eesmärk

Esitage kõigi küberjulgeoleku tehniliste valdkondade teoreetilised ja praktilised alused, mille eesmärk on organisatsiooni julgeolekustrateegia rakendamine kõikidel elementidel. See hõlmab erinevate teenuste ja mehhanismide kindlakstegemist, mis on vajalikud turvalise operatiivse arvutisüsteemi loomiseks, mis on kooskõlas organisatsiooni eesmärkidega.


Programmi eelised

  • Te teate kõiki küberjulgeolekuga seotud tehnilisi kontseptsioone.
  • Teil on piisavalt elemente, nii et avaliku või erasektori organisatsioonide infosüsteemide eest vastutavad töötajad saaksid aru saada ja rakendada küberjulgeoleku strateegiat.
  • Teil on vajalikud tehnilised teadmised, et määratleda pakkumisreeglid (avaliku sektori) või RFPd tarnijate valimiseks küberjulgeoleku valdkonnas.
  • Te teete koostööd operatsiooniriski vähendamisel.


Režissöör on

Arvutiinsenerid, operatsioonivaldkondade finantskeskkonda kuuluvad töötajad ja infosüsteemide, arendustegevuse, operatsioonide, võrkude ja telekommunikatsiooni valdkonna spetsialistid, riskijuhtimine, IT-audit, sisekontroll ja vastavus.


Programmi sisu

Diplom 19 moodulist, kokku 128 tundi õpinguid kokku.

Moodul 1: sissejuhatus küberjulgeolekusse (8 tundi)

Andke kasutajale välja diplom, samuti ülevaade arvuti turvalisusest, milles selgitatakse arvuti turvalisuse põhikontseptsioone ja kõiki, mis on seotud juurdepääsukontrolli teemaga.

  • Arvuti turvalisuse taust ja mõisted.
  • Arvuti turvalisusega seotud statistika.
  • Akadeemilised valikud
  • Arvuti turvalisuse sertifikaadid ja standardid.
  • Juurdepääsu kontroll
  • Juurdepääsu kontrolli etappid.
  • Autentimismehhanismid.
  • Juurdepääsu tüübid.
  • Tsentraliseeritud juurdepääsu kontroll.
  • Detsentraliseeritud juurdepääsu kontroll.
  • Ühekordne sisselogimine.
  • Identiteedijuhtimine

Moodul 2. Krüptoloogia (8 tundi)

Teadke steganograafia, krüptograafia ja krüptoanalüüsi põhimõtteid. Mõista, kuidas neid kontseptsioone saab kasutada vara kindlustamiseks.

  • Sissejuhatus krüptograafiasse.
  • Krüptograafia ja kriitiline analüüs
  • Krüptograafia põhimõisted.
  • Klassikaline krüptograafia: ülevõtmine ja asendamine.
  • Krüptograafilised masinad
  • Kaasaegne krüptograafia
  • Sümmeetriline plokk krüptograafia.
  • Sümmeetriline voolukrüptograafia.
  • Asümmeetriline krüptograafia.
  • Diffie-Hellman.
  • Sissejuhatus numbriteooriasse.
  • RSA krüptosüsteem.
  • Räsi-algoritmid.
  • Digitaalallkiri
  • Sõnumi autentimise koodid.
  • Digitaalsertifikaadid ja sertifitseerimisasutused.
  • Avaliku võtme infrastruktuur.
  • Võti elutsükkel.
  • Krüptanalüüs
  • Sissejuhatus steganograafiasse.
  • E-kirja krüptimine.
  • Salvestusseadmete krüptimine.
  • Krüpteerimislabor.

Moodul 3. Perimeter Turvalisus (4 tundi)

Teadke steganograafia, krüptograafia ja krüptoanalüüsi põhimõtteid. Mõista, kuidas neid kontseptsioone saab kasutada vara kindlustamiseks.

  • Sissejuhatus.
  • Turvalisuse perimeetri määratlus ja komponendid.
  • Arvutivõrkudega rünnaku anatoomia.
  • Turvalisuse tähtsus võrgu tasandil.
  • Tulemüürid.
  • Tarkvara ja riistvara (seadmed) põhinevad tulemüürid.
  • VPN-id
  • AAA serverid.

Moodul 4. Noodala turvalisus (4 tundi)

Teadma seadmeid, mis moodustavad lülitusvõrgud, mis ei ole otseselt ühendatud, kui üle 90% saadetistest vahetatakse praegu. Kirjeldage rünnakuid, mis läbivad neid vaheüksusi, nende rünnakuid ja selliseid rünnakuid vältimiseks rakendatavaid lahendusi.

  • Sissejuhatus.
  • Vaheseadmete iseloomustus.
  • I kihi vahevara.
  • Füüsiline julgeolek
  • Vahepealsed Capa II tiimid
  • PVSTP ja usaldusväärsed sadamad.
  • ACL-id
  • Rünnakute üldlahendused.
  • Capa III vahepealsed seadmed.
  • Mitmekihilised vahesaadused

Moodul 5. Turvalisus traadita võrkudes (4 tundi)

Teadke traadita võrgu moodustavate seadmete toimimist ja omadusi. Määrake raadiovõrgu arhitektuur ja parimad tavad, mis tagavad organisatsioonile funktsionaalsuse ja turvalisuse.

  • Juhtmeta tehnoloogia tutvustamine.
  • IEEE 802.11 protokoll.
  • Antennid
  • Wired Equivalent Privacy (WEP).
  • Wifi kaitstud juurdepääs (WPA / WPA2).
  • WARDriving.
  • WEP-i ründamine
  • WPA ründamine.
  • Rünnakud kasutavad kliente.
  • Traadita võrkude kaitseskeemid.

Moodul 6. Mobiilseadmete ja telefonside turvalisus (4 tundi)

Teadke mobiilseadmete omadusi, selle tüüpi seadmete haavatavust ja ohtusid. Mõistke mobiilseadmete ohutu kasutamise eeskirjade määratlemise parimaid tavasid.

  • Mobiilseadmed
  • Mobiilne salvestusruum
  • Turvalisusega mobiilsed salvestusseadmed.
  • Bluetooth
  • Nutitelefonid
  • BYOD
  • Telekommunikatsioonisüsteemide turvalisus.
  • Fikseeritud telefoniteenus
  • Voice over IP.

Moodul 7: turvalisus kesksüsteemide keskkonnas (4 tundi)

Teadke suurarvutite süsteemidega seotud disaini- ja turvatehnoloogiate aluseid.

  • Sissejuhatus suurarvuti turvalisusesse.
  • Lightimeeride lühiajalugu ja nende arhitektuur.
  • Peaaegu turvalisus, ajalugu ja funktsionaalsus.
  • Kuidas võtta suurarvuti turvalisus, haldamine ja määratlused.
  • Muud operatsioonisüsteemi turvaelemendid.
  • Kasutamine ja manustamine.
  • Suurarvuti turvalisuse auditielemendid.
  • Turvakontroll.

Moodul 8. Windowsi operatsioonisüsteemide turvalisus (12 tundi)

Tundke Microsofti Win32 ja Win64-l põhinevate operatsioonisüsteemide turvalisuse seisukohalt eeliseid ja miinuseid.

  • Päritolu ja ajalugu
  • Põhilised Win32 ja NT.
  • Windows 2000 turbe arhitektuur.
  • Windows XP turvalisuse arhitektuur.
  • Windows 2003 turbe arhitektuur.
  • Windows Vista turvalisus arhitektuur.
  • Windows 2008 turbevarjutus.
  • Windows 7 turvalisuse arhitektuur.

Moodul 9. Turvalisus Unixi operatsioonisüsteemides (12 tundi)

Teadma erinevate Unixi süsteemide põhiomadusi. Määratlege parimad tavad Unixi opsüsteemi tugevdamiseks.

  • Unixi lugu
  • Unixi tüübid.
  • Unixi peamised elemendid.
  • Turvalisus ja Unix.
  • Autentimine Unixis.
  • Failisüsteemid.
  • Initsialiseerimisfailid.
  • Süsteemi jälgimine
  • Logiraamatuid Unixis.
  • Võrguteenused.
  • Käsud r.
  • Ülesande ajakava
  • RPC: kaugmenetluse kõne.
  • Nimi, sõnumside ja FTP-teenus
  • NFS: võrgufailide süsteem.
  • X-Windowsi server.

Moodul 10. Juhtimis tuvastamise ja vältimise süsteemid (4 tundi)

Tuvastage sissetungimise avastamise süsteemide (IDS) ja sissetungimise ennetamise süsteemide erinevad tööparadigmid. Osaleja saab teada selle tehnoloogia kasutamise eelised ja puudused.

  • Sissejuhatuse määratlemise probleem.
  • IDS-tehnoloogia määratlus.
  • IPS-tehnoloogia määratlus.
  • IDSi kasutamise paradigmad.
  • Andme korrelatsiooni paradigmad.
  • Kasutusparadigmad sõltuvad andmete allikast.
  • IDS-i petmine: rünnakud ja kaitsemeetmed.

Moodul 11. Turvavarustus (16 tundi)

Teadke küberjulgeoleku kõige enam kasutatavate tööriistade toimimist.

  • Sissejuhatus.
  • Skaneeri TCP / UDP porti: Nmap.
  • Tulemüürid.
  • Intruder detektorid.
  • Sniffers
  • Tarkvara pakendite süstimiseks.
  • Paroole crackimine võrgus ja väljaspool seda.

Moodul 12. Kohtuekspertiisiarvutus (4 tundi)

Tea, mida kohtuekspertiisi arvutid on ja mis see on. Mõista kohtuekspertiisi arvutamise kohaldamise metoodikat.

  • Määratlus ja põhimõtted.
  • Uuringute vajadus.
  • Kohtuekspertiisi analüüsi liigid.
  • Kohtuekspertiisi protsessi 4 etappi.
  • Ettevalmistused intsidendi jaoks.
  • Vastuseks juhtumile.
  • Tõendite tähtsus.
  • Vahi all.
  • Tõendite haldamine
  • Tehnilised vead
  • Live reageering
  • Kohtuekspertiisi analüüsimine.
  • Otsige tõendeid erinevates platvormides ja operatsioonisüsteemides.
  • Kohtuekspertiisi arvutamine vs klassikaline kohtumeditsiini analüüs.

Moodul 13. Pahatahtlik tarkvara (4 tundi)

Teadke pahatahtliku tarkvara peamised tunnused ja seda tüüpi tarkvara ohud. Rakendada vajalikke vastumeetmeid, et leevendada pahatahtliku tarkvara poolt põhjustatud riski.

  • Sissejuhatus.
  • Ajalugu
  • Ulatuslik klassifikatsioon.
  • Pahatahtliku tarkvara käitamine.
  • Viiruse tekitatud kahju.
  • Pahatahtliku tarkvara analüüs (reverse engineering).
  • Eemaldamise ajal silumine.
  • Tuvastamine ja pidurdamine.

Moodul 14. Veebirakenduste turvalisus (4 tundi)

Teadke punkte, mida võtta arvesse turvalise rakenduse kavandamisel ja rakendamisel, lähtudes OWASPi projekti pakutavatest parimatest tavadest.

  • Secure Code protsessi.
  • Riskide modelleerimine.
  • Riskide vähendamine.
  • Turvalise koodi aluseks.
  • OWASP kriteeriumid.
  • OWASP kümme.

Moodul 15. Andmebaaside turvalisus (4 tundi)

Teadke andmebaaside ja andmetöötluse turvalisusega seotud aspekte ning tööstuses kõige enam kasutatavate andmebaaside ja andmehulkade tööriistu ja turvamooduleid.

  • Andmebaaside tüübid.
  • DBVS-ide omadused.
  • DBVS-ide arhitektuur.
  • DBMSi keeled.
  • Andmebaasi turvalisus.
  • Turvamudelid
  • Andmebaasis konfidentsiaalsus.
  • Ausus andmebaasides.
  • Andmebaaside kättesaadavus.
  • Vahendid turvaaukude analüüsimiseks andmebaasides.
  • Andmebaasi administraatori funktsioonid.
  • Datawarehouse

Moodul 16. Rakenduste ja süsteemide arendamise süsteemid (4 tundi)

Tunneb rakenduste turvalisuse aspekte rakenduste väljatöötamisel rakenduste väljatöötamise elutsükli analüüsimisel, kavandamisel ja rakendamisel.

  • Tootmisrakendustes kontrollimine.
  • Juhendid arendusrakendustes.
  • CMM.
  • Ekspert süsteemid
  • Neuro-võrgud.
  • Projekti kontrolli.
  • Toote kontroll.
  • Auditi põhimõtted.
  • Rakenduste väljatöötamise strateegiad.
  • Rakenduste väljatöötamise turvalisuse metoodika.
  • Turvalisuse spetsialisti roll rakenduste väljatöötamisel.
  • Rakendustes vastuvõetava riski taseme kindlaksmääramine.
  • Akrediteerimine ja sertifitseerimine.
  • Taotluste konverteerimine.
  • Muutuste juhtimine
  • Konfiguratsioonide haldamine.

Moodul 17. Läbivuskatse metoodika (4 tundi)

Tea, mis on Penetration Test ja peamine läbitungitestide metoodika.

  • Läbitungitesti määratlus.
  • OWASP metoodika.
  • NIST 800-115.
  • Avatud lähtekoodiga turbe testimise metoodika (OSSTM).
  • Läbilõike katsetamine StandardPTES.
  • Aruanded

Moodul 18. Infoturbe haldamine (8 tundi)

Teavitage kõiki infoturbe haldamisega seotud aspekte, et saaksite valida selle administreerimise tulemusena määratletud kontrollide rakendamise parimad tehnoloogilised võimalused.

  • Infoturbeametnik.
  • Turvalisuse arhitektuur
  • Infoturbe mõõdikud.
  • Julgeolekupoliitika
  • Vastavus
  • Operatsioonide turvalisus.
  • BCP
  • Seadusandlus
  • Riskianalüüs.
  • Auditi turvalisuse teave.

Moodul 19. Tuleviku suundumused (4 tundi)

  • Küberjulgeoleku hetkeolukord.
  • Küberjulgeoleku areng.
  • Akadeemia ja küberjulgeoleku teadus.
  • Tuleviku arvutuslikud rünnakud.
  • Tulevaseadmed ja turvameetmed.
Programmi õpetamise keel:
  • Hispaania

Vaata veel 128 kursust Tecnológico de Monterrey (Educación Continua Presencial)is »

Viimati uuendatud Oktoober 29, 2018
See kursus on Ülikoolilinnas
Duration
128 tundi
Osakoormus
Päevane õpe
Price
53,200 MXN
Asukohtade järgi
Kuupäeva järgi
Location
Avalduste vastuvõtu lõppkuupäev
End Date
Location
Avalduste vastuvõtu lõppkuupäev
End Date
Location
Avalduste vastuvõtu lõppkuupäev
End Date
Location
Avalduste vastuvõtu lõppkuupäev
End Date