CompTIA Security+

COM-B1

IT biztonság üzemeltetési és kiberbiztonsági alapképzés

Részvételi forma

Képzés hossza

5 nap (5×8 tanóra)
naponta 9:00 - 17:00

Időpontok

Nincsenek meghirdetett időpontok.

Szeretne a témában testre szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A gyártófüggetlen és gyakorlatorientált képzés átfogó képet ad a szakembereknek a kiberbiztonsági fogalmakról, az informatikai kockázatmenedzsmentről; a hosztok, mobil eszközök, felhő és hálózat biztonság alapvető implementálásáról; az autentikáció és hozzáférés-szabályozó rendszerek kezeléséről; titkosítási megoldásokról és a szervezeti biztonsági kialakításáról.

A tanfolyam biztosítja a szükséges előképzettséget a további középhaladó, biztonsági elemző (CompTIA Cyber Security Analyst), valamint a sérülékenység tesztelő (CompTIA Penetration Tester) képzésekhez, melyek segítségével kiberbiztonsági ismereteinek bővíthetők.

A minősítés megfelel az USA védelmi minisztériuma (Department of Defense, DoD) által jóváhagyott 8570 alapszintű tanúsításnak, és a képzés pedig megfelel a DoD 8140/8570 képzési követelményeinek.

A képzés az alábbiakat tartalmazza:

  • hivatalos CompTIA tananyag (e-book)
  • laborkörnyezet, mely a képzés elvégzését követően is használható további gyakorlásra

Kinek ajánljuk?

A képzést olyan, korábbi IT üzemeltetési ismerettel és hálózati ismeretekkel rendelkező IT szakemberek részére ajánljuk, akiknek a biztonság technológiai és biztonság implementálási ismereteik hiányosak, és szeretnék átfogóan megismerni a kiberbiztonsági alapfogalmakat, technológiákat, és feladatuk lesz a biztonságos IT rendszerek és környezetek kialakítása.

A tanfolyam azok részére is ideális, akik nem akarnak később egy adott biztonsági területre specializálódni, de munkájukhoz elengedhetetlen az általános IT biztonsági ismeret (pl. IT vezetők, IT biztonság auditorok, egyéb leendő biztonsági szakemberek).

A képzés ideális azok részére is, akik szeretnének felkészülni az opcionálisan letehető CompTIA Security+ minősítés megszerzéséhez szükséges hivatalos vizsgára.

Előnyök

A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:

  • Biztonsági szerepkörök és biztonsági kontrolok fogalma
  • Biztonsági fenyegetések fogalma
  • Biztonsági felmérések és értékelések
  • A Social Engineering azonosítása
  • Rosszindulatú szoftverek azonosítása
  • Alapvető kriptográfiai fogalmak
  • Nyilvános kulcsú infrastruktúra megvalósítása
  • Hitelesítési ellenőrzések végrehajtása
  • Identitás- és fiókkezelési kontrolok
  • Biztonságos hálózati tervek megvalósítása
  • Hálózatbiztonsági eszközök alkalmazása
  • Biztonságos hálózati protokollok alkalmazása
  • Hoszt biztonsági megoldások kialakítása
  • Biztonságos mobil megoldások kialakítása
  • Alkalmazások védelmének alapjai
  • Biztonságos felhőmegoldások kialakítása
  • Adatvédelmi és adatvédelmi koncepciók
  • Incidensek kezelése
  • Digitális törvényszéki vizsgálatok magyarázata
  • Kockázatkezelési koncepciók összefoglalása
  • Kiberbiztonsági ellenálló képesség megvalósítása
  • Fizikai biztonság áttekintése

Tematika

Elméleti részek

  • Az információ védelme: alapelvek, fogalmak, általános biztonsági irányelvek, lehetséges támadások/fenyegetettségek és jellemzőik, kockázat menedzsment
  • Hálózatbiztonság: hálózati és biztonsági eszközök, biztonságos hálózati topológiák kialakítása, internetes böngészők védelme, virtualizáció
  • Távoli elérésű hálózatok, virtuális magánhálózatok (VPN) áttekintése
  • Hálózatbiztonság monitorozása, hálózatforgalom ellenőrzése; naplózás, szerver figyelés; preventív biztonsági karbantartási munkálatok
  • Host, adat és alkalmazás biztonság kialakításának lehetőségei és technológiái
  • Felhasználó és szerep alapú biztonság: biztonsági házirendek, állományok és erőforrások védelme, számítógép és felhasználói fiókok védelme; megbízotti viszonyok számítógépek között
  • Alkalmazások védelmi megoldásai
  • Mobil és felhő rendszerek védelmi megoldásainak áttekintése
  • Titkosítás: adattitkosítás fogalma, eljárások, titkosítási típusok és használatuk, szimmetrikus és nyilvános kulcsú (PKI) titkosítás fogalma, működése
  • Hitelesítési rendszerek: biztonság megvalósítása hozzáférés-szabályozással és autentikációval
  • A nyilvános kulcsú infrastruktúra (PKI) használata: kulcs menedzsment és életciklus, hitelesítési bizonyítvány kiszolgáló (certificate server) bevezetése, webszerver biztonság kialakítása PKI-val
  • Vírus és spyware menedzsment; biztonsági fenyegetettségek / támadások áttekintése és jellemzőik, hogyan védekezhetünk ellenük; social engineering fogalma
  • Hozzáférés és azonosítási biztonság: biometrikus rendszerek, fizikai védelmek, perifériák és komponensek védelme, tárolóeszközök (storage) védelme
  • Biztonság- és sebezhetőség tesztelés alapjai:, sérülékenységvizsgálat és elemzés alapjai, incidens kezelés alapjai, biztonságos programozás alapjai, digital forensic
  • Biztonság kialakítása a szervezetnél: kockázatelemzés, adatvédelem, szervezeti biztonsági házirendek és szabályozások, a biztonság oktatása, információs adatok kezelése
  • Üzleti folytonosság: redundancia tervezés, katasztrófaelhárítás, magas rendelkezésre állás, , adat/rendszer mentés és visszaállítás, az IT környezet ellenőrzése, figyelése

Gyakorlati részek

  • A laborkörnyezet áttekintése, működése és használata
  • Hálózati csomópontok szkennelése és azonosítása
  • Hálózati forgalom elfogása és értelmezése csomagkereső eszközökkel
  • Hitelesítési sebezhetőség vizsgálata és eredményeinek elemzése
  • Rosszindulatú szoftver-alapú backdoor telepítése, használata és blokkolása
  • Hálózati felderítés és sebezhetőségi vizsgálat végrehajtása
  • Tanúsítványok életciklus kezelése
  • Tanúsítványok kezelése az OpenSSL segítségével
  • Jelszavak erősségének ellenőrzése jelszófeltörő segédprogrammal
  • Központi hitelesítés kezelése
  • Hozzáférés-szabályozás kezelése Windows Serverben
  • Auditálási házirendek készítése és ellenőrzése
  • Hozzáférés-szabályozás kezelése Linuxban
  • Azonosítási- és hozzáférés-szabályozás ellenőrzések konfigurálása
  • Hálózatbiztonság tervezés megvalósítása
  • Tűzfal konfigurálása
  • Behatolásérzékelő rendszer konfigurálása
  • Biztonságos hálózati címzési szolgáltatások megvalósítása
  • Virtuális magánhálózat megvalósítása
  • Biztonságos SSH-kiszolgáló megvalósítása
  • Végpontvédelem megvalósítása
  • A hálózati infrastruktúra védelme
  • Alkalmazásitámadás-jelzők azonosítása
  • Böngészőtámadás azonosítása
  • PowerShell biztonság megvalósítása
  • Rosszindulatú kódok azonosítása
  • Alkalmazástámadások azonosítása
  • Adatforrások kezelése az incidensek elhárításához
  • Védelmi kontrolok konfigurálása
  • Digitális törvényszéki bizonyítékok beszerzése
  • Adatmentés és -helyreállítás Windows és Linux rendszerben
  • Incidensek kezelése, elhárítás és helyreállítás

Szükséges előképzettség

Hálózati és IT üzemeltetési ismeretek és gyakorlat Windows esetleg Linux rendszerekben. A CompTIA Network+ képzés ismeretanyaga vagy azzal megegyező hálózati ismeretek. Mivel a képzési tananyagok és képzési laborkörnyezetek angol nyelvűek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismeret szükséges. Az előadások magyar nyelven zajlanak, az opcionálisan letehető hivatalos vizsga angol nyelvű.