SO-B-02 Bezpieczeństwo sieci bezprzewodowych, systemów informatycznych i teleinformatycznych

Odkryj nowoczesne podejście do bezpieczeństwa sieci bezprzewodowych, systemów informatycznych i teleinformatycznych! Nasze szkolenie wyróżnia się praktycznym podejściem, skupiającym się na korzyściach bezpośrednich dla uczestników. Zyskaj unikalną wiedzę i umiejętności niezbędne do skutecznego łagodzenia zagrożeń oraz utrzymania bezpieczeństwa systemu informatycznego.

Szkolenie jest dedykowane profesjonalistom z obszaru IT, administratorom sieci, a także wszystkim, którzy pragną wzmocnić swoje umiejętności w zakresie bezpieczeństwa. Program jest idealny zarówno dla doświadczonych specjalistów, jak i osób dopiero rozpoczynających swoją przygodę z tematyką bezpieczeństwa IT.

Niezbędne są podstawowe umiejętności z zakresu informatyki oraz podstawowa wiedza na temat funkcjonowania systemów informatycznych. Uczestnicy powinni być zaznajomieni z pojęciami związanymi z sieciami komputerowymi i systemami teleinformatycznymi.

Szkolenie zapewnia uczestnikom głęboką wiedzę i umiejętności potrzebne do skutecznego zarządzania bezpieczeństwem sieci i systemów informatycznych. Uczestnicy osiągną pełne zrozumienie koncepcji bezpieczeństwa IT oraz zdobędą praktyczne umiejętności w zakresie łagodzenia zagrożeń i utrzymania bezpieczeństwa.

• Zwiększenie kompetencji pracowników w zakresie bezpieczeństwa IT
• Skuteczniejsze łagodzenie zagrożeń i utrzymanie bezpieczeństwa systemów
• Zminimalizowanie ryzyka ataków i utraty danych
• Podniesienie ogólnej odporności organizacji na cyberzagrożenia
• Poprawa zdolności do szybkiego reagowania na incydenty bezpieczeństwa.

Dzień 1: Bezpieczeństwo systemów informatycznych
Wprowadzenie do bezpieczeństwa IT

• Podstawy bezpieczeństwa informacji i cyberbezpieczeństwa.
• Podstawowe zagrożenia dla sieci bezprzewodowych i systemów informatycznych.
• Klasyfikacja ataków: pasywne, aktywne, hybrydowe.
• CVSS i CVE - klasyfikacja, katalogowanie i identyfikacja podatności

Podstawy bezpieczeństwa systemów IT

• Architektura bezpieczeństwa w systemach informatycznych.
• Mechanizmy uwierzytelniania i autoryzacji.
• Zarządzanie użytkownikami i polityki haseł.

Wykrywanie i ochrona przed malware

• Rodzaje zagrożeń: wirusy, trojany, ransomware, spyware.
• Analiza narzędzi antywirusowych i EDR (Endpoint Detection and Response).
• Wprowadzenie do sandboxingu i analizy zagrożeń.

Praktyka: Testowanie podatności w systemach

• Wprowadzenie do narzędzi: Nikto, Metasploit, ZAP Proxy, Nmap-NSE.
• Symulacja ataków na podatne systemy (np. Metasploitable).
• Wykrywanie luk w oprogramowaniu - Fuzzing.
• Laboratorium:  Wykrywanie podatności w sieciach

Monitorowanie bezpieczeństwa systemów IT

• Wprowadzenie do SIEM (Security Information and Event Management).
• Konfiguracja podstawowych reguł wykrywania incydentów.
• Laboratorium: Analiza logów i incydentów bezpieczeństwa.

Dzień 2: Bezpieczeństwa sieci bezprzewodowych
Bezpieczeństwo sieci bezprzewodowych – wprowadzenie

• Protokoły bezpieczeństwa w Wi-Fi: WEP, WPA, WPA2, WPA3.
• Podstawowe problemy związane z konfiguracją routerów i punktów dostępu.
• Zasady tworzenia bezpiecznej sieci Wi-Fi.

Praktyka: Analiza bezpieczeństwa sieci Wi-Fi

• Wprowadzenie do narzędzi: Wireshark, Aircrack-ng, Kismet.
• Demonstracja ataków na sieci WPA2-PSK (np. atak słownikowy).
• Laboratorium: Monitorowanie ruchu w sieci Wi-Fi.

Przeciwdziałanie zagrożeniom w sieciach bezprzewodowych

• Wykrywanie ataków typu Evil Twin i Rouge AP.
• Zasady konfiguracji bezpiecznego Wi-Fi.
• Szyfrowanie i separacja klientów w sieciach publicznych.
• Laboratorium: Przeciwdziałanie zagrożeniom w sieciach bezprzewodowych

Dzień 3: Bezpieczeństwo teleinformatyczne i analiza zagrożeń
Bezpieczeństwo sieci teleinformatycznych

• Podstawy konfiguracji firewalli i systemów IDS/IPS.
• Zagrożenia w sieciach przewodowych i bezprzewodowych.
• Bezpieczna konfiguracja urządzeń sieciowych.

Zaawansowane ataki i obrona

• Ataki typu Man-in-the-Middle, ARP spoofing, DNS spoofing, LLMNR/NBT-NS Poisoning.
• Obrona przed atakami: VLAN, ACL, 802.1X.
• Wprowadzenie do kryptografii w sieciach teleinformatycznych.
• Laboratorium: Ataki na sieci z wykorzystaniem Responder, Bettercap

Praktyka: Analiza ruchu sieciowego

• Wprowadzenie do analizy ruchu i filtrów Wireshark.
• Wprowadzenie do Snort i Suricata jako systemów NIDS.
• Zastosowanie narzędzi do monitorowania ruchu w czasie rzeczywistym.
• Laboratorium: Konfiguracja i analiza ataków w ruchu sieciowym.

Zarządzanie incydentami i planowanie polityki bezpieczeństwa

• Reagowanie na incydenty bezpieczeństwa.
• Tworzenie planów DR (Disaster Recovery) i polityk bezpieczeństwa.
• Dyskusja i podsumowanie szkolenia.

 

Nie przegap darmowego minikursu "10 kroków do poprawy cyberbezpieczeństwa w JST" i zdobądź certyfikat!

Masz chwilę? Skorzystaj z naszego krótkiego kursu online, który wprowadzi Cię w kluczowe strategie cyberbezpieczeństwa.

10 lekcji przyjdzie prosto na Twoja skrzynkę mailową. Zarejestruj się i zacznij naukę. Bezpłatnie!

w ramach pakietu otrzymujesz:
- materiały szkoleniowe w postaci elektronicznej lub papierowej
- certyfikat ukończenia szkolenia
w przypadku szkoleń stacjonarnych dodatkowo: 
- materiały szkoleniowe typu notes, długopis
- gadżet szkoleniowy
- zapewnione samodzielne stanowisko pracy wyposażone w laptop lub komputer stacjonarny (zgodnie z Setup Guidem szkolenia)
- poczęstunek w formie lunchu lub voucher na lunch do pyszne.pl (w przypadku szkoleń zdalnych) dla szkoleń realizowanych w pełnodniowych cyklach (co najmniej 6 godzinnych)
- poczęstunek w czasie przerw (kawa/herbata/woda/ciastka)

wszystkie ceny są kwotami netto, należy doliczyć podatek VAT wg obowiązującej stawki