Kód: OTH_CND Cyber Security OTHER VENDORS Obtiažnosť: Basic

Certified Network Defender

Aktuálne termíny


Onsite školenie
Bratislava, SK, Slovenský jazyk

Online školenie
Bratislava, SK, Slovenský jazyk

Onsite školenie
Bratislava, SK, Slovenský jazyk
Zobraziť všetky termíny

Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.

Ciele

CNDv2 je pokročilý bezpečnostný kurz s veľkým množstvom praktických ukážok a cvičení, kde sa účastníci formou praktického nasadenia zoznámia so všetkými základnými komponentami obrany IT prostredia nevyhnutných pre efektivnu obranu IT prostredia proti hackingu. Ide o unikátne školenie, kde sa každý z účastníkov dozvie najčastejšie chyby v bezpečnosti enterprise prostredia a zoznámi sa s technikami zabezpečenia pre elimináciu bezpečnostných rizík a tieto techniky si vyskúša tiež prakticky. Je to teda ideálne školenie pre budúcich IT špecialistov v odbore bezpečnosti, ktorí chcú získať ucelený prehľad aj praktickú skúsenosť IT bezpečnostných opatrení. Dozvedia sa nielen nevyhnutnú teóriu bezpečnosti, ale absolventi pochopia dôvody pre zavedenie bezpečnostných opatrení pomocou praktických ukážok hackingu bežného IT prostredia a môžu vidieť elimináciu útokov po aplikovaní bezpečnostných opatrení vytváraných v priebehu kurzu. Tento kurz učia lektori etického hackingu vykonávajúci penetračné testy, a preto sa účastníci dozvedia najčastejšie chyby v zabezpečení IT z reálnej prevádzky a môžu sa lepšie zabezpečiť proti budúcim penetračným testom a reálným útokom. Absolventi pochopia princípy IDS/IPS systémov a sami si vytvoia funkčný IPS systém a detekčné pravidlá, pomocou ktorých majú za úlohu ubrániť napádaný systém v reálnom prostredí. Ďalej detekujú napadnuné systémy na úrovni siete prostredníctvom praktického zavedenia Honeypot siete, kde sa zoznámia nielen s nasadením a managementem honeypot systémov, ale taktiež sa naučia praktické postupy pre efektívne odklonenie útokov prostredníctvom honeypot systémov a naučia sa praktické pravidlá pre správne odtienenie napádaných systémov od zvyšku produkčného prostredia. V ďalšej časti sa zoznámia s obranou koncových systémov na Windowse, Linuxe aj mobilnej platforme. Naučia sa efektívne eliminovať hrozby malware a kryptovania dát ransomwarom prostredníctvom efektívnej analýzy aplikácií a makier v produkčnom prostredí a aplikovaním správnych pravidiel application whitelistingu, makro whitelistingu a sandboxingu. Ďalej sa naučia minimalizovať riziká a dopad útoku exploitácie pomocou skenovania zraniteľností a patch managementu a aplikovaním správnych baseline politík. Minimalizujeme riziko krádeže identity prostredníctvom praktického nasadenia viacfaktorového overovania MFA, kedy si účastníci prakticky vyskúšajú zavedenie overovania pomocou asymetrickej kryptografie - prakticky si vykonáme implementáciu overovania pomocou SSH kľúčov, klientskych certifikátov, Smart Card overovanie pomocou virtuálnych a fyzických kariet a s tým súvisiace PKI Enterprise Deployment. Naučíme sa tiež nielen praktickú segmentáciu siete pomocou 802.1x a WPA-Eterprise bezdrôtových sietí a obranu proti najčastejším sieťovým útokom ako je DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, ale taktiež odporúčanie pre správne vykonanie analýzy prostredia pred ich zavedením pre minimalizáciu dopadov zmien v konfigurácii siete a najčastejšie chyby, ktorým správcovia v praxi čelí a ako im predchádzať. Naučíme sa sledovať bezpečnostné udalosti pomocou sledovania udalostí v systémoch a zberu logov v SIEMe.

Kurz je zakončený certifikačnou skúškou spoločnosti EC-Council, ktorá je v cene kurzu.

Dĺžka trvania

5 dní (8h/deň)

Požiadavky

  • Znalosti v rozsahu kurzov CompTIA Security +
  • Vzhľadom ku komplexnému obsahu skúšky, ktorú účastníci skladajú do pol roka od dokončenia kurzu, odporúčame pred skúškou absolvovať aspoň úvodný kurz hackingu - GOC3 Hacking v praxi alebo získať ekvivalentné praktické skúsenosti vykonávania útokov
  • Dobrá znalosť Active Directory a Group Policy
  • Dobrá znalosť technológií TCP/IP, mail komunikácia
  • Úvodné znalosti správy web servera

Obsah

  • IDS/IPS - intrusion detection system/intrusion preverntion system
    • Princíp pravidiel sledovania sieťovej komunikácie
    • Správa a vytváranie vlastných pravidiel
    • Konfigurácia systému pre sledovanie prevádzky
    • Konfigurácia SPAN portu
    • Inline režim
    • Zmeny v TCP prevádzke
  • HoneyPots
    • Role honeypotu v sieťovej bezpečnosti
    • Lightweight vs. full honeypot
    • Praktická implementácia honeypot systémov
    • Sledovanie systémov
    • Správna implementácia siete pre minimalizáciu dopadu honeypot napadnutia
  • EndPoint Security
    • Windows Endpoint security
    • Linux Endpoint security
    • Mobile Endpoint security
    • OS Hardening
    • Šifrovanie diskov
    • HIPS
  • Effective Malware protection - Application Whitelisting a Macro whitelisting
    • Analýza prostredia z pohľadu spúšťaného kódu
    • Analýza prostredia z pohľadu procesov
    • Sledovanie logov a doplňovanie nových pravidiel
    • Vynútenie pravidiel
    • Analýza office dokumentov v bezpečnom prostredí
    • Správa CodeSigning certifikátov
    • Správa trusted publishers
  • Passwordless environment and Multifactor authentication
    • Overovanie pomoco kľúčov v SSH
    • Overovanie pomocou SmartCard vo Windows prostredí
    • Virtual Smart Card
    • PKI management a Deployment certifikátov
  • 802.1x a WPA Enterprise a zabezpečenie sieťových segmentov
    • Analýza prostredia pred nasadením opatrení
    • RADIUS, NAC - Network Access Controller
    • Radius server konfigurácia
    • Odporúčania pre certifikáty Radius serveru
    • Konfigurácia supplicant riešení pre Microsoft a Linux
    • Deployment certifikátov pre supplicanty
    • Odporúčania pro Windows/Linux deployment
    • Implementácia DHCP Snoopingu
    • Implementácia ARP Inspection
    • Implementácia IP Source Guard
    • MAC whitelisting
    • Switchport port security maximum
  • SIEM
    • Princíp sledovania udalostí vo Windows
    • Princíp sledovania udalostí na Linuxu
    • Princíp sledovania udalostí u sieťových prvkov
    • Zber udalostí
    • Analýza udalostí

Literatúra

Originálne študijné materiály firmy EC-Council

Školenie na mieru

Nevyhovuje vám toto školenie a nenašli ste presne to čo hľadáte? Kontaktujte nás a my vám radi pomôžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Máte otázku?

Kontaktujte nás ohľadne školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohľadne termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.

Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

200 +

Školení

20+

Školiacich miestností

50+

Certifikovaných lektorov

7

Krajín

Cisco Learning Partner Comptia F5 AWS Microsoft vmware palo alto

KONTAKT

ALEF Distribution SK, s.r.o.
Galvaniho Business Centrum IV
Galvaniho 17/C
821 04 Bratislava 2
Slovenská republika
+421 (2) 4920 3819
sk-training@alef.com