כפתור הקפץ למעלה

Syllabus CSP

נושא / 01 / Introduction_to_Cyber_Security נושא / 02 / Network_Security נושא / 03 / System_Security נושא / 04 / Practical_Everday_IT_&_Cyber_Security_Skills נושא / 05 / On_Premise SIEM_SOC נושא / 06 / On_Cloud SIEM_SOC נושא / 07 / מרתון הכנה להסמכת +Security

02

Network Security

אבטחת רשתות תקשוב (אבטחת הרשת ואבטחת הרכיבים)

תפיסת אבטחת מידע הוליסטית (Security Fabric כדוגמה).
חזרה על יסודות רשתות בראי אבטחת מידע (התאמה בין שרטוט רשת לטבלאות השונות בציוד).
סגמנטציה
סגרגציה
NAT
מעבר על מושגי יסוד בתחום אבטחת רשתות - Perimeter, Zero Trust; סקירה של שרותים ופתרונות אבטחת מידע נפוצים וחלקם במארג.

מבוא לחומת אש

יעוד בהתאם למיקום ברשת.
מושגי יסוד - חוקה\חוקים, סשן.
עקרונות הקשחת ציוד תקשורת ואבטחה ותרגול במערכות Fortigate - הגבלת ניהול ממשקים נבחרים, OOB, שיטות אוטנטיקציה וזהות, כיבוי שרותים ופרוטוקולים לא נחוצים, שינוי ברירות מחדל, Trusted hosts.

UTM - מנועי אבטחת מידע

חלק א': AV, Web Filtering, DNS Filtering, Geo Filtering, Cloud query, Containment, IOC.
חלק ב': IPS, Application Control, Identity based FW, Threat Intelligence, Strong authentication.

שרותים נוספים - Fortigate Firewall , Sandbox

VPN למשתמשים ואתרים SSL vs. IPSEC,
פרוקסי
Encryption\Decryption
Inspection methods
Basic sniffing
תעודות
Sandox

אבטחת רשתות אלחוטיות, Mail Relay

תקני אבטחה ברשתות אלחוטיות
כלים ותקיפות ידועות
עקרונות לבניית רשת אלחוטית מאובטחת
Wireless IPS
Mail Relay - Reputation, Time of click, DKIM

חזרה לדף קורס CSP - לחצו כאן