Visa utbildning.se som: Mobil

COVID-19 - hur påverkas din utbildning? Vi samlar artiklar kring coronaviruset och utbildning samt tips för dig som ska söka utbildning. Läs mer här.

Webbsäkerhet - Attacker, Brandväggar, Kryptering

Informator
Kort om utbildningen
5 dagar
29 900 SEK Momsfri
Nästa tillfälle: 2020-08-24 - Sundsvall
Distans, Göteborg, Sundsvall
Kommande starter
Göteborg
29 900 SEK
2020-08-24

Göteborg
29 900 SEK
2020-10-05

Sundsvall
29 900 SEK
2020-08-24

Sundsvall
29 900 SEK
2020-10-05

Kursbeskrivning


Detta är utbildningen för dig som vill lära dig allt om säkerhet i webb- och nätverksrelaterade miljöer. Vi går igenom hur hackare arbetar, vanliga misstag och hur du upptäcker och skyddar ert nätverk mot intrång!
Det här är en väldigt uppskattad och rolig kurs, där du får göra saker man inte trodde var möjligt (eller i alla fall inte trodde var så lätt). Många deltagare går hem med ett leende på läpparna och samtidigt en oro för sin egen datormiljö men med en ny verktygslåda med tips och tricks för att säkra upp sin IT-miljö!
Målet är att ge dig en stor medvetenhet om de principiella problem som finns i dagens protokoll, utrustning, och tjänster. Du får en verklighetsanknuten grund att stå på eftersom utbildningen är väldigt praktisk och labbintensiv. Utbildningen täcker in en stor mängd områden, allt från vad man ska ta hänsyn till när man bygger eller kravställer en ny produkt, ansvarar för drift av nätverk eller servrar till hur man som attackerare lokaliserar och utnyttjar sårbarheter i ouppdaterade system.

 
1. Introduktion
2. Policies and säkerhets standarder

Risk analyser
Säkerhetsklassifiering av information
Olika riktade policys för olika områden vad ska man tänka på: backup, brandvägg, användare och klienter/servrar
Design, implementation och efterlevnad.
ISO 27001/BS7799-2, Common criteria, RFC

3. Nätverksprotokoll ur säkerhetssynpunkt

Djup repetition av TCP/IP på bitnivå
Säkerhetsproblem som har med protokollen TCP/IP, ARP, DNS, HTTP, FTP, SMTP och POP3 att göra. Samt hur man går till väga för att skydda sig mot dessa.
Buffer overflows
DOS och DDOS attacker
Hijacking och interception
NAT

4. Skadlig kod, Malicious software

Dagens virus, trojaner och maskar jobbar på nya sätt.
Riktade attacker hittas inte av virusskydden.
Hur fungerar de och hur skyddar man sig mot dem.

5. Verifiera säkerheten

Hostbaserade säkerhetsscanners
Näverksbaserade säkerhetsscanners

6. Sårbarheter, Vulnerabilities

Vulnerabilities/ Exploits
CAN/CVE
Referenssidor
Checklistor och uppdateringar

7. Webbsäkerhet

Indata validering
SQL-injection
Problem med sessioner
Klientsäkerhet

8. Brandväggar

Paket filtrering
Stateful inspection
Brandväggs regler
Proxy
VPN

9. Intrångsdetektering, IDS

Nätverksbaserade IDS'er
Hostbaserade IDS'er

10. Loggning och audit

Centraliserad loggning
Event Viewer, syslog-ng
NTP på källor vid loggning

11. Kryptografi

Confidentially, Integrity, Availability, Non repudiation, traceability
Asymmetrisk kryptografi
Symmetrisk kryptografi
HASH algoritmer
RSA/DES/AES/MD5/SHA1
Certifikat och CA (certificate authority)
PKI, Public key infrastructure
X509v3

12. Kryptografi i praktiken

Hur används ovanstående tekniker i olika applikationer/protokoll?
SSH, SCP,SFTP
SSL/TLS, HTTPS, FTPS.POP3S
IPSEC
Fil, partition och disk kryptering

13. Från attackerarens synvinkel
Hur skulle en attack gå till? Scenarion och diskussioner utifrån kursens olika delar.

Samla information
Få tillgång till interna delar.
Vidare attacker internt, nya mål.

14. WLAN - trådlösa nätverk

Uppbyggnad av trådlösa nätverk
Genomgång av aktuella standarder
WEP, WPA, 802.11i (WPA2)
Attacker och programvaror
Hur skyddar man sig

Praktiska övningar
Utbildningen är labbintensiv där labbarna varvas med teori. Utbildningen bygger på att prova tekniker som attackerare använder för att sedan gå igenom olika typer av lösningar på respektive säkerhetsproblem.
Exempel labb 1 av totalt 25:

Du får använda sårbarhetsscanners (nessus) för att identifiera olika typer av sårbarheter, för att sedan hitta en fungerande attack.
Utbildningen visar på olika möjligheter för attackeraren att gå vidare med attacken. Du får exempelvis försöka gömma dig för användare/administratör i systemet. Andra exempel är att sätta upp bakdörrar för att vid senare tillfälle kunna fjärrstyra datorn.
Du får insikt i möjligheterna att utnyttja attacken för att exempelvis stjäla/ändra information eller förstöra viktiga funktioner.

Exempel labb 2 av totalt 25:             

Du använder snifferteknik för att genomföra en Man-in-the-middle attack så att man får tillgång till all trafik på det lokala lanet eller en wan koppling både krypterad och okrypterad trafik.

Exempel labb 3 av totalt 25:

Du får själv bygga en trojan som tillåter fjärrstyrning av den drabbade datorn.

Exempel labb 4 av totalt 25:

Sätta upp en firewall och bygga upp tillhörande regelverk.

 

Utbildningen levereras i samarbete med
 

Hur påverkar COVID-19 denna utbildning?

Vi på utbildning.se är övertygade om att kunskap driver människor och organisationer framåt. Det gör även de arrangörer vi samarbetar med.
Många utbildningar ställs exempelvis om från klassrums- till distansutbildning.

För att ta reda på om utbildningen påverkas med anledning av COVID-19, kontakta gärna arrangören.

Intresseanmälan

Fyll i formuläret för att få mer information om Webbsäkerhet - Attacker, Brandväggar, Kryptering, direkt från arrangören. Det är gratis och inte bindande!

Informator

Informator

Utbildningsutbud

Informator är utbildningsföretaget som stärker din konkurrenskraft genom att underhålla, uppdatera och tillföra relevant kunskap inom IT och management där och när du behöver det. Vi har vuxit tillsammans med svensk mjukvaruindustris ledande företag och utbildat utvecklare, tekniker, projektledare och chefer sedan...


Läs mer om Informator och visa alla utbildningar.

Kontaktuppgifter

Informator

Karlavägen 108
115 26 Stockholm

 Visa telefonnummer

Recensioner
Kursrecensioner
Bli den första att recensera Webbsäkerhet - Attacker, Brandväggar, Kryptering!

Arrangörsrecensioner
(4,5)
Baseras på 712 recensioner.
Alla recensioner för arrangören

Liknande utbildningar