Cyber security / Etap I / Analiza ruchu sieciowego

Szkolenie skierowane jest do przedsiębiorców i ich pracowników, chcących zwiększyć zakres własnych umiejętności. Udział w usłudze umożliwi uczestnikowi uzupełnienie i uporządkowanie dotychczasowej wiedzy z obszaru cyber security.

Analiza ruchu sieciowego  

I. Wprowadzenie do cyberbezpieczeństwa

1. Zagrożenia, środki przeciwdziałania, infrastruktura.
2. Wprowadzenie pojęcia podatności CVE i CVSS
3. Fazy rozwoju ataku.
4. Narzędzia dla poszczególnych faz.
5. Omówienie poszczególnych faz.
6. Rodzaje ataków, cele ataków.
7. Zbieranie informacji.
8. Sposoby i techniki przeciwdziałania.
9. Czy jestem bezpieczny w sieci? – skanowanie i zbieranie informacji w sieci.
10. Systemy monitoringu.
11. Zarządzanie podatnością.
12. Audyt bezpieczeństwa.
13. Cykl podnoszenia bezpieczeństwa – diagram / cykl Deminga.
14. Normy i dobre praktyki.
15. CIA i ciągłość działania.
16. Cyberbezpieczeństwo (post factum) – podnoszenie infrastruktury po ataku sieciowym.
17. Ścieżka szkoleniowa specjalisty ds. cyberbezpieczeństwa.
18. Ścieżka podnoszenia bezpieczeństwa.
19. Podatności, na które nie ma łatek bezpieczeństwa.
20. Reputacja IP.

II. Rekonesans – wprowadzenie.

1. Zbieranie informacji.
2. Cel zbieranie informacji.
3. Techniki i źródła zbierania informacji.
4. Skanowanie.
5. OSINT.
6. SE.
7. Kiedy zakończyć zbieranie informacji.
8. Jaka informacja jest przydatna a jaka zbędna.
9. Ryzyko wykrycia i anonimizacja.
10. Ukrywanie w szumie informacyjnym.
11. Namierzanie, wykrywanie intruza.
12. Zbieranie informacji o intruzie.
13. Honey pot.
14. Netflow, logi firewall-a, parsowanie logów.
15. IDS, IPS.
16. SIEM a skanowanie i rekonesans.

III. Analiza ruchu sieciowego i techniki skanowania.

1. Wprowadzenie do analizatorów ruchu sieciowego – Wireshark.
2. Nawiązanie połączenia oraz faza ARP.
3. Skanowanie pasywne i aktywne.
4. Wprowadzenie do NMAP-a.
5. NMAP – skanowanie L2, L3, L4 i skrypty nmap.
6. Wykrywanie skanowania aktywnego.
7. Wykrywanie skanowania pasywnego.
8. Wykrywanie skanowania
9. Analiza ruchu sieciowego
10. Techniki skanowania (nmap).
11. Blokowanie i detekcja technik skanowania przy pomocy firewall-a.
12. Firewall L2.
13. Rozpoznawania topologii sieci - podsieci.
14. Detekcja podstawowych parametrów systemu i sprzęty (LLDP)
15. Analiza ruchu, zestawianie sesji szyfrowanej.
16. Rozpoznawanie urządzeń na podstawie listy otwartych portów.
17. Analiza ruchu DHCP, Przechwytywanie sesji DHCP, detekcja liczby serwerów
18. Wykrywanie adresu IP bramy na podstawie fragmentu ruchu.
19. Techniki detekcji adresacji w sieci lokalnej.

Szkolenie trwa 32 godziny dydaktyczne i realizowane jest w kameralnych grupach, maksymalnie 8-osobowych. Każdy uczestnik realizujący szkolenie w formie zdalnej w czasie rzeczywistym ma możliwość otrzymania od nas (za pośrednictwem kuriera) wyposażenie stanowiska szkoleniowego (po ukończeniu szkolenia sprzęt zostaje odebrany przez kuriera).

Na czas trwania usługi składa się 12 godzin zajęć teoretycznych i 20 godzin zajęć praktycznych.

Przerwy nie są wliczane do czasu trwania usługi . 

Całość opracowanych materiałów składa się z: opisów, wykresów, schematów, zdjęć i filmów. Po zakończeniu kształcenia wszyscy uczestnicy otrzymują materiały w formie skryptu dotyczące całości przekazywanej wiedzy.

Każdy uczestnik realizujący szkolenie w formie zdalnej w czasie rzeczywistym ma możliwość otrzymania od nas (za pośrednictwem kuriera) wyposażenia stanowiska szkoleniowego tj. jednostka sprzętowa z niezbędnym oprogramowaniem, peryferia. Po zakończonym szkoleniu sprzęt zostaje odebrany przez kuriera.

Faktura za usługę rozwojową podlega zwolnieniu z VAT dla osób korzystających z dofinansowania powyżej 70%.

Szkolenie łącznie trwa 32 godziny dydaktyczne i prowadzone jest przez 4 dni od poniedziałku do czwartku, w godzinach od 8:45 do 16:00.

Harmonogram uwzględnia łączną liczbę godzin szkolenia, jako 29 godzin zegarowych, ponieważ uwzględnia również przerwy pomiędzy blokami zajęć.

Pierwsza przerwa zaczyna się 10:15 i kończy 10:30.

Druga przerwa zaczyna się 12:00 i kończy 12:45.

Trzecia przerwa zaczyna się 14:15 i kończy 14:30.

Szkolenie rozpoczyna się pre-testem weryfikującym początkową wiedzę uczestnika usługi rozwojowej i zakończone jest wewnętrznym egzaminem (post-test) weryfikującym i potwierdzającym pozyskaną wiedzę, pozytywne jego zaliczenie honorowane jest certyfikatem potwierdzającym jego ukończenie i uzyskane efekty kształcenia.

Warunki techniczne niezbędne do udziału w usłudze:

• Do połączenia zdalnego w czasie rzeczywistym pomiędzy uczestnikami, a trenerem służy program “Zoom Client for Meetings” (do pobrania ze strony https://zoom.us/download).
• Komputer/laptop z kamerką internetową z zainstalowanym klientem Zoom, minimum dwurdzeniowy CPU o taktowaniu 2 GHz.
• Mikrofon i słuchawki (ewentualnie głośniki).
• System operacyjny MacOS 10.7 lub nowszy, Windows 7, 8, 10, Linux: Mint, Fedora, Ubuntu, RedHat.
• Przeglądarkę internetowa: Chrome 30 lub nowszy, Firefox 27 lub nowszy, Edge 12 lub nowszy, Safari 7 lub nowsze.
• Dostęp do internetu. Zalecane parametry przepustowości łącza: min. 5 Mbps - upload oraz min. 10 Mbps - download, zarezerwowane w danym momencie na pracę zdalną w czasie rzeczywistym. Umożliwi to komfortową komunikację pomiędzy uczestnikami, a trenerem.
• Link umożliwiający dostęp do szkolenia jest aktywny przez cały czas jego trwania, do końca zakończenia danego etapu szkolenia. Każdy uczestnik będzie mógł użyć go w dowolnym momencie trwania szkolenia.