Kybernetický útok a obrana v praxi

Kurz je vyučován v Alef Cyber Security Polygonu - virtuálním prostředí simulujícím reálnou soustavu sítí menších organizací zahrnující jejich systémy a uživatele. Účastníci díky tomu získají velmi realistický pohled na ochranu reálné firemní infrastruktury a vyzkouší si nástroje, které by měli k dispozici i v reálné praxi.

V první části kurzu dostanou příležitost postavit se nejprve do role (ne)etických hackerů, ve které si vyzkouší vlastní útok na sítě a webové aplikace koncového uživatele. Díky speciálním skriptům v rámci simulačního prostřední získají představu o reálných dopadech útoku a naučí se základy bezpečnostního testování.

Druhá část kurzu postaví účastníky do role bezpečnostních specialistů, kteří chrání organizační sítě. Procvičí si například detekci škodlivého síťového provozu s pomocí samostatně vytvořených IPS signatur, analýzu podezřelých emailů a jejich příloh nebo odhalování malwaru na koncových stanicích.

Účastníci se na kurzu naučí:

• realizovat základní infrastrukturní bezpečnostní testy,
• odhalit nejčastější zranitelnosti webových aplikací,
• realizovat bezpečnostní testy s využitím sociálního inženýrství,
• analyzovat e-mailové hlavičky,
• analyzovat podezřelé soubory,
• analyzovat síťový provoz z pohledu bezpečnosti,
• odhalovat útoky na úrovni sítě,
• odhalovat škodlivý kód na koncových stanicích.

Kurz je určen především síťovým specialistům, analytikům CSIRT týmů, operátorům SOC center, IT administrátorům a ostatním IT pracovníkům se zájmem o bezpečnost.

Požadavky

• uživatelská znalost Linuxu
• pokročilá znalost Windows
• zkušenosti s programováním/skriptováním
• základní znalost HTML
• základní znalost problematiky počítačových sítí (koncepty typu routing, switching, apod.)
• základní znalost nejpodstatnějších TCP/IP protokolů (TCP, IP, UDP, DNS, HTTP, ARP, ICMP, DHCP, apod.)
• základní znalost bezpečnostních technologií (koncepty typu firewall, IPS, apod.)