ტრენინგი - კიბერუსაფრთხოება (CyberOps Associate) + ქსელის უსაფრთხოება (CCNA Security)
მომწოდებელი: Next-IT Academy
ნექსთ აიტი აკადემია აცხადებს მიღებას კიბერუსაფრთხოებისა (CyberOps Associate) და ქსელის უსაფრთხოების (CCNA Security) სასწავლო კურსებზე.
რეგისტრაციის ბოლო ვადა: 11 ოქტომბერი
კურსის ხანგრძლივობა: 2-2 თვე (ორივე მოდულის გავლის შემთხვევაში ჯამში 4 თვე)
სალექციო დღეები: კვირაში 2 დღე - ორშაბათი, პარასკევი
ლექციების ჩატარების დრო: საღამოს საათები (17:00-დან 19:30-მდე)
ერთი მოდულის ღირებულება: 500 ლარი (ორივე მოდულის გავლის შემთხვევაში ჯამში 1000-ის ნაცვლად გადაიხდით 900 ლარს), გადახდა შესაძლებელია ეტაპობრივადაც
სწავლა დაიწყება 5 ოქტომბერს (საღამოს 17:00 საათზე)
რეგისტრაციისთვის უნდა დარეკოთ მოცემულ ნომრებზე, გაგესაუბრებათ ინსტრუქტორი და მოგცემთ რეგისტრაციისთვის საჭირო მითითებებს.
კიბერუსაფრთხოება (CyberOps Associate) კურსზე გაიცემა ოთხი სერტიფიკატი:
- Cisco – Introduction to Cybersecurity
- Cisco – Cybersecurity Essentials
- Cisco – Cybersecurity Operations
- Next-ITsecurity
ქსელის უსაფრთხოება (CCNA Security) კურსზე გაიცემა ერთი სერტიფიკატი:
- CCNA Security
ზოგადი ინფორმაცია:
- კურსის განმავლობაში შესრულებული იქნება უამრავი პრაქტიკული დავალება, რაც გაგიადვილებთ თეორიული ცოდნის პრაქტიკაში რეალიზებას;
- უზრუნველყოფილი იქნებით კურსისთვის საჭირო ყველანაირი პროგრამული უზრუნველყოფით;
- პრაქტიკული დავალებები შესრულდება Windows, Ubuntu/Kali/Parrot/Arch Linux, Cisco IOS ოპერაციულ სისტემებზე და კონკრეტულ აპლიკაციებში;
- განხილული იქნება უსაფრთხოების შესამოწმებელი პროგრამები, ასევე Kali Linux და მისი შეღწევადობის ტესტირების უტილიტები;
- კურსდამთავრებულს შეეძლება მუშაობა როგორც მცირე, ისე მსხვილ ორგანიზაციაში;
- კურსი რეკომენდებულია როგორც დამწყები, ისე ამ სფეროში მომუშავე პირებისთვის;
- კურსის დასრულების შემდგომ მსმენელს შეეძლება მუშაობა კიბერუსაფრთხოების ანალიტიკოსად, კიბერუსაფრთხოების სპეციალისტად ან ქსელის უსაფრთხოების სპეციალისტად
- თითოეული მოდულის დასრულების შემდგომ ჩატარდება 7-8 საათიანი პრაქტიკა
სწავლა მიმდინარეობს ჯანდაცვის სამინისტროს მიერ, Covid-19-თან მიმართებით, ინიცირებული რეკომენდაციების სრული დაცვით!
კიბერუსაფრთხოება (CyberOps Associate) მოდულის სასწავლო პროგრამა:
- ინფორმაციული სისტემების საფრთხეების აღწერა (საფრთხის ინციატორები და გავლენა)
- ბროლა კიბერდანაშაულის წინააღმდეგ (უსაფრთხოების ოპერაციების ცენტრი - SOC)
- ვინდოუსის კონფიგურაცია და მონიტორინგი, უსაფრთხოება ვინდოუსში
- ოპერაციული სისტემა ლინუქსი (მუშაობა ლინუქსის პროგრამულ გარსში, სერვერის ბაზისური ადმინისტრირება, ლინუქსის ფაილური სისტემები)
- ქსელური პროტოკოლების მიმოხილვა: ეზერნეტი, ინტერნეტ პროტოკოლი (IP), ARP, TCP, UDP; ქსელური სერვისები (DHCP, DNS, NAT, FTP, Email, HTTP)
- ქსელური კომუნიკაციის მოწყობილობების განხილვა (საბოლოო მოწყობილობები, მარშრუტიზატორები, კომუტატორები; უკაბელო ქსელის კომუნიკაციები)
- ქსელური უსაფრთხოების ინფრასტრუქტურა
- საწარმოო ქსელების უსაფრთხოება; DLP, CyberArk, WAF, SIEM
- თავდამსხმელები და მათი ინსტრუმენტები
- გავრცელებული საფრთხეები და თავდასხმები (მავნე პროგრამები - ვირუსები, ტროიანები, ვორმები, გავრცელებული ქსელური თავდასხმები – დაზვერვა, წვდომითი თავდასხმები და სოციალური ინჟინერია; მომსახურებაზე უარის თქმის თავდასხმები; ბუფერის გადავსება; ფიშინფი; სნიფინგი, MitM თავდასხმები; გვერდის არიდება)
- ქსელის მონიტორინგი და მონიტორინგის ინსტრუმენტები
- თავდასხმის საფუძველი (IP PDU დეტალები, IP სისუსტეები, TCP და UDP სისუსტეები)
- თავდასხმები ჩვენს ყოველდღიურ საქმიანობაზე (IP სერვისები – ARP სისუსტეები, ARP ქეშის მოწამვლა, DNS თავდასხმები, DHCP თავდასხმები; HTTP ექსპლოიტები
- თავდაცვა (აქტივების იდენტიფიკაცია, სისუსტეების იდენტიფიკაცია, საფრთხეების იდენტიფიკაცია; უსაფრთხოების დოკუმენტები, რეგულაციები და სტანდარტები; ქართული და საერთაშორისო კანონმდებლობების განხილვა; ეთიკის საკითხები)
- წვდომის კონტროლი (წვდომის კონტროლის კონეფციები, AAA-ს გამოყენება და მუშაობა)
- საფრთხეზე დაკვირვება (ინფორმაციის წყაროები, საფრთხეზე დაკვირვების სერვისები)
- კრიპტოგრაფია (მთლიანობა და ნამდვილობა, კონფიდენციალობა, კრიპტოგრაფია ღია გასაღებით, PKI სისტემა, აპლიკაციები და კრიპტოგრაფიის ზემოქმედება)
- საბოლოო მოწყობილობის უსაფრთხოება (ანტივირუსული დაცვა)
- საბოლოო მოწყობილობის სისუსტეების შეფასება (სისუსტეების შეფასების გავრცელებული სისტემა (CVSS), ინფორმაციული უსაფრთხოების მართვის სისტემები)
- ქსელის უსაფრთხოების მონაცემები (უსაფრთხოების მონაცემთა ტიპები, საბოლოო მოწყობილობების ლოგები, ქსელის ლოგები)
- გამაფრთხილებელი შეტყობინებების (alerts) შეფასება (შეტყობინებების წყაროები, შეტყობინების შეფასების მიმოხილვა)
- მუშაობა ქსელის უსაფრთხოების მონაცემებთან (ქსელური მონაცემების კვლევა, კიბერუსაფრთხოების ანალიტიკოსის მუშაობის გაუმჯობესება)
- ინფორმაციის ანალიზი შემოჭრების შესახებ
- ციფრული ექსპერტიზა და ინციდენტის ანალიზი და რეაგირება (მტკიცებულებების დამუშავება და თავდასხმის წყაროზე მითითება, კიბერ სიკვდილის ჯაჭვი, შემოჭრების ანალიზის ბრილიანტის მოდელი, ინციდენტზე რეაგირება;
- ინციდენტების ანალიზი SGUIL, ELSA, Kibana, ElasticSearch, Wireshark პროგრამებით
ქსელის უსაფრთხოება (CCNA Security) მოდულის სასწავლო პროგრამა:
- თანამედროვე ქსელური საფრთხეები: ქსელების უსაფრთხოების უზრუნველყოფა, ქსელური საფრთხეების მიმოხილვა, საფრთხეების შესუსტება
- მოწყობილობებთან წვდომის უსაფრთხოების უზრუნველყოფა, ადმინისტრაციული როლების დანიშვნა, მოწყობილობების მონიტორინგი და მართვა
- ქსელური მოწყობილობების უსაფრთხოება (პრივილეგიები, როლები, OSPF-Security, NTP Security, SNMP security, SSH)
- უსაფრთხოების ავტომატიზებული ფუნქციების გამოყენება, მართვის დონეების უსაფრთხოება, უსაფრთხო მარშრუტიზაცია
- აუთენტიკაცია, ავტორიზაცია და ანგარიში (AAA): ლოკალური AAA აუთენტიკაცია, სერვერზე დაფუძნებული AAA, სერვერზე დაფუძნებული AAA აუთენტიკაცია, სერვერზე დაფუძნებული AAA ავტორიზაცია და ანგარიში; RADIUS და TACACS+ სისტემების აწყობა
- ფაიერვოლ ტექნოლოგიების დანერგვა: წვდომის კონტროლის სიები (ACLs), ფაიერვოლური ტექნოლოგიების იმპლემენტაცია (DMZ, ZPF)
- თავდასხმების პრევენციის სისტემის დანერგვა: IPS ტექნოლოგიები, IPS ხელმოწერები, IPS-ის დანერგვა
- ლოკალური ქსელის უსაფრთხოების უზრუნველყოფა: საბოლოო მოწყობილობების (Endpoint) უსაფრთხოება, მეორე შრის უსაფრთხოება (პორტების უსაფრთხოება, VLAN Security, ARP Security, STP-Security, DHCP Security და ა.შ)
- კრიპტოგრაფიული სისტემები: კრიპტოგრაფიული სერვისები/კონფიდენციალურობა, მთლიანობისა და ნამდვილობის შემოწმება, კრიპტოგრაფია ღია გასაღებით
- ვირტუალური კერძო ქსელების (VPN) დანერგვა: VPN-ები, IPsec VPN კომპონენტები და ფუნქციები, Site to Site IPsec VPN-ების დანერგვა ბრძანებათა ველის (CLI) გამოყენებით
- Cisco-ს ადაპტირებული უსაფრთხოების მოწყობილობის (ASA) დანერგვა: ASA-ს საფუძვლები, ASA ფაიერვოლის კონფიგურაცია
- Cisco-ს ადაპტირებული უსაფრთხოების მოწყობილობის (ASA) გაფართოებული კონფიგურაცია ASDM-ით
- ASA VPN-ების კონფიგურაცია: AnyConnect Remote Access SSL VPN, Clientless Remote Access SSL VPN, Site-to-Site IPsec VPN
- დაცული ქსელის მართვა: ქსელის უსაფრთხოების შემოწმება, უსაფრთხოების პოლიტიკების შემუშავება.
- სავარაუდო თარიღი გასულია
- ჩატარების ადგილი თბილისი
- სწავლების ენა ქართული
- სწავლის ფორმა დღის