Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Jesteś w: Start Oferta Szkolenia - bezpieczeństwo IT Bezpieczeństwo systemów IT - szkolenie - Warszawa, 04-05.03.2010r.

Bezpieczeństwo systemów IT - szkolenie - Warszawa, 04-05.03.2010r.

Zapraszamy na szkolenie przedstawiające ogólną tematykę związaną z bezpieczeństwem systemów IT. Poruszone zostaną takie kwestie jak:

  • bezpieczeństwo sieci, aplikacji oraz infrastruktury IT,
  • metody ochrony systemów IT,
  • zabezpieczenia na poziomach L1 - L7 modelu OSI,
  • bezpieczna architektura systemów IT,
  • ataki na systemy IT,
  • narzędzia wspierające testowanie bezpieczeństwa systemów IT.

W ramach seminarium zostanie również przedstawionych kilka popularnych ataków na systemy informatyczne.

Uwaga: szkolenie wymaga jedynie podstawowej wiedzy związanej z bezpieczeństwem IT.

Poniżej przedstawiamy jeden z wielu diagramów omawianych na szkoleniu. Każdy z głównych komponentów został opisany szczegółowymi informacjami związanymi z bezpieczeństwem IT - które zawarte są w programie szkolenia.

Kliknij aby powiększyć.

Bezpieczeństwo systemu IT


Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Ramowy program szkolenia

Dzień 1. (10:45-17:00)

10:15 - 10:45 -- Rejestracja

10:45 - 11:00 -- Powitanie. Przestawienie prelegenta oraz tematyki szkolenia.

11:00 - 11:30 -- Elementy bezpieczeństwa informacji
  • Poufność, Integralność, Dostępność, Rozliczalność.
  • Przykłady naruszeń.
  • Zarządzanie ryzykiem
    • Zasoby.
    • Zagrożenia.
    • Analiza ryzyka.
    • Koszty zabezpieczeń vs koszty strat.
    • Polityka bezpieczeństwa
      • Prezentacja przykładowej polityki bezpieczeństwa
      • Prezentacja przykładowej instrukcji korzystania ze stacji robocze
  • Ogólne zasady w bezpieczeństwie IT
    • Defense in depth.
    • Least privilege.
    • Seperation of duties.
    • Need to know.

11:30 - 11:45 Przerwa

11:45 - 12:45 Kryptografia - wybrane zagadnienia

  • Cele stawiane kryptografii.
  • Kryptografia symetryczna i asymetryczna. DES, AES, RSA, ECC, DH. Tryby pracy algorytmów blokowych.
  • Funkcje hashujące oraz algorytmy MAC (Message Authentication Code) - HMAC, CBC-MAC.
  • Podpis cyfrowy. Certyfikaty cyfrowe.
  • Ogólne omówienie protokołu HTTPS - jako przykład kryptografii zapewniającej poufność, integralność oraz uwierzytelnianie stron.
  • Kerberos - jako przykład systemu uwierzytelniania oraz autoryzacji opartego o kryptografię symetryczną.
  • Omówienie wybranych opcji oprogramowania openssl.
  • Praktyczny pokaz łamania wybranych szyfrów.

12:45 - 13:45 -- Obiad

14:00 - 15:30 -- Wybrane zagadnienia bezpieczeństwa warstwy sieciowej (cz. 1.)

  • Wybrane topologie sieci (styk z Internetem, DMZ, LAN, WLAN, dostęp VPN).
  • Firewalle. Omówienie klas.
  • Systemy IDS
  • Standard 802.1X  jako przykład kontroli dostępu do sieci. Omówienie funkcjonalności oferowanej przez RADIUS.
  • Bezpieczeństwo WiFi (standard: 802.11)
    • Ochrona Access Point (ochrona w warstwach innych niż L2 - harWLAN i RADIUSdening, aktualizacja oprogramowania, zarządzanie).
    • Ochrona Klienta.
    • WEP, WPA, WPA2 - w jaki sposób uwierzytelniane są strony połączenia oraz w jaki sposób generowany jest szyfrujący klucz sesyjny.
    • Uwierzytelnianie klientów / punktu dostępowego w sieciach WiFi (802.11i, RADIUS).
    • Wybrane topologie sieci.

15:30 - 15:45 -- Przerwa

15:45 - 17:00 -- Wybrane zagadnienia bezpieczeństwa warstwy sieciowej (cz. 2.)

  • Bezpieczeństwo systemu IT. VPNPrzegląd wybranych zabezpieczeń warstwy 2 OSI
  • IPsec jako przykład zabezpieczeń warstwy 3 OSI
  • SSL jako przykład zabezpieczeń warstwy 4-5 OSI.
  • Firewall aplikacyjny jako przykład zabezpieczeń warstwy 7 OSI.

Dzień 2. (9:00 - 16:00)

8:15 - 8:45 -- Śniadanie

8:45 - 9:00 -- Poranna kawa

9:00 - 10:15 -- Bezpieczeństwo systemów operacyjnych
  • Usługi sieciowe.
  • Aktualizacje.
  • Przegląd wybranych dodatkowych zabezpieczeń oferowanych przez systemy operacyjne:
    • jail/chroot,
    • security levels,
    • kernel hardening,
    • upewnienia w systemie plików,
    • umożliwienie dostępu w trybie innym niż klasyczny DAC -- RBAC, MAC,
    • mechanizmy zapewniające integralność,
    • mechanizmy zapewniające rozliczalność,
    • group policy (systemy windows server).

10:15 - 10:30 -- Przerwa

10:30 - 11:45 -- Bezpieczeństwo wybranych elementów oprogramowania infrastruktury
  • Bazy danych
  • Serwery aplikacyjne
  • Serwery DNS
  • Serwery HTTP

12:00 - 13:00 -- Obiad

13:15 - 14:45 -- Bezpieczeństwo aplikacji

  • Najczęstsze klasy podatności.
  • Ogólne omówienie jednej z najbardziej znanych klas podatności - buffer overflow.
  • Zabezpieczenia stosowane dla aplikacji
  • Bezpieczeństwo WWW

14:45 - 15:00 -- Przerwa

15:00 - 15:45 -- Ataki na systemy IT
  • Przykłady ataków fizycznych na systemy.
  • Przykłady ataków warstwie w sieciowej.
  • Przykłady ataków na systemy WWW.
  • Przykłady ataków hybrydowych. Prezentacja w czasie rzeczywistym realnego ataku tej klasy.
  • Przykłady ataków klasy social engineering.

15:45 - 16:00 -- Zakończenie szkolenia

Grupa docelowa

Szkolenie przeznaczone jest dla:

  • Pracowników departamentów bezpieczeństwa firm.
  • Administratorów systemów.
  • Pracowników działów IT.
  • Osób odpowiedzialnych za wdrażanie zabezpieczeń w organizacjach.
  • Osób pragnących usystematyzować / poszerzyć swoją wiedzę z zakresu bezpieczeństwa IT.

Miejsce oraz ramy czasowe szkolenia

Miejsce: Warszawa, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

Termin: 04-05.03.2010r.

O prowadzącym szkolenie

  • Michał Sajdak jest konsultantem oraz dyrektorem d/s rozwoju w firmie Securitum.
  • Współpracował między innymi z takimi organizacjami jak: Fortis Bank, BRE Bank, BGŻ Bank, Raiffeisen Bank, Volkswagen Bank, Allianz Bank, PGNiG, PGF, Unilever, Polkomtel.
  • Posiada ponad 10 letnie doświadczenie w dziedzinach: zarządzania bezpieczeństwem IT, tworzenia oprogramowania webowego (głównie aplikacje dla instytucji finansowych) oraz administracji systemami.
  • Posiadacz certyfikatu CISSP (#338973).
  • Absolwent Uniwersytetu Jagiellońskiego (informatyka).
  • Wykonywał audyty bezpieczeństwa – w tym testy penetracyjne – dla największych organizacji w Polsce.

Cena szkolenia

Cena szkolenia wynosi 2450 PLN netto / osobę i zawiera

(cena bez noclegu i wyżywienia  wynosi 2250 PLN netto)

 W przypadku uczestnictwa w szkoleniu dwóch lub większej ilości osób z jednej firmy - dla każdego kolejnego uczestnika udzielamy rabatu w wysokości 20%.

Zgłoszenie uczestnictwa

Zgłoszenie uczestnictwa można wykonać on-line, korzystając z formularza zgłoszeniowego.

Patronat medialny

Linux.pl

Partner handlowy

Ikaria.pl

Więcej informacji

Szkolenia
Najbardziej interesowałoby mnie szkolenie z zakresu:




Głosów : 121