CompTIA Security+

COM-B1

IT infrastruktúra biztonság implementálási és üzemeltetési tecnológiai ismeretek (CompTIA Security+)

Részvételi forma

Képzés hossza

5 nap (5×8 tanóra)
naponta 9:00 - 17:00

Időpontok

Nincsenek meghirdetett időpontok.

Szeretne a témában testre szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A gyártófüggetlen és gyakorlatorientált képzés átfogó képet ad a szakembereknek a kiberbiztonsági fogalmakról, az informatikai kockázatmenedzsmentről; a hosztok, mobil eszközök, felhő és hálózat biztonság alapvető implementálásáról; az autentikáció és hozzáférés-szabályozó rendszerek kezeléséről; titkosítási megoldásokról és a szervezeti biztonsági kialakításáról.

A tanfolyam biztosítja a szükséges  előképzettséget a további középhaladó, biztonsági elemző (CompTIA Cyber Security Analyst), valamint a sérülékenység tesztelő  (CompTIA Penetration Tester) képzésekhez, melyek segítségével kiberbiztonsági ismereteinek bővíthetők.

A minősítés megfelel az USA védelmi minisztériuma (Department of Defense, DoD) által jóváhagyott 8570 alapszintű tanúsításnak, és a képzés pedig megfelel a DoD 8140/8570 képzési követelményeinek.

A képzés az alábbiakat tartalmazza:

  • hivatalos CompTIA tananyag (e-book
  • laborkörnyezet, mely a képzés elvégzését követően is használható további gyakorlásra
  • Ez a képzés a hivatalos vizsga díját nem tartalmazza, de a képzés elérhető kedvezményes vizsgafelkészítő csomagban is, ami vizsgafelkészítő kérdéseket és vizsgakupont is tartalmaz. A vizsga a Pearson VUE vizsgaközpontunkban vagy online tehető le.

    Kinek ajánljuk?

    A képzést olyan, korábbi IT üzemeltetési ismerettel és hálózati ismeretekkel rendelkező IT szakemberek részére ajánljuk, akiknek a biztonság technológiai és biztonság implementálási ismereteik hiányosak, és szeretnék átfogóan megismerni a kiberbiztonsági alapfogalmakat, technológiákat, és feladatuk lesz a biztonságos IT rendszerek és környezetek kialakítása.

    A tanfolyam azok részére is ideális, akik nem akarnak később egy adott biztonsági területre specializálódni, de munkájukhoz elengedhetetlen az általános IT biztonsági ismeret (pl. IT vezetők, IT biztonság auditorok, egyéb leendő biztonsági szakemberek).

    A képzés ideális azok részére is, akik szeretnének felkészülni az opcionálisan letehető CompTIA Security+ minősítés megszerzéséhez szükséges hivatalos vizsgára.

    Tematika

    Elméleti részek

  • Az információ védelme: alapelvek, fogalmak, általános biztonsági irányelvek, lehetséges támadások/fenyegetettségek és jellemzőik, kockázat menedzsment
  • Hálózatbiztonság: hálózati és biztonsági eszközök, biztonságos hálózati topológiák kialakítása, internetes böngészők védelme, virtualizáció
  • Távoli elérésű hálózatok, virtuális magánhálózatok (VPN) áttekintése
  • Hálózatbiztonság monitorozása, hálózatforgalom ellenőrzése; naplózás, szerver figyelés; preventív biztonsági karbantartási munkálatok
  • Host, adat és alkalmazás biztonság kialakításának lehetőségei és technológiái
  • Felhasználó és szerep alapú biztonság: biztonsági házirendek, állományok és erőforrások védelme, számítógép és felhasználói fiókok védelme; megbízotti viszonyok számítógépek között
  • Alkalmazások védelmi megoldásai
  • Mobil és felhő rendszerek védelmi megoldásainak áttekintése
  • Titkosítás: adattitkosítás fogalma, eljárások, titkosítási típusok és használatuk, szimmetrikus és nyilvános kulcsú (PKI) titkosítás fogalma, működése
  • Hitelesítési rendszerek: biztonság megvalósítása hozzáférés-szabályozással és autentikációval
  • A nyilvános kulcsú infrastruktúra (PKI) használata: kulcs menedzsment és életciklus, hitelesítési bizonyítvány kiszolgáló (certificate server) bevezetése, webszerver biztonság kialakítása PKI-val
  • Vírus és spyware menedzsment; biztonsági fenyegetettségek / támadások áttekintése és jellemzőik, hogyan védekezhetünk ellenük; social engineering fogalma
  • Hozzáférés és azonosítási biztonság: biometrikus rendszerek, fizikai védelmek, perifériák és komponensek védelme, tárolóeszközök (storage) védelme
  • Biztonság- és sebezhetőség tesztelés alapjai:, sérülékenységvizsgálat és elemzés alapjai, incidens kezelés alapjai, biztonságos programozás alapjai, digital forensic
  • Biztonság kialakítása a szervezetnél: kockázatelemzés, adatvédelem, szervezeti biztonsági házirendek és szabályozások, a biztonság oktatása, információs adatok kezelése
  • Üzleti folytonosság: redundancia tervezés, katasztrófaelhárítás, magas rendelkezésre állás, , adat/rendszer mentés és visszaállítás, az IT környezet ellenőrzése, figyelése
  • Gyakorlati részek

  • A laborkörnyezet áttekintése, működése és használata
  • Hálózati csomópontok szkennelése és azonosítása
  • Hálózati forgalom elfogása és értelmezése csomagkereső eszközökkel
  • Hitelesítési sebezhetőség vizsgálata és eredményeinek elemzése
  • Rosszindulatú szoftver-alapú backdoor telepítése, használata és blokkolása
  • Hálózati felderítés és sebezhetőségi vizsgálat végrehajtása
  • Tanúsítványok életciklus kezelése
  • Tanúsítványok kezelése az OpenSSL segítségével
  • Jelszavak erősségének ellenőrzése jelszófeltörő segédprogrammal
  • Központi hitelesítés kezelése
  • Hozzáférés-szabályozás kezelése Windows Serverben
  • Auditálási házirendek készítése és ellenőrzése
  • Hozzáférés-szabályozás kezelése Linuxban
  • Azonosítási- és hozzáférés-szabályozás ellenőrzések konfigurálása
  • Hálózatbiztonság tervezés megvalósítása
  • Tűzfal konfigurálása
  • Behatolásérzékelő rendszer konfigurálása
  • Biztonságos hálózati címzési szolgáltatások megvalósítása
  • Virtuális magánhálózat megvalósítása
  • Biztonságos SSH-kiszolgáló megvalósítása
  • Végpontvédelem megvalósítása
  • A hálózati infrastruktúra védelme
  • Alkalmazásitámadás-jelzők azonosítása
  • Böngészőtámadás azonosítása
  • PowerShell biztonság megvalósítása
  • Rosszindulatú kódok azonosítása
  • Alkalmazástámadások azonosítása
  • Adatforrások kezelése az incidensek elhárításához
  • Védelmi kontrolok konfigurálása
  • Digitális törvényszéki bizonyítékok beszerzése
  • Adatmentés és -helyreállítás Windows és Linux rendszerben
  • Incidensek kezelése, elhárítás és helyreállítás
  • Szükséges előképzettség