Lektoři z firmy: NICOM, a.s.
Předpokládané znalosti
#
System Development Life Cycle
Využívání jednotných šablon
Řízení identity uživatelů
Logování
Testování
Základní pravidla pro L2 a L3 design sítě
Principy L2 a L3 segmentace sítě
Principy vytváření DMZ
Slučování a určování aplikací do VLAN
SPT (Spanning Tree)
Principy L2 útoků
Doporučení pro konfiguraci přepínačů
Řízení přístupů
Síťový pohled
Aplikační pohled
Správa Hesel
VPN
Detekce KBU / KBI
Next Generation Firewally a Next Generation Intrusion Prevention Systémy
DDoS – podstata útoků a způsoby ochrany
Behaviorální analýza síťového provozu
Zabezpečení e-mailové komunikace
#
Zabezpečení webové komunikace
Antivirus a AntiMalware ochrana sítě a uživatelů
Data Lost Prevention
Nástroje pro zaznamenávání činností
Typické logovací mechanismy
Definice požadavků na zaznamenávání činností dle ZKB
Požadavky na přesný čas
Logování přístupu a práce se síťovými prvky
Logování na úrovni operačních systémů
Logování na úrovni aplikací
Centrální nástroje pro sběr logů
Nástroje pro sběr a vyhodnocování událostí
Popis základní funkcionality SIEMu
Požadavky na nepřetržité vyhodnocování KBU
Analýza zjištěných KBU
Kontinuita
Vysoká dostupnost
Návaznosti na analýzy rizik
Support / Servis
SLA
Náhradní díly