2012-06-11 # Komplexní školení na zlepšení vědomostí VPN-1 NGX, síťové plánování a odstraňování chyb. Tento kurz poskytne účastníkům hlubší a detailnější pohled na odstraňování chyb v prostření VPN-1 NGX a zručnost potřebnou na náročnější konfiguraci. * Komplexní školení na zlepšení vědomostí VPN-1 NGX, síťové plánování a odstraňování chyb. Tento kurz poskytne účastníkům hlubší a detailnější pohled na odstraňování chyb v prostření VPN-1 NGX a zručnost potřebnou na náročnější konfiguraci.Všeobecné metody vyhledávání chyb - postupy jak vyhledávat chyby, co je potřebné provést před instalací „VPN-1 NGX“, „IP Forwarding“ a bezpečnost procesu zavádění, problémy „SIC“ a „ICA“, „Network Address Translation“ (NAT), sběr datSpráva souborů - „cpinfo“, „objects_5_0.C“ a „objects.C“, „fwauth.NDB“, logy, debugování logůAnalyzátory protokolů - „tcpdump“, „snoop“, „fw monitor“, „Ethreal“Nástroje debugování NGX - debugování „fw ctl“, debugování „fwd/fwm“, debugování „cpd“Pokročilé příkazy „fw“ - příkaz „fw“, příkaz „fw tab“, příkaz „fw ctl“, další „fw“ příkazy, pokročilé příkazy „fw“, příkazy „fwm“Bezpečnostní servery - proces skládání, diagnostikování problémů bezpečnostních serverů, debugování bezpečnostních serverů, tabulky diagnostikování chybNás

2012-07-10 # Kurz seznamuje s nejznámějším produktem firmy Check Point, VPN-1/FireWall-1 NGX. Zahrnuje základní kroky v konfigurovaní Internet firewallu, poskytne informace o instalaci a nových možnostech verze NGX. Studenti získají vědomosti potřebné na vytvoření site-to-site VPN a tunelu pro vzdáleného uživatele. * Kurz seznamuje s nejznámějším produktem firmy Check Point, VPN-1/FireWall-1 NGX. Zahrnuje základní kroky v konfigurovaní Internet firewallu, poskytne informace o instalaci a nových možnostech verze NGX. Studenti získají vědomosti potřebné na vytvoření site-to-site VPN a tunelu pro vzdáleného uživatele.VPN-1/Firewall-1 ArchitectureSecurity Policy Ruleset and configurationWorking with security policyLogview and system statusUser authentication and authentication parametersClient and session authentificationNATWindows VPN-1/Firewall-1 NGX installationTracking and alertsContent Security and Content Vector ProtocolSyn DefenderEncryption and VPNsCertificate AuthoritiesVPN-1 Remote SecuRemote and Secure ClientPolicy ServerCheckpoint Provider-1SmartTrackerSmartDashboardSmartStatusViewerPředpokládané znalosti:ovládání systému Windows nebo Unix, základní znalost sítí, zkušenosti s TCP/IP a internetem

2012-06-04 # Školení etického hackingu poskytuje posluchačům přehled útoků používaných hackery a dále seznamuje posluchače s nejčastějšími bezpečnostními hrozbami, kterým je třeba jako administrátor předcházet. Dle zájmů posluchačů může být školení zaměřeno buďto na produkty Microsoft, popř. Linux. * Školení etického hackingu poskytuje posluchačům přehled útoků používaných hackery a dále seznamuje posluchače s nejčastějšími bezpečnostními hrozbami, kterým je třeba jako administrátor předcházet. Dle zájmů posluchačů může být školení zaměřeno buďto na produkty Microsoft, popř. Linux.Základní příkazy ve Windows XP pro práci s uživateli, procesy, sítí, službami a registrem. Analýza provozu příkazem netstat. Popis konfiguračních souborů a registrů souvisejících se síťovými službami.Základy použití analyzátoru sítí Ethereal/Wireshark a Network Monitor. Analýza protokolů TCP, UDP a IP. Zachycení hesla v síti. Analýza protokolů na linkové vrstvě např. CDP. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP.RDP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Základy unix příkazů pro práci v síti. Ukázka snifování v Linuxu. Změna MAC adresy ve Windows a v Linuxu.Úvod do etického hackingu. Dělení útočníků a jejich motivace. Možnosti získávání

2012-07-16 # Kurz je určen specialistům na bezpečnost sítí, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí posluchače s firewally ASA, jejich konfigurací, správou a údržbou. * Kurz je určen specialistům na bezpečnost sítí, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí posluchače s firewally ASA, jejich konfigurací, správou a údržbou.Instalace a základní konfigurace zařízení: Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace. Nastavení portů, VLAN, DHCP. Konfigurace logování a dynamického PAT.Překlady a filtrace příchozího a odchozího provozu: Konfigurace Access listů. Konfigurace Objects groups pro zpřehlednění Acess listů. Konfigurace statických překladů, NAT0, Policy NAT. Konfigurace filtrování obsahu. Ověření konfigurace.Vytvoření zabezpečeného site-to-site VPN spojení: Základní popis IPSec. Konfigurace IKE s použitím preshared klíčů nebo certifikátů. Šifrování, rozdíly mezi jednotlivými typy a algoritmy. Konfigurace parametrů IPSecu, crypto map a access listů.Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele: Popis

2012-06-21 # Školení seznamuje účastníky s principy bezdrátových sítí se zaměřením na jejich bezpečnost. První část školení je věnována sítím Wi-Fi 802.11x - především pak možnostem autentizace a šifrování přenosu dat. V druhé části školení se posluchačí seznámí s hrozbami a obranou v sítích bluetooth 802.15 * Školení seznamuje účastníky s principy bezdrátových sítí se zaměřením na jejich bezpečnost. První část školení je věnována sítím Wi-Fi 802.11x - především pak možnostem autentizace a šifrování přenosu dat. V druhé části školení se posluchačí seznámí s hrozbami a obranou v sítích bluetooth 802.15Úvod, princip činnosti a základy zabezpečení WiFi sítí.Ukázka dohledání WiFi sítí v Linuxu a Windows – Wardriving.Přehled standardů 802.11g a 802.11n.Autentizační metody používané ve WiFi sítích.Možnosti využití standardu 802.1x ve WiFi sítích.Nedostatky a slabiny těchto sítí.Ukázka zachycení provozu ve WiFi síti v prostředí Windows a Linux.Nastavení a ověření funkce WiFi sítě na základě protokolové analýzy.Útoky na WiFi sítě a přístupové body.Pasivní útok hrubou silou na WEP klíč – ukázka.Možnosti aktivních útoků na WEP, WPA a WPA2.Doporučení pro nasazení autentizačních mechanismů ve WiFi prostředí.Aspekty spolehlivosti WiFi sítě.Použití falešného access pointu pro získání přístupu do WiFi sí

2012-07-02 # Kurz je určen všem správcům a zájemcům o bezpečné nastavení serverů s operačním systémem Windows 2008/2003. V kurzu se účastníci naučí maximálně využít standardní mechanismy dostupné ve Windows serveru. Všechna témata jsou probírána hlavně prakticky v laboratorních příkladech a správná konfigurace serverů se hned kontroluje nástroji pro hacking. * Kurz je určen všem správcům a zájemcům o bezpečné nastavení serverů s operačním systémem Windows 2008/2003. V kurzu se účastníci naučí maximálně využít standardní mechanismy dostupné ve Windows serveru. Všechna témata jsou probírána hlavně prakticky v laboratorních příkladech a správná konfigurace serverů se hned kontroluje nástroji pro hacking.Ukázka využití exploitů dostupných pro Windows Server 2008/2003.Ukázka zachytávání hesel v sítích s Windows 2003/2008.Seznámení s autentizačními mechanismy ve Windows a jejich slabinami.Použití a konfigurace bezpečnostních šablon.Doporučená konfigurace bezpečnostního auditu a logování služeb.Seznámení se správnou konfiguraci firewallu a základních služeb (DNS, DHCP).Zabezpečení internetových služeb - web server, mail, NTP atd.Zabezpečení Active Directory s použitím GPO, delegace práv, vícedoménové prostředí.Zabezpečení vzdáleného přístupu - RAS, VPN, konfigurace karantény pro vzdálené klienty.Zabezpečení přenosu dat - konfigurace protokolů SMB

2012-07-16 # Kurz seznámí správce systémů Windows a Linux s principy ochrany privátních sítí a konkrétními bezpečnostními prvky a jejich uplatněním. Kurz rozšíří základní poznatky posluchačů z oblasti bezpečnosti a prakticky předvede různé nástroje na hacking a především ochranu a monitoring sítí. * Kurz seznámí správce systémů Windows a Linux s principy ochrany privátních sítí a konkrétními bezpečnostními prvky a jejich uplatněním. Kurz rozšíří základní poznatky posluchačů z oblasti bezpečnosti a prakticky předvede různé nástroje na hacking a především ochranu a monitoring sítí.Obecné zjišťování informací o přítomnosti na InternetuPoužití odposlouchávacích a monitorovacích technikHackerské nástroje a utilitySkenování v prostředí InternetuSkenování síti v prostředí MS WindowsPoužití speciálních distribucí pro hacking v prostředí LinuxKonfigurace síťových služeb v operačních systémech Windows a LinuxSlabá místa a jejich zabezpečení v MS Windows 2003/2008Zpracování auditních záznamů v prostředí MS WindowsZpracování auditních záznamů v prostředí LinuxDemonstrace praktických útokůZpůsoby zabezpečení aplikací a služeb (MS IIS a apache)Nasazení firewallů - architektura a výstavba firewallů, filtrace a implementační pravidla pro firewally, techniky překonávání firewalluKonfigurace filtr

2012-08-06 # Cílem tohoto školení je seznámit posluchače s problematikou ochrany počítačových sítí před hrozbami, jako jsou havárie, chyby obsluhy, neoprávněné zásahy uživatelů, útoky cizích osob, napadení z Internetu apod. Výklad je orientován konkrétně na sítě Novell NetWare. Školení je určeno především pro správce těchto sítí, pracovníky IT apod. * Cílem tohoto školení je seznámit posluchače s problematikou ochrany počítačových sítí před hrozbami, jako jsou havárie, chyby obsluhy, neoprávněné zásahy uživatelů, útoky cizích osob, napadení z Internetu apod. Výklad je orientován konkrétně na sítě Novell NetWare. Školení je určeno především pro správce těchto sítí, pracovníky IT apod.Úvod do problematikyHrozby - obecná charakteristika hrozeb, hrozby ohrožující servery, hrozby ohrožující pracovní stanice, hrozby ohrožující kabeláž, útoky na hesla, proniknutí do sítě (jinak než napadením hesla)Hrozby ohrožující NDS/eDirectory, hrozby ohrožující souborový systém, napadení viry, útoky z Internetu (sběr informací, útoky DoS, útoky se získáním přístupu do systému), útoky na síť přes vytáčené spoje, útoky na bezdrátové sítěPronikání do sítí NetWareObrana proti hrozbám - obecné zásady zabezpečení, bezpečnostní politika, fyzická ochrana síťových prostředků , zabezpečení serverů, zálohování obsahu sítě, obnova zrušených souborůZabezpečení při

2012-06-11 # V kurzu se seznámíte se způsoby napadení elektronické komunikace a s možnostmi, jak tuto komunikaci zabezpečit. Naučíte se nakonfigurovat certifikační autoritu a šifrovat emailové zprávy, stejně jako zabezpečit komunikaci mezi web serverem a klientem. * V kurzu se seznámíte se způsoby napadení elektronické komunikace a s možnostmi, jak tuto komunikaci zabezpečit. Naučíte se nakonfigurovat certifikační autoritu a šifrovat emailové zprávy, stejně jako zabezpečit komunikaci mezi web serverem a klientem.Úvod do bezpečnosti - cíle a typy útoků, typy útočníků, úvod do ochranyTechniky kryptováníZabezpečení serveru Lotus DominoID souboryAutentikace v Lotus NotesElektronické zabezpečení mailů kryptováním - princip veřejných a privátních klíčůCertifikační autorita (CA), hierarchie důvěryhodnosti; konfigurace CA na Lotus Domino, žádost o autorizaci nadřízenou CA, ověřování sebe samaSSL, X.509, použití klientského certifikátu k digitálnímu podpisu emailové korespondence a její šifrování (S/MIME)Elektronické zabezpečení dokumentů a polí šifrovánímŠifrování databázeZabezpečení Domino serveru na úrovni Internetu - antivirová ochrana, antispamová ochranaAnalýza logů přístupů do databáze DominoPředpokládané znalosti:zkušenosti s administrací Lotus No

2012-06-27 # Kurz je určen pro správce sítí a systémů s OS Linux, kteří potřebují zabezpečit Linuxový server v prostředí Internetu. Kurzanti se seznámí s principy zabezpečení serveru a komunikace v Internetu a prakticky se naučí implementovat různé bezpeč. systémy. * Kurz je určen pro správce sítí a systémů s OS Linux, kteří potřebují zabezpečit Linuxový server v prostředí Internetu. Kurzanti se seznámí s principy zabezpečení serveru a komunikace v Internetu a prakticky se naučí implementovat různé bezpeč. systémy.Základní zabezpečení Linuxového serveru před vnějšími útoky - rozbor tradičních síťových služeb z hlediska bezpečnosti; INETD superdémon, použití, konfigurace, možnosti nahrazení; použití TCP wrapperůVyloučení a analýza potencionálně nebezpečných služeb, resp. jejich nahrazení bezpečnějšími ekvivalentyPokročilé zabezpečení serveru a ochrana před útokem - popis a použití paketového filtru jádra, programy ipchains a iptables; základní principy útoků na vzdálené počítače, rozbor a požívané metody, praktické ukázkyPředcházení útokům, včasná detekce útočníka, pravidelná analýza logů atd.Principy aktivní ochrany systémů proti vzdálenému napadení, ochrana proti scanování portů atd.Principy bezpečného přenosu dat po síti, šifrování - odposloucháv

2012-06-18 # Kurz je určen pro správce, kteří budou instalovat a spravovat ISA server jako podnikový firewall či caching server. Kurzanti se naučí konfigurovat a monitorovat ISA server jako firewall a seznámí se s možnostmi zabezpečení přístupu na Internet pomocí ISA. * Kurz je určen pro správce, kteří budou instalovat a spravovat ISA server jako podnikový firewall či caching server. Kurzanti se naučí konfigurovat a monitorovat ISA server jako firewall a seznámí se s možnostmi zabezpečení přístupu na Internet pomocí ISA.Úvod do produktu MS ISA Server - použití ISA serveru pro Caching a FirewallsInstalace a údržba ISA Serveru - instalace a konfigurace ISA Serveru a klienta, údržbaZabezpečení přístupu na Internet - přehled přístupů Policies a Rules, konfigurace Policy Elements, konfigurace Access Polices a Rules, konfigurace Bandwidth Rules, užití ISA Server autentifikaceKonfigurace Caching - přehled Cache, konfigurace Cache politiky a nastavení, nastavení plánování stahování souborůKonfigurace přístupu pro vzdálené uživatele a sítě - přehled a nastavení VPNKonfigurace Firewallu - zabezpečení Serveru, zkouška síťových okruhů, paketových filtrů a IP směrování a jejich konfigurace, nastavení aplikačních filtrůKonfigurace přístupu do interních zdrojů - pub

2012-06-11 # Kurz seznámí posluchače s obecnými principy ochrany privátních sítí před útoky z Internetu a konkrétními bezpečnostními prvky a způsoby jejich uplatnění. Kurz je vhodný jak pro techniky tak i pro manažery. Je věnován především problematice sítí vybudovaných na platformách Windows a Linux. * Kurz seznámí posluchače s obecnými principy ochrany privátních sítí před útoky z Internetu a konkrétními bezpečnostními prvky a způsoby jejich uplatnění. Kurz je vhodný jak pro techniky tak i pro manažery. Je věnován především problematice sítí vybudovaných na platformách Windows a Linux.1. Úvod do problematiky bezpečnosti: historie, charakteristika prostředí, cíle útoků, typy útočníků, základní příkazy používané v operačních systémech windows2. Protokol TCP/IP: sada protokolů a adresování v sítích TCP/IP, protokol TCP, protokol IP, protokol http, ftp, DNS a další.3. Typy útoků:     3.1 Sběr informací o systému - skenování stanic a portů, sběr informací o OS a aplikacích, odposlech síťového provozu, získání informací od personálu     3.2 Zablokování služeb (Útoky typu DoS)     3.3.1 Získání přístupu do systému: útoky na hesla, útoky na TCP spojení, útok na spojení Telnet/FTP, podvržení IP-adresy (IP-spoofing),

2012-06-15 # Kurz seznámí administrátory s mechanismem šifrování, principem el. podpisu a šifrovacími a hashovacími algoritmy. Posluchači se v něm naučí navrhnout a konfigurovat certifikační úřad (CA) a nastavit klienta pro zasílání šifrovaných a podepsaných zpráv. * Kurz seznámí administrátory s mechanismem šifrování, principem el. podpisu a šifrovacími a hashovacími algoritmy. Posluchači se v něm naučí navrhnout a konfigurovat certifikační úřad (CA) a nastavit klienta pro zasílání šifrovaných a podepsaných zpráv.Elektronické podepisování dokumentů - princip a význam elektronického podepisování dokumentů, šifrováníAlgoritmy pro šifrování a el. podepisování, hashovací funkce; rozšíření S-MIMECertifikační úřady - funkce certifikačních úřadů (CA), hierarchie certifikátů, instalace a konfigurace CA pro vydávání certifikátůTypy a parametry certifikátů; získání certifikátu pro další použití; administrace a údržba certifikačného úřaduPoužití certifikátů - instalace certifikátu pro účely el. podepisování dokumentů, import a export certifikátů (digitálních ID)Použití certifikátu, odeslání a přijetí el. podepsané zprávy; šifrování zpráv, manipulace s podepsanou a zašifrovanou zprávou, kontrola platnosti podpisuPředpokládané znalosti:všeobecná znalost práce

2012-08-06 # Kurz seznámí uživatele PC se základními bezpečnostními riziky při ukládání dat v PC, ochranou proti virům a přístupu neoprávněných osob, bezpečností elektronické pošty, možnostmi šifrování dat a e-mailů a využitím elektronického podpisu a PGP software. * Kurz seznámí uživatele PC se základními bezpečnostními riziky při ukládání dat v PC, ochranou proti virům a přístupu neoprávněných osob, bezpečností elektronické pošty, možnostmi šifrování dat a e-mailů a využitím elektronického podpisu a PGP software.Obecný úvod do problematiky bezpečnostiZabezpečení osobního počítače před viry a přístupem neoprávněných osobZabezpečení dat a přístupu k nim pomocí PGP softwareObsluha PGP diskůArchivace a zálohování datBezpečností rizika při používání elektronické poštyŠifrování elektronické poštyElektronický podpis - obecná specifikaceOvěření identity za pomocí elektronického podpisu PGPPředpokládané znalosti:uživatelská znalost prostředí MS Windows

2012-07-13 # Kurz poskytne informatikům, vedoucím pracovníkům či jiným zájemcům základní informace o problematice bezpečnosti počítačových sítí a systémů a seznámí je s různými bezpečnostními prvky a způsoby jejich uplatnění v rámci bezpečnostní politiky organizace. * Kurz poskytne informatikům, vedoucím pracovníkům či jiným zájemcům základní informace o problematice bezpečnosti počítačových sítí a systémů a seznámí je s různými bezpečnostními prvky a způsoby jejich uplatnění v rámci bezpečnostní politiky organizace.Úvod do bezpečnosti počítačových systémů - základní pojmy, hrozby, rizika, útoky; statistika bezpečnostních incidentů, kritéria pro hodnocení bezpečnosti, normy, bezpečnostní politika organizaceZáklady kryptografie - terminologie, symetrická a asymetrická kryptografie, stručný přehled současných kryptografických systémů, problematika klíčů a jejich správa, certifikáty, PKINěkteré bezpečnostní funkce a technologie - identifikace, autentizace, elektronický podpis, PGPBezpečnost v počítačových sítích - hrozby, řízení bezpečnosti v sítích, přehled možností pro zajištění bezpečnosti sítí: firewall, IDS, VPN apod.Virová problematika - úvod do antivirové ochranyPrávní a etické problémy počítačové bezpečnosti - zákony vztahující se k bezpečnosti