Novinka v nabídce
Kód kurzu: CND« Krok zpět

Certified Network Defender

Certified Network Defender je nejnovější kurz společnosti EC-Council, který se věnuje těm nejžhavějším tématům v oblasti bezpečnosti. Tento kurz je upgrade kurzu ENSA a je unikátní ve svém obsahu - jako pokročilejší bezpečnostní kurz navazující na školení CompTIA Security+ se věnuje pokročilejším a velmi moderním technologiím pro ochranu počítačových sítí na různých úrovních. V průběhu školení se naučíte implementovat systém pro detekci průniku IDS/IPS (Intrusion Detection System/Intrusion Prevention System). Naučíte se prakticky implementovat honeypoty, abyste dokázali odhalit a analýzovat útoky v jejich velmi rané fázi dříve, než útočník provede jakoukoli škodu v síti. Naučíte se systematicky odhalovat slabiny vlastní sítě dříve než útočník pomocí vlastní analýzy zranitelnosti systémů a sítě. Můžete se zbavit zastaralých hesel, protože si prakticky vyzkoušíte implementaci vícefaktorového ověřování uživatelů pomocí čipových karet (virtuálních i fyzických) a správu certifikačních autorit pro nasazení certifikátů pro účely smart card, zabezpečení mailů, dat na úložištích i zabezpečení datových spojení. Kurz pokrývá i oblasti správy účtů, oprávnění a práv. Absolvování kurzu CompTIA Security+ a znalost TCP/IP na úrovni kurzu GOC2 jsou nutnou podmínkou pro tento kurz. Tento kurz také doporučujeme absolventům kurzu GOC3 - Hacking v praxi, kteří se chtějí naučit implementovat bezpečnostní opatření proti hackingu.

Předchozí kurzy

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
10.7.2017 5 52 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
27.11.2017 5 52 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 

PobočkaDnůCena kurzuCena materiálůITB
Praha5 52 000 CZK v ceně kurzu 50
Brno5 52 000 CZK v ceně kurzu 50
Bratislava5 1 990,00 EUR v ceně kurzu 50

Pro koho je kurz určen

Tento pokročilejší kurz bezpečnosti je vhodný pro správce bezpečnosti počítačových sítí, systémové administrátory a každého, kdo potřebuje získat praktickou zkušenost s implementací moderních bezpečnostních řešení.

Co Vás naučíme

  • Identifikovat hlavní hrozby bezpečnosti počítačových sítí
  • Naučíte se implementovat opatření pro ochranu stanic, sítí, serverů i dat uložených na serverech
  • Porozumíte pokročilejším prvkům bezpečnosti jako jsou honeypoty, IDS/IPS, logování, díky kterým budete schopni odhalit bezpečnostní útoky už od samého začátku a nikoli podle následků
  • Naučíte se efektivně chránit sítě proti malware útokům (předcházet problémům typu nevyžádané zašifrování uživatelských dat, sledování aktivit uživatelů, vykrádání technologických know-how)
  • Budete schopni chránit přístup k síti a vytvářet pravidla pomocí kterých řídíte bezpečný přístup k informacím
  • Budete schopni implementovat řádný způsob testování zranitelností sítě

 

Požadované vstupní znalosti

  • Znalosti v rozsahu kurzů CompTIA Security+
  • Vzhledem ke komplexnímu obsahu zkoušky, kterou účastníci skládají do půl roku od dokončení kurzu, doporučujeme před zkouškou absolvovat alespoň úvodní kurz hackingu - GOC3 Hacking v praxi nebo získat ekvivalentní praktické zkušenosti provádění útoků
  • Dobrá znalost Active Directory a Group Policy
  • Dobrá znalost technologií TCP/IP, mail komunikace
  • Úvodní znalosti správy web serveru
  • Metody výuky

    Odborný výklad s praktickými ukázkami na fyzických i virtuálních počítačích

    Studijní materiály

    Originální studijní materiály firmy EC-Council

    Kurz je zakončen certifikační zkouškou společnosti EC-Council, která je v ceně kurzu.

    Osnova kurzu

    Základy bezpečnosti a sítí
    • Typy sítí
    • Topologie a síťové prvky
    • Vrstvy TCP/IP a principy jejich zabezpečení (Ethernet vs. WiFi, ARP, IP vrstva, ICMP, TCP spojení, UDP, DNS)
    • Principy zabezpečení
    • Koncept síťové bezpečnosti
    • Postupy pro implementaci zabezpečení
    Bezpečnostní hrozby a útoky
    • Rizika
    • Zranitelnosti
    • Útoky
    • Typy bezpečnostních rizik
    • Úvodní fáze útoku - průzkum
    • Síťové útoky a jejich principy
    • Malware útoky a jejich dopady
    Řízení bezpečnosti sítě a komponenty bezpečnosti
    • DACL, MAC, Role-based access
    • Network Access Control (NAC)
    • Správná strategie skupin
    • Identifikace uživatelů - hesla, SSO, přihlašování pomocí čipových karet
    • Kryptografie -Principy šifrování, Hash, Digitální podpis
    • PKI
    • Firewall
    • VPN
    • DMZ
    • Honeypot
    • IDS/IPS
    • Kerberos/NTLM, SSL/TLS
    • IPSec
    • Rizika
    IDS/IPS ochrana sítě
    • Princip fungování
    • Pravidla
    • Synchronizace
    • Plánování
    • Sledování a vyhodnocování síťového provozu
    • Detekce útoků
    Honeypot
    • Princip
    • Typy honeypotů dle úrovně interakce
    • Vytváření vlastního honeypotu
    • Způsoby implementace
    • Sledování sítě honeypotů
    • Management
    Detekce zranitelností a správa záplat 
    • Systémy pro odhalování zranitelností
    • Patch management OS
    • Patch management aplikací třetích stran
    Fyzické zabezpečení
    • Fyzická bezpečnost
    • Zóny
    • Biometrika
    • Kamerový dohled
    Zabezpečení koncových stanic
    • OS hardening
    • BIOS hesla
    • Šifrování disků
    • Šifrování úložišť
    • Audit integrity stanic
    • Host-based IDS/IPS (HIPS)
    Konfigurace firewallu
    • Typy firewallu
    • Princip fungování
    • Vytváření pravidel
    • Zóny
    • Logování
    • Centrální správa pomocí politikt
    VPN
    • Princip
    • Topologie podnikové sítě
    • Výhody zabezpečení a scénáře vhodného využívání VPN
    • Ověřování přístupu do VPN pomocí vícefaktorové autentizace
    Bezdrátové sítě
    • Zabezpečení
    • Typy provozu
    • Komponenty
    • Antény
    • Rizika plynoucí z nasazení WPA-PSK (WPA-Personal)
    • Správná implementace WPA-Enterprise WiFi
    • WiFi Honeypoty
    • Wireless IDS (WIDS)
    Zálohování a ochrana dat
    • RAID
    • Strategie zálohování
    • Online/Offline, Onsite/Offsite zálohy
    • Cluster
    • Redundance
    příručka Certified Network Defender EC Council

    Cena:
    v ceně kurzu
    Uvedené ceny jsou bez DPH.