Online tečaj o kibernetičkoj sigurnosti - tečaj 8999 RUB. iz Merion akademije, obuka 2 mjeseca, datum 28. studenog 2023.

1

OSI (međusobno povezivanje otvorenog sustava), TCP/IP, CIA (povjerljivost, integritet, dostupnost), dubinska obrana, CVSS, CWE, vatrozid, IPS/IDS i sandbox

Vodeći analitičar tima za odgovor na računalne sigurnosne incidente (CSIRT).

Vještine: IR, lov na prijetnje, OSINT, forenzika mreža i hostova
Proizvodi: ArcSight ESM (Micro Focus), QRadar SIEM (IBM), MP SIEM (Positive Technologies), FortiSIEM (Fortinet)

Jedinica 1: Koncepti mreže

1.1 Uvod u tečaj i kako ga završiti. Predavanje
1.2 Funkcije mrežnih slojeva. Predavanje
1.2 OSI referentni model. Predavanje
1.3 Skup TCP/IP protokola. Predavanje
1.4 Namjene različitih mrežnih protokola. Predavanje
1.5 Laboratorijski rad br. Praksa

Blok 2: Mrežne komponente i sigurnosni sustavi

2.1 Mrežne usluge. Predavanje
2.2 Protokol za rješavanje adresa (ARP). Predavanje
2.3 Sustav naziva domena. Predavanje
2.4 Laboratorijski rad br.2. Praksa
2.5 Laboratorijski rad br.3. Praksa
2.6 DHCP. Predavanje
2.7 Uvod u vrste mrežnih uređaja. Predavanje
2.8 Mrežni sigurnosni sustavi. Predavanje

Jedinica 3: Sigurnosni koncepti

3.1 Povjerljivost. Predavanje
3.2 Integritet. Predavanje
3.3 Dostupnost. Predavanje
3.4 Sigurnosna terminologija. Predavanje

Jedinica 4: Sigurnosna načela

4.1 Sigurnosni alati koji se koriste za provjeru vrsta podataka na mreži. Predavanje
4.2 Površina za napad i ranjivosti. Predavanje
4.3 Laboratorijski rad br.4. Praksa
4.4 NetFlow. Predavanje
4.5 Utjecaj mrežnih tehnologija na vidljivost podataka. Predavanje
4.6 Liste kontrole pristupa. Predavanje
4.7 NAT i PAT. Predavanje
4.8 Tuneliranje, enkapsulacija i enkripcija. Predavanje
4.9 Peer-to-Peer (P2P) i TOR. Predavanje
4.10 Balansiranje opterećenja. Predavanje
4.11 Vrste IPS događaja sljedeće generacije. Predavanje
4.12 Razumijevanje načina na koji napadači prenose zlonamjerni kod. Predavanje
4.13 Sustav naziva domene (DNS). Predavanje
4.14 Mrežni vremenski protokol. Predavanje
4.15 Web promet. Predavanje
4.16 Promet putem e-pošte. Predavanje

Blok 5: Metode napada

5.1 Mrežni napadi. Predavanje
5.2 Uskraćivanje usluge (DoS). Predavanje
5.3 Distribuirano uskraćivanje usluge (DDoS). Predavanje
5.4 Čovjek u sredini. Predavanje
5.5 Napadi na web aplikacije. Predavanje
5.6 SQL injekcija. Predavanje
5.7 Implementacija naredbi. Predavanje
5.8 Cross-site skriptiranje (XSS). Predavanje
5.9 Krivotvorenje zahtjeva između stranica. Predavanje
5.10 Napadi društvenim inženjeringom. Predavanje
5.11 Krađa identiteta. Predavanje
5.12 Krađa identiteta. Predavanje
5.13 Napad na pojilište. Predavanje
5.14 Napad na lanac opskrbe. Predavanje
5.15 Napadi na krajnje točke. Predavanje
5.16 Prelijevanje međuspremnika. Predavanje
5.17 Zapovijedanje i kontrola (C2). Predavanje
5.18 Malware i ransomware. Predavanje
5.19 Metode za zaobilaženje sigurnosnih mjera i maskiranja. Predavanje

Blok 6: Rad s kriptografijom i PKI

6.1 Elementi kriptografije. Predavanje
6.2 Vrste šifara. Predavanje
6.3 Kriptoanaliza. Predavanje
6.4 Proces raspršivanja. Predavanje
6.5 Hash algoritmi. Predavanje
6.6 Laboratorijski rad br. 5. Praksa
6.7 Simetrični algoritmi šifriranja. Predavanje
6.8 Simetrični algoritmi. Predavanje
6.9 Asimetrični algoritmi šifriranja. Predavanje
6.10 Infrastruktura javnih ključeva (PKI). Predavanje
6.11 PKI komponente. Predavanje
6.12 Tijelo za izdavanje potvrda. Predavanje
6.13 Digitalni potpis. Predavanje
6.14 PKI sustav povjerenja. Predavanje
6.15 Laboratorijski rad br. 6. Praksa

Blok 7: Analiza prijetnje krajnje točke

7.1 Sigurnosne tehnologije krajnjih točaka. Predavanje
7.2 Zaštita od malwarea i antivirusa. Predavanje
7.3 Vatrozid temeljen na hostu. Predavanje
7.4 Linux IPTables. Predavanje
7.5 Detekcija upada temeljena na glavnom računalu. Predavanje
7.6 Bijela/crna lista na razini aplikacije. Predavanje
7.7 Pješčanik sustava (Sandbox). Predavanje
7.8 Microsoft Windows komponente. Predavanje
7.9 Linux komponente. Predavanje
7.10 Praćenje resursa. Predavanje

Blok 8: Zaronite u sigurnost krajnje točke

8.1 Datotečni sustavi Microsoft Windows. Predavanje
8.2 Datotečni sustavi. Predavanje
8.3 Alternativni tokovi podataka. Predavanje
8.4 Laboratorijski rad br.7. Praksa
8.5 Linux sustavi datoteka. Predavanje
8.6 CVSS. Predavanje
8.7 CVSS metrika. Predavanje
8.8 Rad s alatima za analizu zlonamjernog softvera. Predavanje
8.9 Laboratorijski rad br.8. Praksa

Jedinica 9: Računalna forenzika

9.1 Redoslijed radnji za prikupljanje i pohranjivanje dokaza kibernetičkog kriminala. Predavanje
9.2 Vrste dokaza. Predavanje
9.3 Laboratorijski rad br.9. Praksa
9.4 Laboratorijski rad br. 10. Praksa
9.5 Alati korišteni tijekom ispitivanja kibernetičkog kriminala. Predavanje
9.6 Uloga atribucije u istraživanju. Predavanje

Jedinica 10: Analiza upada

10.1 Detekcija događaja upada na temelju izvornih tehnologija. Predavanje
10.2 IDS/IPS. Predavanje
10.3 Vatrozid. Predavanje
10.4 Upravljanje mrežnim aplikacijama. Predavanje
10.5 Proxy zapisnici. Predavanje
10.6 Antivirusni program. Predavanje
10.7 NetFlow elementi i transakcijski podaci. Predavanje
10.8 Dinamičko filtriranje i operacije vatrozida na paketima. Predavanje
Vatrozid od 10.9 DPI. Predavanje
10.10 Vatrozid s praćenjem stanja. Predavanje
10.11 Filtriranje paketa. Predavanje
10.12 Usporedba metoda za praćenje unutarnjeg prometa. Predavanje
10.13 Zaglavlja protokola u analizi upada. Predavanje
10.14 Ethernet okvir. Praksa
10.15 IPv4 i IPv6. Predavanje
10.16 TCP. Predavanje
10.17 UDP. Predavanje
10.18 ICMP. Predavanje
10.19 DNS. Predavanje
10.20 SMTP. Predavanje
10.21 HTTP i HTTPS. Predavanje
10,22 ARP. Predavanje
10.23 Analiza paketa pomoću PCAP datoteke i Wiresharka. Predavanje
10.24 Laboratorijski rad br.11. Praksa

Jedinica 11: Tehnike upravljanja sigurnošću

11.1 Razumijevanje zajedničkih elemenata artefakta. Predavanje
11.2 Tumačenje osnovnih regularnih izraza. Predavanje
11.3 Laboratorijski rad br. 12. Praksa
11.4 Upravljanje imovinom. Predavanje
11.5 Postavljanje i upravljanje mobilnim uređajima. Predavanje

Jedinica 12: Radnje odgovora na incident

12.1 Proces rješavanja incidenata. Predavanje
12.2 Faze obrade incidenta. Predavanje
12.3 Naučite o CSIRT-ovima i njihovim odgovornostima. Predavanje
12.4 Zadubimo se u profiliranje mreže i poslužitelja. Predavanje
12.5 Mrežno profiliranje. Predavanje
12.6 Profiliranje poslužitelja. Predavanje
12.7 Usporedba struktura sukladnosti. Predavanje
12.8 PCI DSS. Predavanje
12.9 HIPAA. Predavanje

Jedinica 13: Rješavanje incidenata

13.1 Komponente NIST SP 800-86. Predavanje
13.2 Postupci prikupljanja dokaza i nepostojanost. Predavanje
13.3 Prikupljanje i integritet podataka. Predavanje
13.4 Razmjena informacija putem VERIS-a. Predavanje
13.5 Učenje Cyber ​​​​Kill Chaina. Predavanje
13.6 Dijamantni model analize upada. Predavanje
13.7 Identifikacija zaštićenih podataka na mreži. Predavanje
13.8 Podaci koji otkrivaju identitet (PII). Predavanje
13.9 Podaci o osobnoj sigurnosti (PSI). Predavanje
13.10 Zaštićene zdravstvene informacije (PHI). Predavanje
13.11 Intelektualno vlasništvo. Predavanje

Blok 14: Implementacija Cisco sigurnosnih rješenja

14.1 Implementacija AAA u Cisco okruženju. Praksa
14.2 Postavljanje zonskog vatrozida. Praksa
14.3 Postavljanje IPS-a. Praksa

Završno testiranje

Test certifikata