Certified Network Defender

Ciele

CNDv2 je pokročilý bezpečnostný kurz s veľkým množstvom praktických ukážok a cvičení, kde sa účastníci formou praktického nasadenia zoznámia so všetkými základnými komponentami obrany IT prostredia nevyhnutných pre efektivnu obranu IT prostredia proti hackingu. Ide o unikátne školenie, kde sa každý z účastníkov dozvie najčastejšie chyby v bezpečnosti enterprise prostredia a zoznámi sa s technikami zabezpečenia pre elimináciu bezpečnostných rizík a tieto techniky si vyskúša tiež prakticky. Je to teda ideálne školenie pre budúcich IT špecialistov v odbore bezpečnosti, ktorí chcú získať ucelený prehľad aj praktickú skúsenosť IT bezpečnostných opatrení. Dozvedia sa nielen nevyhnutnú teóriu bezpečnosti, ale absolventi pochopia dôvody pre zavedenie bezpečnostných opatrení pomocou praktických ukážok hackingu bežného IT prostredia a môžu vidieť elimináciu útokov po aplikovaní bezpečnostných opatrení vytváraných v priebehu kurzu. Tento kurz učia lektori etického hackingu vykonávajúci penetračné testy, a preto sa účastníci dozvedia najčastejšie chyby v zabezpečení IT z reálnej prevádzky a môžu sa lepšie zabezpečiť proti budúcim penetračným testom a reálným útokom. Absolventi pochopia princípy IDS/IPS systémov a sami si vytvoia funkčný IPS systém a detekčné pravidlá, pomocou ktorých majú za úlohu ubrániť napádaný systém v reálnom prostredí. Ďalej detekujú napadnuné systémy na úrovni siete prostredníctvom praktického zavedenia Honeypot siete, kde sa zoznámia nielen s nasadením a managementem honeypot systémov, ale taktiež sa naučia praktické postupy pre efektívne odklonenie útokov prostredníctvom honeypot systémov a naučia sa praktické pravidlá pre správne odtienenie napádaných systémov od zvyšku produkčného prostredia. V ďalšej časti sa zoznámia s obranou koncových systémov na Windowse, Linuxe aj mobilnej platforme. Naučia sa efektívne eliminovať hrozby malware a kryptovania dát ransomwarom prostredníctvom efektívnej analýzy aplikácií a makier v produkčnom prostredí a aplikovaním správnych pravidiel application whitelistingu, makro whitelistingu a sandboxingu. Ďalej sa naučia minimalizovať riziká a dopad útoku exploitácie pomocou skenovania zraniteľností a patch managementu a aplikovaním správnych baseline politík. Minimalizujeme riziko krádeže identity prostredníctvom praktického nasadenia viacfaktorového overovania MFA, kedy si účastníci prakticky vyskúšajú zavedenie overovania pomocou asymetrickej kryptografie - prakticky si vykonáme implementáciu overovania pomocou SSH kľúčov, klientskych certifikátov, Smart Card overovanie pomocou virtuálnych a fyzických kariet a s tým súvisiace PKI Enterprise Deployment. Naučíme sa tiež nielen praktickú segmentáciu siete pomocou 802.1x a WPA-Eterprise bezdrôtových sietí a obranu proti najčastejším sieťovým útokom ako je DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, ale taktiež odporúčanie pre správne vykonanie analýzy prostredia pred ich zavedením pre minimalizáciu dopadov zmien v konfigurácii siete a najčastejšie chyby, ktorým správcovia v praxi čelí a ako im predchádzať. Naučíme sa sledovať bezpečnostné udalosti pomocou sledovania udalostí v systémoch a zberu logov v SIEMe.

Kurz je zakončený certifikačnou skúškou spoločnosti EC-Council, ktorá je v cene kurzu.

Dĺžka trvania

5 dní (8h/deň)

Požiadavky

• Znalosti v rozsahu kurzov CompTIA Security +
• Vzhľadom ku komplexnému obsahu skúšky, ktorú účastníci skladajú do pol roka od dokončenia kurzu, odporúčame pred skúškou absolvovať aspoň úvodný kurz hackingu - GOC3 Hacking v praxi alebo získať ekvivalentné praktické skúsenosti vykonávania útokov
• Dobrá znalosť Active Directory a Group Policy
• Dobrá znalosť technológií TCP/IP, mail komunikácia
• Úvodné znalosti správy web servera