Informacijske varnost - nadaljevalni tečaj

Na tridnevnem nadaljevalnem tečaju informacijske varnosti teoretično bolj poglobljeno obravnavamo in tudi praktično prikažemo nevarnosti in tehnične rešitve s katerimi se pred njimi varujemo. Udeleženci spoznajo ranljivosti najbolj razširjenih operacijskih sistemov in programskih rešitev, in se seznanijo z varnostnimi vidiki in posebnostmi naprav za izgradnjo lokalnih in prostranih omrežij. Seveda so najbolj zanimive rešitve in naprave za preprečevanje vdorov in drugih neželenih situacij ter nadzor nad omrežjem (požarne pregrade in sistemi za odkrivanje vsiljivcev).

Vedno več podjetij se pri organiziranju informacijske varnosti opira na standard ISO 17799 / BS 7799, saj ta standard najbolj obširno in dosledno določa priporočila za organizacijsko in tehnično varovanje informacij. Nadaljevalni tečaj odgovarja predvsem na vprašanja, kako informacijsko varnostno politiko podjetja podpreti z najustreznejšimi tehničnimi varnostnimi rešitvami.

Po končanem tečaju bodo slušatelji lahko samostojno ocenili grožnje in nevarnosti ter predlagali tehnične rešitve, ki varnostna tveganja najbolj učinkovito zmanjšajo. Slušatelji bodo na podlagi teoretične predstavitve in praktičnega prikaza nevarnosti, ki pretijo informacijski tehnologiji, znali določiti tehnične rešitve za izboljšanje informacijske varnosti.

I. SPLOŠNO
  • Temeljni kamni varovanja podatkov
    • Klasifikacija zaupnosti
    • Lastništvo/skrbništvo podatkov
    • Vzpostavitev avtorizacijskega sistema
    • Vzpostavitev sistema odgovornosti
  • Razumeti tveganja
  • Analiza tveganj
    • Osnove
    • Hitra ročna metoda
    • Računalniško podprta metoda
  • Cilji in obseg varnostne politike
    • Priprava krovne varnostne politike
    • Izdelava elementarnih varnostnih politik
    • Internet in elektronska pošta
    • Osebni računalniki
    • Strežniki
    • Lokalno omrežje
    • Programska oprema

II VAROVANJE KOMUNIKACIJ
  • OSI model
    • Temelji protokola TCP/IP
  • Varovanje lokalnih omrežji (LAN)
    • Fizična varnost mrežne opreme
    • Osnove varovanja lokalnega omrežja
    • Zagotavljanje varnosti na HUB vozliščih
    • Zagotavljanje varnosti na stikalih - VLAN segmentacija
    • Sistemi za odkrivanje dvorov (IDS)
  • Varovanje prostranih omrežij (WAN)
    • Šifriranje komunikacij
    • Vzpostavljanje privatnih omrežij (VPN)
    • Zaščita oddaljenega dostopa (RAS)

III ZAŠČITA INTERNETA
  • Požarna pregrada
    • Osnovne tehnologije požarnih pregrad
  • Preslikava naslovov (NAT)
  • Aplikacijski prehod oz. proxy
  • Filtriranje paketov
    • Arhitekture požarih pregrad
    • Konfiguriranje požarne pregrade
    • Pravila požarne pregrade
  • Osnovna pravila varovanja spletnega strežnika
  • Varovanje strežnika elektronske pošte

IV. STREŽNIŠKI SISTEMI
  • Varovanje strežnikov
    • Podatkovni strežniki
    • Database strežniki
    • Tiskalniški strežniki
    • Aplikativni strežniki
  • Varnostni mehanizmi
    • IPSec
    • SSL
    • RAS
    • Remote Access, SSH

V. VAROVANJE ODJEMALCEV
  • Osebne požarne pregrade
  • Kontrola logičnega dostopa
  • Antivirusna zaščita

VI. KAKO OSTATI KORAK PRED NAPADALCI
  • Popravki, patchi, fixi
    • Proizvajalci (Microsoft, Cisco, 3COM, SUN, Novell)
    • Drugi dobavitelji (ISS, CERT, NSI, ...)
  • Orodja za pregled varnostnega sistema
  • Skenerji ranljivosti (mrežni, aplikativni, za gesla)
  • Prikaz metod vdiranja

Cena vključuje osvežila in kosila.

 

Trajanje: 3 dni

Cena: 264.000,00 SIT
DDV ni vključen v ceno.
 
   
HIC SALTA©2006   +386 1 244 78 20   
o avtorju