Кибербезопасность от Merion Academy

Вы узнаете, что такое конфиденциальность в контексте сетевой безопасности и какие меры необходимо предпринимать для её обеспечения. Вы будете изучать методы защиты личных данных от несанкционированного доступа.

Вы освоите понятие целостности данных и методы, которые используются для её проверки. Вы сможете выяснить, как обнаруживать изменения в данных и предотвращать их неправомерное использование.

Вы поймёте, что такое доступность в рамках сетевой безопасности и почему она важна. Вы будете изучать стратегии, которые обеспечивают высокую доступность сетевых ресурсов и защищают их от атак.

Вы будете изучать основные термины, используемые в области сетевой безопасности, что поможет вам лучше ориентироваться в теме. Вы освоите ключевые понятия и их значения, становясь более уверенным в своих знаниях.

Вы узнаете о различных инструментах безопасности, которые можно использовать для анализа сетевого трафика. Вы будете знакомиться с методами мониторинга и проверки данных для выявления угроз и уязвимостей.

Вы будете определять, что такое поверхность атаки и как анализировать уязвимости в системах. Вы сможете выявлять потенциальные точки входа для злоумышленников и оценивать риски.

Вы сможете применить свои знания по анализу безопасности сетевых систем на практике в лабораторной работе, изучая методы оценки рисков.

Вы ознакомитесь с технологией NetFlow и её применением для мониторинга сетевого трафика. Вы будете понимать, как анализировать данные NetFlow для оптимизации работы сети.

Вы будете изучать, как сетевые технологии влияют на видимость и доступность данных. Вы сможете осознать риски, связанные с нарушением конфиденциальности и целостности информации.

Вы научитесь о том, как работают списки контроля доступа (ACL) и как они используются для управления доступом к ресурсам в сетях. Вы будете изучать методы их настройки и применения.

Вы рассмотрите NAT и PAT, как технологии, позволяющие скрывать внутренние IP-адреса. Вы будете понимать их функции и разницу между ними.

Вы сможете уточнить разницу между туннелированием, инкапсуляцией и шифрованием и их практическое применение для защиты данных во время передачи.

Вы будете знакомиться с технологиями P2P и TOR, изучая их назначение и способы обеспечения анонимности в сети. Вы узнаете о рисках и преимуществах использования таких технологий.

Вы научитесь о принципах балансировки нагрузки и её роли в обеспечении доступности и производительности сетевых ресурсов. Вы будете изучать различные методы её реализации.

Вы будете изучать различные типы событий, которые могут быть зафиксированы системами предотвращения вторжений (IPS) следующего поколения. Вы сможете понимать, как реагировать на такие события.

Вы получите представление о методах, которые используют злоумышленники для передачи вредоносного кода. Вы будете изучать различные атаки и способы их предотвращения.

Вы сможете углубить свои знания о DNS, изучая его архитектуру и работу. Вы поймёте, как DNS влияет на интернет и как его безопасность важна для функционирования сети.

Вы узнаете, как работает протокол времени (NTP) и его роль в синхронизации часов на устройствах в сети. Вы будете знакомиться с уязвимостями, связанными с NTP.

Вы будете изучать особенности работы с веб-трафиком, включая его структуру и анализ. Вы узнаете, как оптимизировать передачу данных в веб-приложениях.

Вы рассмотрите, каким образом передаётся трафик электронной почты, и какие протоколы для этого используются. Вы поймёте, как защищать почтовый трафик от угроз.

 Вы узнаете о различных типах сетевых атак и способах их предотвращения. Вы будете разбираться в механизмах и методах защиты, применяемых в организации.

Вы освоите концепцию Denial of Service и способы их распознавания и предотвращения. Вы будете изучать изменения в сети в ответ.

Вы научитесь различать DDoS-атаки.

Вы узнаете о man-in-the-middle и как они осуществляются. Вы будете изучать методы защиты от подобных угроз, сохраняя безопасность данных.

Вы будете рассматривать специфические атаки на веб-приложения и их последствия.

Вы научитесь распознавать и предотвращать SQL-инъекции. Вы будете понимать, как злоумышленники используют эти техники и как их можно избежать.

Вы будете изучать методы внедрения команд, которые используют злоумышленники для управления системами.

Вы освоите игру с XSS-уязвимостями и методы их предотвращения. Вы будете работать с практическими примерами для лучшего понимания темы.

Вы научитесь распознавать и предотвращать CSRF, узнавая, как защитить свои приложения от этой угрозы.

Вы будете изучать, как социальная инженерия используется злоумышленниками. Вы сможете идентифицировать потенциальные риски в общении с другими.

Вы научитесь общее понимание фишинга, методов, которые злоумышленники используют, и способов защиты от него.

Вы получите знания о целевом фишинге и его отличиях от обычного фишинга. Вы будете понимать, какие меры нужно предпринимать.

Вы будете изучать, что такое «водопой» и как она осуществляется.

Вы сможете понять, как злоумышленники используют сильные и слабые стороны поставщиков для доступа к целям.

Вы узнаете об атаках на конечные точки, как они происходят и какие меры защиты существуют. Вы будете изучать способы предотвращения подобных угроз.

Вы будете знакомиться с уязвимостью переполнения буфера и методами её эксплуатации. Вы сможете изучать методики тестирования программного обеспечения.

Вы получите представление о системах управления и контроля (C2), которые используют злоумышленники для управления скомпрометированными системами. Вы будете понимать, как обнаруживать такие системы.

Вы будете изучать различные виды вредоносных программ, включая программы-вымогатели. Вы сможете осознать, как они функционируют.

Вы ознакомитесь с техниками обхода средств защиты и обфускации. Вы будете изучать, как злоумышленники маскируют свои действия.

Вы узнаете об основных элементах криптографии и их роли в обеспечении безопасности данных. Вы научитесь различать методы шифрования и их применение.

Вы будете изучать типы шифров и их особенности. Вы сможете различать симметричные и асимметричные алгоритмы, а также их преимущества и недостатки.

Вы освоите принципы криптоанализа и его целях. Вы будете оценивать, как злоумышленники могут попытаться взломать системы шифрования.

Вы будете изучать процесс хеширования и его использование в обеспечении безопасности данных. Вы сможете осознать, как хеши помогают в проверке целостности информации.

Вы получите представление о различных алгоритмах хеширования и их применении в отрасли. Вы узнаете, какие из них наиболее эффективны и безопасны.

Вы сможете применить свои теоретические знания на практике в лабораторной работе, посвящённой алгоритмам шифрования и хеширования.

Вы изучите алгоритмы симметричного шифрования и их архитектуру. Вы будете видеть, как они работают и в каких случаях применяются.

Вы будете рассматривать конкретные примеры симметричных алгоритмов и их реализацию на практике. Вы узнаете о криптографической безопасности этих алгоритмов.

Вы научитесь о принципах работы асимметричных алгоритмов шифрования. Вы будете понимать их преимущества и достаточно длину ключей для обеспечения безопасности.

Вы будете изучать основы инфраструктуры открытых ключей (PKI) и её компонентов. Вы освоите правила, по которым PKI предоставляет механизмы для управления ключами.

Вы сможете охватить основные компоненты PKI и их функции в обеспечении безопасности данных. Вы будете понимать, как работают сертификаты и центры сертификации.

Вы узнаете, что такое центр сертификации (CA) и какую роль он играет в PKI. Вы будете изучать процесс выдачи и проверки сертификатов.

Вы будете рассматривать концепцию цифровой подписи и её использование для обеспечения подлинности данных. Вы сможете осознать, как она помогает в юридических и финансовых сферах.

Вы сможете понять, как формируется система доверия в PKI и как она обеспечивает безопасность сообщений. Вы будете изучать проблемы, связанные с доверием в электронной среде.

Вы сможете применить полученные знания о PKI и цифровых подписях на практике в рамках лабораторной работы.

Вы будете изучать технологии безопасности конечных точек и их значение для защиты систем. Вы узнаете, какие меры необходимо принимать для обеспечения безопасности.

Вы сможете оценить методы защиты от вредоносных программ и работы антивирусов. Вы изучите, как эти технологии выявляют и нейтрализуют угрозы.

Вы будете изучать межсетевые экраны на основе хоста и их функции в защите систем. Вы узнаете, как правильно настраивать такие решения.

Вы получите практические знания о настройке Linux IPTables для управления сетевым трафиком. Вы сможете использовать этот инструмент для реализации политики безопасности.

Вы научитесь идентифицировать системы обнаружения вторжений на основе хоста (HIDS) и их работающих принципов. Вы будете понимать, как защитить систему от атак.

Вы будете рассматривать использование белых и чёрных списков на уровне приложений. Вы сможете осознать, как это помогает в управлении доступом к приложениями.

Вы будете изучать роль системной песочницы для защиты от вредоносных программ. Вы сможете понимать, как песочница используется для тестирования приложений без риска.

Вы будете знакомиться с основными компонентами безопасности в операционной системе Microsoft Windows. Вы узнаете, как они помогают защитить систему.

Вы освоите компоненты безопасности в системах Linux и способы их настройки для обеспечения безопасности. Вы будете понимать, как настраивать права пользователей.

Вы сможете освоить методы мониторинга системных ресурсов для выявления угроз. Вы будете изучать инструменты для анализа производительности и предупреждения атак.

Вы будете рассматривать файловые системы Microsoft Windows и их архитектуру. Вы изучите, как эти системы работают и какой у них уровень безопасности.

Вы получите представление о различных типах файловых систем и их особенностях. Вы сможете понимать, как они влияют на производительность и безопасность.

Вы будете изучать концепцию альтернативных потоков данных в Windows. Вы узнаете, как они могут быть использованы злоумышленниками и как их предотвратить.

Вы сможете применить свои знания о файловых системах и мониторинге ресурсов на практике в ходе лабораторной работы.

Вы будете изучать файловые системы Linux и их структуру. Вы освоите методы защиты данных и управления доступом.

Вы узнаете о системе Common Vulnerability Scoring System (CVSS) и её применении для оценки уязвимостей. Вы сможете понимать, как эта система помогает в анализе риска.

Вы будете изучать показатели CVSS и как их можно использовать для оценки безопасности систем. Вы сможете применять полученные знания на практике.

Вы освоите навыки работы с инструментами анализа вредоносных программ и тестирования безопасности сетей. Вы будете изучать их применение в реальных сценариях.

Вы сможете провести анализ вредоносных программ в лабораторной работе, применяя свои знания о безопасности сетей.

Вы изучите процесс сбора и хранения доказательств киберпреступления, что позволит вам понять юридические аспекты. Вы будете знать, каким образом правильно документировать улики.

Вы будете осваивать различные типы доказательств в рамках расследования киберпреступлений. Вы получите представление о различных форматах и содержании доказательств.

Вы сможете применить свои знания о сборе доказательств на практике в ходе лабораторной работы, разрабатывая свои навыки.

Вы будете закреплять знания о текущих темах в дополнительной лабораторной работе, где сможете применять всё, что изучили.

Вы изучите инструменты, которые используются для проведения экспертизы в киберпреступлениях. Вы освоите их применение для анализа данных.

Вы будете осознавать, какое значение имеет атрибуция в расследовании киберпреступлений. Вы сможете понимать, как устанавливаются причины и виновные.

Вы сможете обрабатывать события вторжения, используя современные технологии. Вы будете изучить методы и инструменты для анализа и реагирования на угрозы.

Вы будете исследовать системы обнаружения и предотвращения вторжений (IDS/IPS) и их роли в обеспечении безопасности сетей. Вы освоите их работу и применение.

Вы получите представление о межсетевых экранах, их настройках и принципах работы. Вы научитесь конфигурировать такой экран для защиты систем.

Вы будете рассматривать управление сетевыми приложениями и как это влияет на безопасность данных. Вы определите уязвимости и управлять доступом.

Вы рассмотрите значение журналов прокси-сервера и как их можно использовать для мониторинга активностей. Вы будете понимать, как анализировать эти данные.

Вы уясните, как работает антивирусное программное обеспечение и какие методы используются для защиты от вредоносных программ. 

Вы поймёте, как элементы NetFlow и транзакционные данные используются для анализа сети. Вы будете осознавать их роль в выявлении угроз.

Вы будете разбираться в динамической фильтрации и её использовании в брандмауэрах. Вы изучите методы работы с сетевым трафиком для повышения безопасности.

Вы знаете о глубоком анализом пакетов (DPI) и их функциях. Вы будете оспаривать важность использования таких технологий в защите.

Вы получите основные знания о брандмауэрах с отслеживанием состояния и их настройках. Вы определите, как такие решения помогают защищать трафик.

Вы будете обучаться принципам фильтрации пакетов и исследовать методы её применения.

Вы будете изучать различные методы отслеживания inline трафика и их сравнительные преимущества. Вы выберете подходящее решение для вашей среды.

Вы получите представление о различных заголовках протоколов и их роли в анализе вторжений. Вы будете использовать их для выявления аномалий в трафике.

Вы будете разбирать структуры кадров Ethernet и их значение. Вы узнаете, как они передают данные в локальных и глобальных сетях.

Вы получите знания о различиях между IPv4 и IPv6. Вы будете осознавать, как переход на IPv6 влияет на безопасность и модернизацию сетей.

Вы освоите принципы работы TCP и его роль в обеспечении надежной передачи данных. Вы будете изучать его характеристики и процесс установления соединения.

Вы будете знакомиться с использованием UDP и его особенностями. Вы узнаете, когда и зачем применять этот протокол.

Вы рассмотрите протокол управления интернет-соединениями (ICMP) и его функции в сетях. Вы будете рассматривать, как ICMP используется для диагностики.

Вы сможете углубить свои знания о DNS, его архитектуре и способах защиты. Вы будете разбирать вопросы кибербезопасности, связанные с использованием DNS.

Вы будете рассматривать работу протокола передачи почты (SMTP) и его уязвимости. Вы узнаете, как защитить почтовые системы от угроз.

Вы получите представление о HTTP и HTTPS, их отличиях и принципах работы. Вы будете понимать, как обеспечивается безопасность передачи данных.

Вы будете углубляться в знания о протоколе ARP и его назначении в сети. Вы оцените его влияние на безопасность сетевых решений.

Вы научитесь использовать Wireshark для анализа сетевого трафика с файлом PCAP. Вы получите навыки обнаружения и анализа угроз на уровне пакетов.

Вы примените свои знания об анализе трафика на практике в ходе лабораторной работы, получая опыт в выявлении различных угроз.

Вы будете узнавать о общих элементах артефакта и их значении в расследованиях. Вы сможете понимать, как собирать и хранить данные в соответствии с лучшими практиками.

Вы освоите навыки работы с регулярными выражениями и их применение для анализа данных. Вы будете понимать, как находить информацию в текстах и логах.

Вы сможете закрепить свои навыки работы с регулярными выражениями и анализом данных в ходе лабораторной работы, применяя теорию на практике.

Вы будете изучать управление активами информационных технологий и его важность для безопасности. Вы сможете определять и управлять защитой активов в организации.

Вы освоите навыки настройки и управления мобильными устройствами в контексте обеспечения безопасности. Вы будете изучать, как защищать доступ к данным на мобильных платформах.

Вы будете изучать процесс обработки инцидентов, его этапы и лучшие практики. Вы сможете оценивать, как реагировать на инциденты безопасности в организации.

Вы сможете детально изучить каждый этап обработки инцидента, от выявления до анализа и устранения. Вы будете понимать, как минимизировать ущерб от инцидентов.

Вы будете знакомиться с командами по реагированию на инциденты (CSIRT) и роль, которую они играют в реагировании на угрозы. Вы научитесь различать их функции и задачи.

Вы освоите принципы профилирования сети и серверов для повышения безопасности. Вы будете изучать методы, которые помогают идентифицировать потенциальные риски.

Вы будете рассматривать процессы профилирования сети и его применение для выявления уязвимостей. Вы сможете оценивать состояние безопасности сети.

Вы научитесь о профилировании сервера как части обеспечения безопасности. Вы будете рассматривать методы отслеживания ресурсов и диагностики.

Вы будете изучать различные структуры соответствия, такие как PCI DSS и HIPAA. Вы сможете понимать важность удачной архитектуры для защиты данных.

Вы сможете узнать о стандарте безопасности данных для платежных карт (PCI DSS) и его требованиях. Вы будете понимать, как соблюдать эти стандарты в организации.

Вы будете знакомиться с нормативными требованиями HIPAA и их значением для защиты конфиденциальной медицинской информации. Вы освоите детали применения этого законодательства.

Вы научитесь о компонентах NIST SP 800-86 и их применении в кибербезопасности. Вы будете понимать, как следовать этим рекомендациям для улучшения безопасности данных.

Вы освоите порядок сбора доказательств в цифровых расследованиях и важность волатильности данных. Вы будете осознавать, как быстро реагировать на инциденты.

Вы будете изучать методы сбора данных и обеспечения их целостности. Вы сможете применять эти навыки в ходе расследований и анализа инцидентов.

Вы получите знание о методах обмена информацией с помощью модели VERIS. Вы сможете использовать этот подход для стандартизации обмена информацией о безопасности.

Вы будете знакомиться с концепцией Cyber Kill Chain и её значением в кибербезопасности. Вы сможете использовать её для анализа инцидентов.

Вы освоите алмазную модель анализа вторжений и её применение для исследования инцидентов. Вы научитесь применять эту модель для улучшения своей защиты.

Вы будете изучать методы идентификации защищенных данных в сети, такие как PII. Вы сможете понимать, как правильно обрабатывать и защищать эти данные.

Вы узнаете, что такое персонально идентифицируемая информация (PII) и как она используется в различных контекстах. Вы сможете отличать PII от других категорий данных и понимать, какие законы и правила регулируют её защиту. Вы освоите методы для безопасного сбора, хранения и управления PII в организациях, а также узнаете о последствиях утечки этих данных.

Вы будете изучать, что такое личная информация безопасности (PSI) и как она отличается от других типов конфиденциальных данных. Вы сможете проводить оценку рисков, связанных с PSI, и осознавать важность её защиты. Вы научитесь применять практики для минимизации угроз, связанных с утечкой или злом PSI.

Вы узнаете о защищенной медицинской информации (PHI) и будете разбираться в её значении в сфере здравоохранения. Вы сможете понять, какие меры необходимо предпринять для защиты PHI в медицинских учреждениях, а также изучите применимые законы, такие как HIPAA. Вы будете осваивать методы контроля доступа и обработки данных для обеспечения безопасности PHI.

Вы научитесь различать виды интеллектуальной собственности и понимать их ценность в бизнесе. Вы будете изучать правовые аспекты защиты интеллектуальной собственности, такие как авторское право, патенты и товарные знаки. Вы сможете разрабатывать стратегии для защиты своих разработок и предотвращения нарушений прав со стороны третьих лиц.

Вы будете изучать принципы внедрения структуры AAA (Аутентификация, Авторизация и Учет) в сетях Cisco. Вы узнаете, как настраивать эти механизмы для повышения безопасности сетевого доступа. Вы освоите методы управления доступом пользователей и выявления неоправданного поведения в сети.

Вы получите знания о развертывании межсетевых экранов на основе зон и их значении для обеспечения безопасности в сетевой среде. Вы научитесь разрабатывать стратегии размещения различных зон и настраивать правила межсетевого экрана для контроля трафика. Вы сможете создать эффективные механизмы защиты между внутренними и внешними сетями.

Вы освоите навыки настройки системы предотвращения вторжений (IPS) для обнаружения и предотвращения атак в реальном времени. Вы узнаете о принципах работы IPS и о том, как адаптировать его под нужды вашей сети. Вы научитесь анализировать события, фиксируемые IPS, и реагировать на возможные угрозы.

Вы будете готовиться к тесту на получение сертификата, который поможет подтвердить ваши знания и навыки в области сетевой безопасности. Вы научитесь анализировать типичные вопросы и тематики экзамена, а также собирать необходимые знания из курса. Вы сможете уверенно проходить тестирование и повышать свою квалификацию в области информационной безопасности.