Koulutuksen jälkeen sinulla on käytännönläheinen yleiskuva modernin IT-järjestelmän murtoriskeistä ja suojaustekniikoista
Suositeltavat esitiedot
Tietotekninen perusosaaminen ja tietoturvan teoreettisten perusteiden osaaminen auttavat kurssin omaksumisessa.
Esim. kurssit "Teknisen tietoturvan perusteet", "TCP/IP perusteet", "ISO 27001 ja muut tietoturvastandardit".
Sisältö
Johdanto tietomurtoihin
- Mitä kautta murtaja pääsee verkkoon
- Tietomurron vaiheet: tiedonkeruu, murto ja takaovi
- Häirintähyökkäykset
- Miksi ylläpitäjän kuuluu tietää?
- Penetraatiotestaus
- Suomen laki ja tietomurrot
Eri TCP/IP-sovellusten tietoturva
- Telnet, FTP, R-komennot ja SSH
- HTTP-protokolla ja SSL
- Www-sovellukset ja tietokantayhteydet
- Sähköpostin murtaminen ja suojaaminen
- Unix-maailma: NFS, NIS
- Valmistajakohtaiset sovellukset
Verkkoinfrastruktuurin tietoturva
- DHCP, DNS ja muut tukipalvelut
- Reititysprotokollat ja niiden tietoturva
- Verkonhallintajärjestelmän (SNMP) turvaaminen
Salakuuntelu ja yhteyksien suojaaminen
- Salakuuntelu kytkinverkoissa
- Virtual LANien murtaminen
- Spanning Treen murtaminen
- OSI-mallin 2. kerroksen tietoturva
- Kytkimen suojaaminen
- Oikeaoppinen PKI
Tiedonkeruu ja skannaaminen
- Verkon kartoittaminen
- Palveluiden tutkiminen
- Automatisoidut tietoturvaskannerit
- Tarttumapinta-alan minmointi
Tietomurto palvelimella
- Mitä murron yhteydessä käytännössä tapahtuu
- Erilaiset murtomekanismit
- Jälkien piilottaminen, lokien pyyhkiminen sekä näiden estäminen
- Takaovien asentaminen, rootkit sekä sen havaitseminen
- Tietoturva-aukkojen paikkaaminen, paikkaamisen automatisointi
Unix-koneen koventaminen
- Unixien tietoturvarakenne
- Palveluiden koventaminen ja turvaaminen
- OpenSSH, BIND, Apache ym. turvaaminen
- Uudet turvaominaisuudet: PAM, SELinux...
Windows-koneen koventaminen
- Windowsin tietoturva-arkkitehtuuri: GINA, LSA, SAM...
- Turva-asetukset ja Group Policy
- Käyttöjien todentaminen windows-verkoissa: LM ja NTLM hash-formaatit ja niiden vaarat
- Uudet ominaisuudet: Vista, 7, 2003, 2008
Palomuurit
- Verkon jako vyöhykkeisiin: ulkoverkko, DMZ, sisäverkkoa ja muut
- Klassinen tilallinen pakettisuodatus
- Proxyt ja niiden roolit
- UTM-palomuurit
Tunkeilijan havaitseminen verkossa (IDS)
- Epänormaalin toiminnan havaitseminen
- Konekohtainen IDS ja verkko-IDS
- Tiedostojen tarkkailu murtojen varalta
- Lokien ja verkonhallinnan tutkiminen, syslog
- Event viewer ja Microsoft Operations Manager (MOM)
- Verkkolaitteiden lokinkeräys
Verkko-IDS (NIDS)
- NIDS-suunnittelu
- Sensorin sijoittaminen ja verkon rakentaminen
- NIDS-seuranta, trendit ja pidempi aikaväli
- Intrusion Prevention System (IPS)
- Yleisiä toimintaperiaatteita
Tietomurtoihin reagoiminen
- Pääsikö joku läp: tietomurrosta varmistuminen
- ”Ruumiinavaus:” Miten toimitaan murtotilanteessa
- Todisteiden kerääminen
- Tiedottaminen ja rikosilmoituksen teko
Ilmoittaudu!