VPN a šifrovaní Wi-Fi.

Na absolvovanie tohto školenia sú potrebné základné znalosti na úrovni kurzu Počítačové siete I. – úvod do počítačových sietí

Cieľová skupina

začiatočník

Obsahová náplň

Základné bezpečnostné pojmy

  • Opakovanie TCP/IP
    • Rozdiel medzi fyzickou a logickou adresou
    • Pojem číslo portu a jeho úloha v sieťovej komunikácii
    • Rozdiel medzi TCP a UDP protokolom, ich súvis s aplikačnými protokolmi
    • Spôsob fungovania sieťovej komunikácie pomocou enkapsulácie
  • Zadefinovanie pojmu sieťová bezpečnosť
    • Faktory ovplyvňujúce sieťovú komunikáciu v rámci siete
    • Faktory ovplyvňujúce sieťovú komunikáciu cez internet
  • Základné bezpečnostné pojmy
    • Rozdiel medzi kódovaním a šifrovaním
    • Zadefinovanie pojmu hashovanie
    • Príklad zraniteľnosti nešifrovanej komunikácie

Prehľad bezpečnostných hrozieb a spôsoby ochrany

  • Útoky informačného charakteru
    • IP scan, a nástroje na mapovanie topológie
    • Skenovanie verzie OS
    • Port scan a scan verzie služieb
    • Problém sociálneho inžinierstva
  • Základné typy útokov
    • Prehľad techník na získanie privilegovaného prístupu
    • Problém nedostatočnej autentifikácie a autorizácie
    • Útoky typu DOS
    • Botnety
    • Malvér
    • Útoky na službu DNS

Firewall

  • Úvod do zariadenia Firewall
    • Problém otvorených portov
    • Typy firewallov
    • Rozdiel medzi HW a SW firewallom
    • Základné princípy filtrovania komunikácie cez porty, rozdiel medzi systémom blacklist a whitelist
    • Rozdiel medzi prichádzajúcou a odchádzajúcou komunikáciou
  • Windows Firewall
    • Vplyv typu siete na Windows Firewall
    • Tvorenie pravidiel na základe programu a čísla portu
    • Iné nastavenia pravidiel vo Windows Firewall
  • Firewall na jednoduchých smerovačoch s prednastaveným NAT
    • Nastavenie filtrovacích pravidiel
    • Nastavenie prístupu do siete za NATom
    • Prehľad konfigurácií rozšírených smerovačov
  • Cvičenie
    • Konfigurácia Windows Firewall
    • Konfigurácia rôznych filtrov na jednoduchých smerovačoch

Šifrovanie komunikácie

  • Spôsoby šifrovania
    • Symetrické a asymetrické šifrovanie
    • Príklady použitia symetrického a asymetrického šifrovania
    • Zraniteľnosť symetrického a asymetrického šifrovania
    • Zraniteľnosť hashov
  • TLS certifikáty
    • Čo je to TLS certifikát a ako súvisí so šifrovaním
    • Štruktúra certifikátu
    • Príklad vytvorenia spojenia HTTPS
    • Obvyklé bezpečnostné problémy pri práci s certifikátmi
  • VPN
    • Predstavenie VPN
    • Konfigurácia VPN pripojenia v Operačných systémoch Windows 7 a 8.
  • Šifrovanie dát na počítači a prenosných médiách
    • BitLocker
    • Windows EFS
    • Import a Export vlastného certifikátu pre EFS
    • Iné riešenia na šifrovanie dát
  • Iné šifrovacie nástroje
    • Digitálny podpis
    • Šifrovanie Wi-Fi

Kontakt a miesto konania

Kontaktné údaje
Iveta Horná
tel: +421 2/502 344 03
mobil: +421 911 233 369
e-mail: info@itlearning.sk

Adresa
Kominárska 2,4, 83104 Bratislava

O organizátorovi

Kontaktné údaje
tel: +421 2/492 030 80
mobil: +421 911 233 369
email: info@itlearning.sk
web: www.itlearning.sk

Adresa
IT LEARNING SLOVAKIA, s.r.o.
Kominárska 2,4, Bratislava Zobraziť na mape