Publicatiedatum : 30/07/2024
Opleiding : Cyberbeveiliging, het testen van uw omgevingenaanvallen, detecteren, verzamelen en analyseren
Praktijkcursus - 3d
- 21u00 - Ref. CTE
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | De technieken begrijpen die hackers gebruiken en in staat zijn om hun aanvallen af te slaan |
| Het beveiligingsniveau van uw informatiesysteem meten |
| Een penetratietest uitvoeren |
Doelgroep
Beveiligingsmanagers en -architecten. Systeem- en netwerktechnici en -beheerders.
Voorafgaande vereisten
Goede kennis van IS-beveiliging, netwerken en systemen (met name Linux).
Opleidingsprogramma
1 Webaanvallen
- OWASP: organisatie, hoofdstukken, Top10, handleidingen, hulpmiddelen.
- Ontdek de infrastructuur en bijbehorende technologieën, sterke en zwakke punten.
- Clientzijde: clickjacking, CSRF, cookiediefstal, XSS, componenten (Flash, Java). Nieuwe vectoren.
- Serverzijde: authenticatie, sessiediefstal, injecties (SQL, LDAP, bestanden, commando's).
- Opname van lokale en externe bestanden, aanvallen en cryptografische vectoren.
- Omzeilen en omzeilen van bescherming: voorbeeld van WAF-omzeilingstechnieken.
- Burp Suite, ZAP, Sqlmap, BeEF tools.
Rollenspel
Presentatie en kennismaking met omgevingen en gereedschappen. Implementatie van verschillende webaanvallen onder echte omstandigheden aan server- en clientzijde.
2 Indringers detecteren
- Werkingsprincipes en detectiemethoden.
- Marktspelers, overzicht van de betrokken systemen en toepassingen.
- Scanners voor netwerken (Nmap) en toepassingen (webtoepassingen).
- IDS (Intrusion Detection System).
- De voordelen en beperkingen van deze technologieën.
- Hoe moeten ze worden gepositioneerd in de bedrijfsarchitectuur?
- Marktoverzicht, gedetailleerde studie van SNORT.
Rollenspel
Presentatie en kennismaking met omgevingen en hulpmiddelen. Installatie, configuratie en implementatie van SNORT, schrijven van aanvalshandtekeningen.
3 Informatie verzamelen
- De heterogeniteit van bronnen. Wat is een veiligheidsgebeurtenis?
- Informatiebeheer beveiligingsgebeurtenissen (SIEM). Gebeurtenissen verzameld uit de IS.
- Systeemlogs van apparatuur (firewalls, routers, servers, databases, etc.).
- Passief verzamelen in luistermodus en actief verzamelen.
Rollenspel
Loganalyseprocedure. Een adres geolokaliseren. Logs van verschillende bronnen correleren, bekijken, sorteren en zoeken naar regels.
Feedback van klanten
3,8 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
BAPTISTE M.
25/03/26
5 / 5
Formation au top. Le fait de mélanger théorie et pratique nous permet de comprendre plus facilement l’ensemble des mécanismes. Merci beaucoup à Frédéric pour son cours.
TAYLOR D.
25/03/26
5 / 5
top, complet et bon partage entre théorie et pratique
CHRISTOPHER D.
25/03/26
4 / 5
Temps accordé au module attaque web trop présent par rapport aux modules de détection et gestion des logs sur lesquelles j’aurait souhaité passer plus de temps.
DEELNEMERS
Beveiligingsmanagers en -architecten. Systeem- en netwerktechnici en -beheerders.
VOORAFGAANDE VEREISTEN
Goede kennis van IS-beveiliging, netwerken en systemen (met name Linux).
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Beveiligingsmanagers en -architecten. Systeem- en netwerktechnici en -beheerders.
VOORAFGAANDE VEREISTEN
Goede kennis van IS-beveiliging, netwerken en systemen (met name Linux).
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Laatste plaatsen
Garantiedatum ter plaatse of op afstand
Gegarandeerde sessie