Målgrupp
Kursen vänder sig till dig som helt eller delvis arbetar med
IT-säkerhet och din roll kan vara allt från nätverkstekniker till
IT-chef.
Kursens mål
Våra erfarenheter säger att det inte finns
några genvägar till det perfekta IT-säkerhetsarbetet! Tanken med
kursen är att ge de viktigaste kunskaperna inom
IT-säkerhetsområdet. Du får en bred bild av området och en fast
grund att stå på i ditt fortsatta IT-säkerhetsarbete.
Beskrivning
I kursen varvar vi teori med labbar, samt en
del övningar. Vi har valt att rama in kursen i fyra huvudområden
där resan börjar i kablarna och slutar i det allra viktigaste,
nämligen att skydda informationen:
- Nätverksgrunder och infrastruktur (allt
från TCP/IP arkitekturen till hur trådlösa nätverk
säkras)
- Säkerhetskomponenter (allt från brandväggar till hur skadlig
kod bör hanteras)
- Accesskontroll och autentisering (allt från autentisering till
kryptering)
- Administrativ säkerhet (allt från
ramverk och standarder till verktyg för att genomföra teknisk
revision)
Innehåll
Del 1 - Nätverksgrunder och
infrastruktur för säkerhet i nätverk
Här går vi igenom grunderna i ett TCP/IP nätverk och vilka
komponenter som ingår. Vi börjar nerifrån nätverkskortet och går
upp till applikationsnivån, samt går igenom säkerhetsaspekterna på
ingående komponenter. TCP/IP arkitekturen och säkerhet i:
- ICMP, ARP
- Statisk routing och
routingprotokoll
- Subnät och
adressöversättning
- Trådlösa nät (WLAN)
- DNS, DHCP
Del 2 - Säkerhetskomponenter för
nätverket
Vi går igenom olika säkerhetskomponenter som behövs för att skydda
en organisation. Exempelvis hur en brandvägg fungerar, vad den
skyddar och vad den inte skyddar mot. Här skall vi förstå hur
perimeterskyddet fungerar, men också vilka andra delar som måste
skyddas i en organisations IT-miljö. Vi kommer att gå igenom hur
olika typer av skadlig kod, såsom rootkits och trojaner, fungerar.
Vi kommer också att visa Live demos för att få en inblick i hur en
attack kan stoppas och hur skadlig kod kan tas bort manuellt.
- Brandväggar
- Intrångsdetektering och "Intrusion
Prevention"
- Skyddsmekanismer mot skadlig kod såsom
virus, spyware och rootkits
- Innehållskontroll av e-post, Instant
Messaging och http
- Säkerhet i operativsystem
- Spamhantering - hur minimeras skräppost
på ett säkert sätt
Del 3 - Accesskontroll och
autentisering
För att skydda informationstillgångarna går vi igenom vilka
metoder som finns för att begränsa åtkomst till
informationstillgångar och till själva nätverket. Vi går igenom
olika autentiseringsmetoder för användare och datorer. Vi tittar
även på hur kryptering och VPN fungerar.
• Krypteringsteknik, symmetrisk och asymmetrisk (privat/publik)
nyckelhantering
• VPN, IPSEC och SSL/TSL VPN
• Autentiseringsmetoder som finns idag
• Säker access till nätverket - 802.x, säker DHCP
Del 4 - Administrativ säkerhet
Detta är en kurs i IT-säkerhet men det är viktigt att förstå
kopplingarna mot övergripande policy och regler som styr valet av
säkerhetsnivå och åtgärder. Vi går igenom grunderna i
informationssäkerhet och tittar på olika standarder som finns idag.
Vi kommer att gå igenom och visa kommersiella verktyg för
penetration, samt hur dessa bör användas för att få relevanta
resultat. Vi kommer också gå igenom processen som en hackare
vanligtvis arbetar efter och vilka verktyg som används. Detta för
att få en bättre förståelse i vad som bör skyddas och förbättra det
egna revisionsarbetet.
När vi har gått igenom de skyddande och detekterande åtgärder, så
berör vi avslutningsvis de reaktionära åtgärderna i form av
incidenthantering.
- Informationssäkerhet (Policy, regelverk
och Instruktioner)
- Ramverk och standarder inom
informationssäkerhet
- Self assessment
- Verktyg för teknisk revision
(penetration)
- Incidenthantering
Förkunskaper
Grundläggande kunskap i nätverksteknik, samt
ett intresse för IT och informationssäkerhet.
