Szkolenia Network Security

BeyondCorp to framework bezpieczeństwa Zero Trust o otwartym kodzie źródłowym, który umożliwia pracownikom bezpieczną pracę z dowolnego miejsca, bez potrzeby korzystania z tradycyjnej sieci VPN.

W tym instruktażowym szkoleniu na żywo uczestnicy dowiedzą się, jak skonfigurować system zerowego bezpieczeństwa podczas konfigurowania i wdrażania BeyondCorop w środowisku na żywo.

Pod koniec tego szkolenia uczestnicy będą mogli:

- Oceń istniejący model bezpieczeństwa swojej organizacji.
- Przenieś kontrolę dostępu z obwodu do poszczególnych urządzeń i użytkowników.
- Wdróż aplikacje za pomocą przepływu pracy uwierzytelniania i autoryzacji zorientowanego na użytkownika i urządzenia.
- Zrozum, planuj i wdrażaj sieć zerowego zaufania w ich organizacji.

Publiczność

- Inżynierowie sieci
- Specjaliści od bezpieczeństwa cybernetycznego
- Architekci systemu
- Menedżerowie IT

Format kursu

- Wykład częściowy, dyskusja częściowa, ćwiczenia i ciężka praktyka praktyczna

Uwaga

- Aby poprosić o niestandardowe szkolenie na ten kurs, skontaktuj się z nami w celu umówienia.

Ponieważ wszystkie aplikacje są dziś mocno uzależnione od komunikacji i sieci, nie ma bezpieczeństwa aplikacji bez bezpieczeństwa sieci.

Kurs koncentruje się na bezpieczeństwie sieci z punktu widzenia bezpieczeństwa oprogramowania i omawia typowe ataki sieciowe i zabezpieczenia na różnych warstwach OSI, z naciskiem na problemy z warstwą aplikacji, rozwiązywanie problemów takich jak zarządzanie sesjami lub odmowa usługi.

Ponieważ kryptografia jest krytycznym aspektem bezpieczeństwa sieci, omawiane są również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, haszowaniu, kryptografii asymetrycznej i uzgadnianiu klucza. Zamiast przedstawiać dogłębne podstawy matematyczne i teoretyczne, elementy te są omawiane z praktycznej, inżynierskiej perspektywy, pokazując typowe przykłady przypadków użycia i kwestie praktyczne związane z wykorzystaniem kryptografii, takich jak infrastruktura klucza publicznego. Wprowadzono protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, wraz z pogłębioną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL / TLS.

Na koniec omówiono typowe luki kryptograficzne - zarówno związane z niektórymi algorytmami kryptograficznymi, jak i protokołami kryptograficznymi, takimi jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku kwestie praktyczne i potencjalne konsekwencje są opisane dla każdego problemu ponownie, bez wchodzenia w głębokie szczegóły matematyczne.

Uczestnicy biorący udział w tym kursie będą

- Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
- Dowiedz się więcej o atakach sieciowych i zabezpieczeniach w różnych warstwach OSI
- Miej praktyczne zrozumienie kryptografii
- Zrozumienie podstawowych protokołów bezpieczeństwa
- Zrozum niektóre niedawne ataki na kryptosystemy
- Uzyskaj informacje o ostatnich lukach w zabezpieczeniach
- Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych praktyk kodowania

Publiczność

Deweloperzy, profesjonaliści

Kursanci mają do dyspozycji wirtualne routery, na ktorych na bieżąco zaznajamiają się z prezentowanymi rozwiązaniami.

Juniper Networks zapewnia sprzęt i oprogramowanie sieciowe. Junos OS umożliwia tworzenie zaawansowanych zapór sieciowych, które zapobiegają wtargnięciu złośliwego oprogramowania.

Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą zapobiec włamywaniu się złośliwego oprogramowania do zapór ogniowych Juniper.

Pod koniec tego szkolenia uczestnicy będą mogli:

- Skonfiguruj niezbędne środowisko wirtualne, aby rozpocząć integrację zapór sieciowych Juniper z sieciami.
- Zarządzaj przepływem pakietów dla ruchu tranzytowego
- Rozwiązywanie problemów z siecią urządzeń Juniper
- Zintegruj kanały zewnętrzne, aby zablokować wtargnięcie

Format kursu

- Interaktywny wykład i dyskusja.
- Dużo ćwiczeń i ćwiczeń.
- Praktyczne wdrożenie w środowisku na żywo.

Opcje dostosowywania kursu

- Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami w celu umówienia się.

Kursanci pracują w parach mając dostęp do wirtualnych routerów, na których realizują wszystkie typowe usługi IP/MPLS charakteryzujące współczesnego ISP

Kursanci pracują w parach mając dostęp wirtualnych routerów, na których relizują poszczególne zadania z każdej cześci. Finalnie wszystkie podgrupy skonfigurują jedną siec symulującą relację między ISP wymieniając między sobą prefixy IPv4 po protokole OSFP i BGP.

Podczas kursu uczestnik dowie się:

- Co to są ataki DoS, Flooding, Sniffing, MIM?
- Jak włamać się ze strony sieci do serwera?
- Jak podglądać pakiety w sieci (także działającej na switchach)?
- Czy można podglądać dowolne połączenie na świecie?
- Jak monitorować sieć?
- Jak skonfigurować firewall?
- Jak używać szyfrowanych połączeń?
- Jak tworzyć tunele?
- Jak logować pakiety?
- Jak skanować porty?
- Jak zmniejszyć liczbę niepotrzebnych usług na serwerze?

Publiczność:

Administratorzy systemów i administratorzy sieci, a także każdy, kto interesuje się obronnymi technologiami bezpieczeństwa sieci.

Nmap to skaner portów wykorzystywany do testów penetracyjnych i sieciowych. Skanery portów, takie jak nmap, wykrywają wrażliwe komunikaty w systemach komputerowych.

Ten prowadzony przez instruktora trening na żywo (na miejscu lub zdalnie) jest skierowany do testerów oprogramowania, którzy chcą chronić sieć swojej organizacji za pomocą Nmapa.

Do końca tego szkolenia uczestnicy będą mogli:

- Skonfiguruj niezbędne środowisko testowe, aby rozpocząć korzystanie z nmap.
- Skanuj systemy sieciowe pod kątem luk w zabezpieczeniach.
- Odkrywaj aktywnych i wrażliwych hostów.

Format kursu

- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i praktyki.
- Praktyczne wdrożenie w środowisku laboratorium na żywo.

Opcje dostosowywania kursu

- Aby poprosić o szkolenie dostosowane do tego kursu, skontaktuj się z nami, aby umówić się.

OpenVAS to zaawansowana platforma open source, która składa się z kilku usług i narzędzi do skanowania i zarządzania lukami w sieci.

Podczas tego prowadzonego przez instruktora szkolenia na żywo uczestnicy dowiedzą się, jak używać OpenVAS do skanowania luk w sieci.

Pod koniec tego szkolenia uczestnicy będą mogli:

- Zainstaluj i skonfiguruj OpenVAS
- Poznaj podstawowe funkcje i składniki OpenVAS
- Skonfiguruj i zaimplementuj skanowanie luk w zabezpieczeniach sieci za pomocą OpenVAS
- Przejrzyj i zinterpretuj wyniki skanowania OpenVAS

Publiczność

- Inżynierowie sieci
- Administratorzy sieci

Format kursu

- Wykład częściowy, dyskusja częściowa, ćwiczenia i ciężka praktyka praktyczna

Uwaga

- Aby poprosić o niestandardowe szkolenie na ten kurs, skontaktuj się z nami w celu umówienia.

Palo Alto Networks oferuje platformę obejmującą zaawansowane zapory ogniowe i rozszerzenie chmury. Zapory ogniowe Palo Alto zapobiegają włamaniom do złośliwego oprogramowania dzięki automatycznemu podejściu, które zapewnia spójne bezpieczeństwo.

Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą zapobiec włamaniom złośliwego oprogramowania do Palo Alto Networks.

Pod koniec tego szkolenia uczestnicy będą mogli:

- Skonfiguruj niezbędne środowisko programistyczne, aby rozpocząć tworzenie zapór ogniowych.
- Wdróż zaporę Palo Alto na serwerze w chmurze.
- Zarządzaj przepływem pakietów przez zapory ogniowe Palo Alto.
- Interpretować klasyfikacje i typy QoS.

Format kursu

- Interaktywny wykład i dyskusja.
- Dużo ćwiczeń i ćwiczeń.
- Praktyczne wdrożenie w środowisku na żywo.

Opcje dostosowywania kursu

- Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami w celu umówienia się.

Szkolenie przedstawia mechanizmy i usługi zapewniania bezpieczeństwa we współczesnych
rozwiązaniach sieciowych. Przedstawione zostaną podstawowe mechanizmy zapewniania poufności i integralności danych (szyfrowanie, certyfikaty i PKI, bezpieczne przechowywanie haseł), stosowane protokoły i usługi bezpieczeństwa w sieciach (IEEE 802.1x, DHCP Snooping, Dynamic ARP Inspection), zabezpieczenia sieci bezprzewodowych oraz gotowe systemy bezpieczeństwa (firewalle, systemy IPS/IDS, WAF, DLP). Zaprezentowane zostaną także metody łączenia oddziałów firmy (bezpieczne tunele VPN). Szkolenie pozwoli na przybliżenie sposobu działania takich systemów, ich specyfiki oraz sposobów projektowania i łączenia takich rozwiązań, pokazując jednocześnie, jak zbudować dobrze zabezpieczoną sieć, która będzie jednocześnie prosta w utrzymaniu i rozbudowie. Uczestnicy będą mieli możliwość skonfigurowania i przetestowania działania w praktyce wielu przedstawionych mechanizmów (firewalla, systemu IPS/IDS, systemu DLP, tuneli VPN i wielu innych) oraz przekonania się o ich bezpieczeństwie i prawidłowym funkcjonowaniu.

Format of the Course

- Interactive lecture and discussion.
- Lots of exercises and practice.
- Hands-on implementation in a live-lab environment.

Course Customization Options

- To request a customized training for this course, please contact us to arrange.
-

Wireless i sieci telekomunikacyjnych bezpieczeństwa odnosi się do praktyk przeprowadzonych w celu ochrony urządzeń komunikacyjnych, urządzeń końcowych, urządzeń routingu, serwerów i urządzeń bezprzewodowych i sieci przed złośliwymi atakami.

ten prowadzony przez instruktora, szkolenia na żywo (na miejscu lub zdalnie) jest skierowany do osób technicznych, które chcą zastosować najbardziej odpowiednie narzędzia i techniki, aby zabezpieczyć zarówno telekomunikacyjnych, jak i sieci bezprzewodowych.

Format kursu

- Interactive wykładu i dyskusji.
- wiele ćwiczeń i praktyk.
- praktyczne wdrożenie w środowisku laboratorium na żywo.

Opcje dostosowywania kursu

- Aby poprosić o szkolenia dostosowane do tego kursu, skontaktuj się z nami, aby zorganizować.

Celem szkolenia jest przybliżenie zagadnień związanych z bezpieczeństwem sieci bezprzewodowych. Problem poruszony jest wieloaspektowo, od zagadnień związanych z podstawami działania i projektowaniem sieci WiFi, przez kwestie podatności, skanowania i atakowania sieci, aż po ich prawidłowe zabezpieczanie.

Format of the Course

- Interactive lecture and discussion.
- Lots of exercises and practice.
- Hands-on implementation in a live-lab environment.

Course Customization Options

- To request a customized training for this course, please contact us to arrange.

Szkolenie kompleksowo przedstawia zagadnienie testów penetracyjnych i praktycznego
testowania bezpieczeństwa własnych usług i systemów. Każdy uczestnik będzie miał możliwość samodzielnego wykonania prezentowanych metod skanowania i atakowania na kontrolowanym zwirtualizowanym środowisku na swoim komputerze, rozpoczynając od poznania adresów atakowanych usług, a kończąc na uzyskaniu pełnych uprawnień na wszystkich atakowanych maszynach. Poruszone zostaną też zagadnienia dotyczące zarówno aspektów organizacyjnych i przygotowania raportu z przeprowadzonego testu.

Format of the Course

- Interactive lecture and discussion.
- Lots of exercises and practice.
- Hands-on implementation in a live-lab environment.

Course Customization Options

- To request a customized training for this course, please contact us to arrange.