Σεμινάρια >> Σεμινάρια Πληροφορικής >> Σεμινάρια Ασφάλειας Πληροφοριακών Συστημάτων >> Βασικές Αρχές Ασφάλειας Δικτύων H/Y (LAN/WAN)

Σεμινάριο Βασικές Αρχές Ασφάλειας Δικτύων H/Y (LAN/WAN)

Ελαχιστοποίηση

  Σκοπός Σεμιναρίου

Βασικός σκοπός του προγράμματος, είναι η πρακτική επαφή των συμμετεχόντων με τεχνικές που χρησιμοποιούνται προκειμένου να αντιμετωπιστούν πιθανά κενά ασφαλείας σε υπολογιστικά συστήματα της επιχείρησης και να αποκλειστούν με αποτελεσματικό τρόπο κακόβουλες επιθέσεις. Οι συμμετέχοντες θα μάθουν πως: - Να προστατέψουν αποτελεσματικό τρόπο το εσωτερικό δίκτυο από επιθέσεις που προέρχονται από το Internet χωρίς παράλληλα να επηρεαστεί η πρόσβαση των εσωτερικών σταθμών εργασίας στο Web.Να αναπτύξουν ένα αποτελεσματικό σύστημα προειδοποιήσεων “warnings” που θα ειδοποιεί σε περιπτώσεις κακόβουλων επιθέσεων. Να ελέγχουν την αποτελεσματικότητα ενός firewall και να γνωρίζουν τις αδυναμίες του? Να επιλέγουν μια αποτελεσματική τεχνική κρυπτογράφησης που καλύπτει τις ανάγκες της επιχείρησης τους ενώ παράλληλα διασφαλίζει την ασφαλή μετάδοση δεδομένων.Να προστατεύουν τα εσωτερικά δίκτυα της επιχείρησης (LAN).  

  Το σεμινάριο Απευθύνεται

Σε στελέχη τμημάτων μηχανογράφησης που ενδιαφέρονται να κατανοήσουν πως να παρέχουν υψηλού επιπέδου προστασία για τα Εταιρικά δεδομένα και πληροφορίες που βρίσκονται σε συστήματα που συνδέονται με το Internet. Βασική προϋπόθεση συμμετοχής είναι η γνώση βασικών θεμάτων δικτύων και διαχείρισης υπολογιστικών συστημάτων.

 Διάρκεια Σεμιναρίου

    Το σεμινάριο διαρκεί 16 ώρες

 Προϋποθέσεις Συμμετοχής στο Σεμινάριο

 Η συμμετοχή στο σεμινάριο προϋποθέτει επαγγελματική εμπειρία.  

 Συνοπτικό Πρόγραμμα Σεμιναρίου

  • Τεχνικές υλοποίησης ειδικών ρυθμίσεων ασφαλείας με στόχο την καλύτερη προστασία του Λειτουργικού Συστήματος.
  • Τα κύρια θέματα ασφαλείας του λειτουργικού συστήματος Windows Server και τρόποι διαχείρισης τους.
  • Πως να διασφαλίσετε την ασφάλεια χρηστών που αυτόνομα καθορίζουν το password τους.
  • Βασικές αρχές διαχείρισης Password.
  • Απαιτούμενες ενέργειες και ρυθμίσεις που απαιτούνται για την αποτελεσματική ανάλυση των security log.
  • Βασικές ρυθμίσεις ασφαλείας του Web Server Που πρέπει να γνωρίζετε
  • Βήμα προς βήμα διαδικασία ελέγχου των ρυθμίσεων ασφαλείας του Web Server σας.
  • Κρυφές αδυναμίες ασφαλείας του Web Server και τρόποι επίλυσής τους.
  • Πως να ρυθμίσετε σωστά τον Web Server σας ώστε να παίρνεται τις σωστές πληροφορίες στα πλαίσια της αποτελεσματικής
  • Βασικές αρχές και κανόνες για ασφαλή προγραμματισμό Web εφαρμογών
  • Πως να ρυθμίσετε απομακρυσμένη πρόσβαση και διαχείριση του server σας.
  • Θέματα ασφάλειας στην πλευρά του χρήστη και η αντιμετώπιση των Browser Attacks
  • Πως να προστατέψετε τα Εταιρικά και προσωπικά σας δεδομένα από Web Sites που αντλούν πληροφορίες από τον προσωπικό σας Η/Υ.
  • Με ποιόν τρόπο γλώσσες script (JavaScriptTM & ActiveX®can) μπορούν να χρησιμοποιηθούν προκειμένου να δημιουργήσουν προβλήματα (crash) στον Η/Υ σας και τρόποι αποφυγής των προβλήματα.
  • Πως να αποφύγετε και να αντιμετωπίσετε τα Cookies.
  • Διαχείριση προβλημάτων ασφαλείας στους Internet Browsers.
  • Διαδικασίες και τεχνικές που διασφαλίζουν την ασφάλεια των συναλλαγών.
  • Κρυπτογραφία: Πως μπορείτε να προστατέψετε την Εταιρία αλλά και τους πελάτες σας.
  • Certificates και Web Server και πως επηρεάζουν τους απομακρυσμένους χρήστες.
  • Key pairs και ο ρόλος τους στην κρυπτογράφηση
  • Οι διαφορές μεταξύ Public Key και Private Key systems και τα χαρακτηριστικά της ασύμμετρης (asymmetric) και συμμετρικής (symmetric) κρυπτογράφησης.
  • Ενεργοποίηση κρυπτογράφησης στο επίπεδο εφαρμογής (SHTTP)
  • Χρήση προγραμμάτων κρυπτογράφησης - PGP—Pretty Good Privacy
  • Firewall: Τι προσφέρει – Πλεονεκτήματα και Αδυναμίες 
  • Διαθέσιμο λογισμικό Firewall και συγκριτικά στοιχεία.
  • Πως να χρησιμοποιήσετε τον router στο ρόλο firewall
  • Οι τύποι των επιθέσεων που δεν αντιμετωπίζονται αποτελεσματικά από τα Firewalls.
  • Πως να εντοπίσετε την καλύτερη θέση για ένα network firewall ώστε να εξασφαλίσετε την μέγιστη δυνατή προστασία χωρίς να επηρεαστεί η γρήγορη πρόσβαση των χρηστών στο διαδίκτυο.
  • Proxy Server: Ο ρόλος του στην πρόσβαση στο Internet και το επίπεδο προστασίας που προσφέρει.
  • Πως να ελέγξετε την πρόσβαση σε Web Sites με την χρήση Proxy Server
  • Σωστός τρόπος ρύθμισης των υπηρεσιών Logging ώστε να επιτραπεί η κατάλληλη παρακολούθηση του Proxy Server. 
  • Η αξιοποίηση του Proxy Server στην διαχείριση των Block Ports ώστε να λειτουργεί ως firewall μη επιτρέποντας την προβολή πληροφοριών συστημάτων στο Internet.
  • Ποιοι είναι οι περιορισμοί που προκύπτουν για τους τελικούς χρήστες με την χρήση ενός Proxy Server
  • Πως οι Hackers διεισδύουν στα συστήματα των επιχειρήσεων. Τρόποι αντιμετώπισής τους.
  • Εργαλεία και τεχνικές που χρησιμοποιούν οι hackers με σκοπό να διεισδύσουν σε κάποιο Εταιρικό δίκτυο.
  • H χρήση του εργαλείου NetBIOS Auditing για την πρόσβαση σε λίστες με passwords
  • Η χρήση των Port Scanners στον εντοπισμό ευάλωτων TCP/UDP θυρών.
  • Πως τα sniffers μπορούν να υποκλέψουν μη κρυπτογραφημένα δεδομένα και passwords που εξασφαλίζουν στους χρήστες πρόσβαση σε υπολογιστικά συστήματα.
  • Άλλα εργαλεία L0phtCrack, crack και NTcrack και πως χρησιμοποιούνται από τους Hackers
  • Βασικές Στρατηγικές δημιουργίας ενός αξιόπιστου συστήματος εντοπισμού κακόβουλων επιθέσεων 
  • Μέθοδοι που χρησιμοποιούνται από κακόβουλους χρήστες και τρόποι εντοπισμού τους.
  • Denial of Service επιθέσεις και γρήγορος εντοπισμός τους 
  • “Ping-O-Death,” “WinNuke” κλπ.
  • Αυτόματη ειδοποίηση του Administrator σε περιπτώσεις κακόβουλων επιθέσεων και πρώτες ενέργειες. Σχεδιασμός και Υλοποίηση αποτελεσματικής Πολιτικής Ασφαλείας (Security Policy)
  • Τα απόλυτα “ΠΡΕΠΕΙ” για κάθε πολιτική ασφαλείας και η κρισιμότητά τους.
  • Πως να ολοκληρώσετε την risk analysis που αποτελεί το βασικό δομικό στοιχείο μιας ουσιαστικά αποτελεσματικής πολιτικής ασφαλείας.
  • Πως να δημιουργήσετε security checklists για servers, σταθμούς εργασίας, Web sites, firewalls, συστήματα εντοπισμού εισβολών κλπ.
  • Καθορισμός των ρόλων των χρηστών, των δικαιωμάτων τους αλλά και υπευθυνοτήτων τους.

Μεθοδολογία Υλοποίησης Σεμιναρίου & Οπτικοακουστικά Μέσα

Πριν την έναρξη του προγράμματος ειδικά ερωτηματολόγια ανάλυσης αναγκών αποστέλλονται σε όλους τους υποψήφιους συμμετέχοντες προκειμένου να γίνει η καταγραφή των εξής στοιχείων:

  • Ακαδημαϊκό Υπόβαθρο
  • Επαγγελματική Εμπειρία στην προηγούμενη καριέρα
  • Τρέχουσα θέση στην Επιχείρηση
  • Προσδοκίες που επιθυμείτε να καλύψει το σεμινάριο
  • Άλλες παρατηρήσεις σχετικά με την υλοποίηση του Σεμιναρίου

 Έντυπο Υλικό

  • Σημειώσεις Εισηγητή και Βιβλίο του Εμπορίου.

Υπηρεσίες Catering - Coffee Break

Για τα σεμινάρια που διοργανώνονται πρωϊνές ώρες (09.00-17.00) προσφέρονται 2 Coffee Break με χυμό και βουτήματα (ένα κατά την άφιξή σας και ένα μετά το γεύμα) ενώ το μεσημέρι προσφέρεται καθιστό γεύμα με αναψυκτικό. Για τα σεμινάρια που διοργανώνονται απογευματινές ώρες (17.30-21.30 μμ) προσφέρονται Coffee Break, χυμός και βουτήματα καθόλη την διάρκεια του σεμιναρίου.

 Σχόλια - Παρατηρήσεις

Το σεμινάριο στηρίζεται σε ενεργητικές εκπαιδευτικές τεχνικές.

Text/HTML

Ελαχιστοποίηση

 

 Σχετικά Σεμινάρια

Building a Secure Internet Infrastructure   ||  Σχεδιασμός και Υλοποίηση ενός Information Security  ||  Ασφάλεια δεδομένων σε προσωπικούς/φορητούς H/Y   ||  Μεθοδολογία Επιθέσεων Hackers  ||  Mastering TCP/IP Security   ||  Βασικές Αρχές Ασφάλειας Δικτύων H/Y (LAN/WAN)   ||  Στρατηγικό Μοντέλο για την Διαχείρ.Επιχειρ. Κινδύν  ||  Certified Information Systems Auditor (CISA)   ||  Certified Information Secutiry Manager (CISM)

Εκδηλώστε Ενδιαφέρον

Ελαχιστοποίηση

Πληροφορίες

Ελαχιστοποίηση

Επικοινωνία

Ελαχιστοποίηση

  Q-Training  Αθήνα: Εκπαιδευτικό Κέντρο: Καλλιρρόης 85, 117 45, Νέος Κόσμος (100μ από Metro Fix), Κεντρικά Γραφεία: Ηρακλέους 11, 117 43, Νέος Κόσμος Τηλ. Κέντρο: 210 9244468  Fax. 210 9244510 e-mail: info@q-training.gr   Θεσσαλονίκη: Τηλ. 23920 92542, Fax. 23920 92543, Ιωάννινα: Πλατεία Ομήρου 12, Τηλ. 2651067888 Σύρος: Αντώνιος Βουτσίνος, Φολεγάνδρου 17, Τηλ. 2281086844

Αρχική | Προγραμματισμένα Σεμινάρια | Δομή Site