קיימים כיום קורסים בנושא Hacking והם מסקרנים את הקהל וגורמים לו לחוש כהאקר.
קיימים גם קורסי אבטחה בהם דנים במודלים קיימים ובאופן הגדרת כללי אבטחה.
בכדי ללמוד להגן היטב על המערכת, חובה עליך להכיר באופן מעמיק hacking, לכן מטרת קורס זה היא לספק לאיש IT את המידע על שני צידי המטבע.
מצד אחד יילמד..
קיימים כיום קורסים בנושא Hacking והם מסקרנים את הקהל וגורמים לו לחוש כהאקר.
קיימים גם קורסי אבטחה בהם דנים במודלים קיימים ובאופן הגדרת כללי אבטחה.
בכדי ללמוד להגן היטב על המערכת, חובה עליך להכיר באופן מעמיק hacking, לכן מטרת קורס זה היא לספק לאיש IT את המידע על שני צידי המטבע.
מצד אחד יילמד נושא hacking. נלמד כיצד פועל ההאקר, מהם המתודולוגיות ומהם הכלים העומדים לרשותו, ומצד שני נכיר את כלי האבטחה הקיימים ונלמד כיצד להתגונן נכון וביעילות, תוך בניית מערך אבטחה המותאם לארגון.
בקורס זה יהיו 2 דגשים: Hacking, ותכנון מערך אבטחה תוך התמקדות ב Check-Point:
Hacking
נושא זה יכסה את הפגיעות וניצולם תוך התייחסות לכל השכבות:
● ציטוט לרשת
● פריצה לרכזת, התחזות, שינוי MAC, יצירת trunk, פריצות לנתבים ושיבוש טבלאות ניתוב.
● התקפות ברמת TCP/IP : sniffer, spoofing , syn attack, DoS
● התקפות ברמת אפליקציה: החל מפריצות לשרתים, גניבת סיסמאות, סוסים טרויאנים, key logger , buffer overflow, וכלה בניצול
exploit ופגיעה במסד הנתונים דרך SQL injection
תכנון מערך האבטחה
תחילה נכיר את הכלים העומדים לרשותנו ובהמשך נלמד כיצד להתאימם לארגון:
● הכרת חומת אש מבית Microsoft: Microsoft – ISA.
● הכרת כלי סינון תוכן ומערכת IDS.
● הכרת מודלים ותקנים קיימים לאבטחת מידע.
● הכרת נושא ההקשחה החל משרתים, דרך policy ועד לאפליקציה. התייחסות לנושאים דוגמת: הרשאות, GPO, VPN, PKI, IPSEC.
● כיצד לתכנן מערך אבטחה ייחודי לארגון (ניתוח סיכונים ייחודים לארגון ושימוש בכלים שלמדנו בכדי להתמודד עימם)
● הכרות מעמיקה עם ה fire wall המוביל Check Point – NGX