Uczestnicy szkolenia zdając egzamin uzyskują certyfikat w języku polskim i angielskim specjalisty ds. bezpieczeństwa informacji, pozostałe osoby zaświadczenie o odbytym szkoleniu.

           W dobie internetu i masowego korzystania z jego dobrodziejstw jesteśmy narażeni na włamania do systemów informacyjnych, baz danych, dokonywanie w nich zmian bez naszej zgody i wiedzy, inwigilację korespondencji służbowej i prywatnej, co może prowadzić do całkowitej utraty poufności. Najpewniejszym "systemem" ochrony naszych informacji (poza systemami zabezpieczającymi) jest dobry informatyk - osoba, która na bieżąco kontroluje zmiany i dostępność naszych informacji, informatyk, który przy całym zakresie zdobytej wiedzy potrafi uwzględnić czynnik ludzki.

Zakres merytoryczny szkolenia:

Zapewnienie integralności i poufności danych
   1.  poznanie technik kryptograficznych, omówienie metod skrótu i sposobów jego zastosowania
   2.  pgp/gpg jako narzędzie do zapewnienia poufności i integralności przekazywanych danych
   3.  funkcje skrótu
   4.  podpis cyfrowy
   5.  metody wykorzystania kryptografi do badania integralności systemów komputerowych

Modyfikacja działania aplikacji, złośliwe aplikacje
   1.  sposoby wykrywania złośliwego kodu przez programy antywirusowe
   2.  dekompilacja i reverse engineering
   3.  użycie debuggera i wprowadzanie modyfikacji do kodu binarnego
   4.  zabezpieczenie przed dekompilacja i reverse engineering'iem

Błędy aplikacyjne
   1.  błędy wielodostępu
   2.  błędy race conditions
   3.  błędy buffer overflow
   4.  format string bug
   5.  wykrywanie podatnych fragmentów kodu
   6.  zapobieganie błędom

Ataki odmowy dostępu do usług
   1.  opis podatności protokołów
   2.  popularne ataki 'Denial of Service'
   3.  'Denial of Service' vs 'Distributed Denial of Service'
   4.  metody niwelowania szkół

Błędy aplikacji webowych
   1.  wykorzystanie podatności języków skryptowych (ASP, PHP)
   2.  podatności języka SQL
   3.  sqlinejection
   4.  dostęp do powłoki
   5.  pozyskiwanie haseł dostępu
   6.  cross site scripting

Postępowanie po włamaniu, zabezpieczanie dowodów
   1.  procedury postępowania w oparciu o standardy internetowe
   2.  sposoby zabezpieczania dowodów potencjalnego włamania
   3.  przekazywanie zebranych materiałów
   4.  zabezpieczenie przed modyfikacją i nieuprawnionym dostępem
   5.  zalecenia dotyczące przygotowywania raportów powłamaniowych

Analiza powłamaniowa systemu linux/unix
   1.  poznanie tematyk analizy i opis zagadnienia
   2.  przykładowe metody ukrywania śladów włamania
   3.  prezentacja technik utrudniających ukrycie włamania
   4.  odzyskiwanie danych
   5.  badanie logów systemu
   6.  badanie czy nie zostały naruszone
   7.  informacje pośrednie
   8.  korelacja zdarzeń
   9.  badanie uruchomionych usług
   10.badanie zawartości nieużywanej przestrzeni dysku (slack space)

VPN Site to site
   1.  planowanie i tworzenie tuneli site-to-site z wykorzystaniem IPSEC
   2.  omówienie protokołu IPSEC, trybów oraz schematów szyfrowania
   3.  konfiguracja IPSEC z wykorzystaniem certyfikatów cyfrowych

VPN klienckie
   1.  planowanie infrastruktury dostępu zdalnego dla klientów
   2.  omówienie protokołów PPTP, L2TP, OpenVPN

Izolacja IPSec
   1.  zabezpieczanie obiegu danych wewnątrz korporacji z wykorzystaniem izolacji IPSEC
   2.  konfiguracja i testowanie z wykorzystaniem Windows XP oraz Windows 2003

Firewalle korporacyjne i indywidualne
   1.  wprowadzenie do Firewallów 7-warstwowych
   2.  planowanie wdrożenia firewallów korporacyjnych na przykładzie ISA 2004/2006

Analiza powlamaniowa (Windows)
   1.  implementacja środków przeciwdziałania
   2. przywracanie funkcjonowania usług po incydencie związanym z zabezpieczeniami
   3. dalsze postępowanie po zakończeniu incydentu
   4.  uwzględnienie środków prawnych

Analiza zabezpieczeń sieci
   1.  rodzaje ocen zabezpieczeń
   2.  wykonanie oszacowania zabezpieczeń
   3.  przeprowadzenie testów penetracji
   4.  gromadzenie informacji
   5. rozpoznawanie słabości
   6.  skompromitowanie aplikacji lub sieci będącej celem ataku

Grupy docelowe: administratorzy, zarząd ITC, programiści, (chętni).

Miejsce:   Warszawa:    19.03.2011. 16.04.2011, 28.05.2011, 25.06.2011

                   Gdynia:           19.03.2011. 16.04.2011, 28.05.2011, 25.06.2011

Istnieje możliwość zrealizowania szkolenia (dla mniejszych grup) na terenie całej Polski.

Czas: 28 h

Koszt: 2250 PL

(w przypadku płatności za szkolenie ze środków budżetowych nie jest doliczana stawka Vat)

Minimalna liczna osób 2 max 6

Zapisy - Koordynator szkolenia: Marcin Jastrzębski, marcinj@ntip.pl, 0-602-320-540