מבנה הלימודים | | אודות הקורס
בכל יום נפרצים עשרות אלפי אתרים ומאלפי מערכות מידע בכל העולם. ארגונים גדולים מעסיקים מנהלי אבטחת מידע שתפקידם העיקרי הנו להגן על מערכת המידע ומשאבי הארגון. כדי ללמוד להגן היטב על המערכת, Hacking הנו תחום חובה לכל מנהל מערכות מידע, מנהל IT וכמובן, מנהל באטחת מידע בארגון.
קורס זה מכיל שני פרקים:
Hacking
פרק זה יכסה את הפגיעות וניצולן תוך התייחסות לכל השכבות:
• ציטוט לרשת.
• פריצה לרכזת, התחזות, שינוי MAC, יצירת Trunk, פריצות לנתבים ושיבוש טבלאות ניתוב.
• התקפות ברמת TCP/IP : Sniffer, Spoofing, .Syn attack, DoS
• התקפות ברמת אפליקציה: החל מפריצות לשרתים, גניבת סיסמאות, סוסים טרויאנים, key logger , buffer overflow, וכלה בניצול exploit ופגיעה במסד הנתונים דרך SQL injection.
תכנון מערך האבטחה
הכרת הכלים העומדים לרשותנו והתאמתם לארגון:
• הכרת Firewall (חומת אש) מבית Microsoft: Microsoft – ISA
• הכרת כלי סינון תוכן ומערכת IDS.
• הכרת מודלים ותקנים קיימים לאבטחת מידע.
• היכרות עם נושא ההקשחה: החל משרתים, דרך Policy ועד לאפליקציה. התייחסות לנושאים דוגמת: הרשאות, GPO, VPN, PKI, IPSEC.
• כיצד לתכנן מערך אבטחה ייחודי לארגון (ניתוח סיכונים ייחודים לארגון ושימוש בכלים שלמדנו בכדי להתמודד עימם).
• הכרות מעמיקה עם ה- Firewall המובילCheck Point – NGX.
קהל היעד
בעלי ידע ברשתות ו- TCP/IP, ידע סביר באנגלית מומלץ (לא חובה) ידע מינימאלי בלינוקס |