Безопасность в IT: искусство борьбы с темными силами

В этом курсе мы рассмотрим основные понятия, связанные с безопасностью IT-инфраструктуры. Вы познакомитесь с инструментами и оптимальными методами, позволяющими поддерживать достаточный уровень защиты. Мы расскажем об угрозах и атаках, а также о том, как они могут проявиться. Вы получите общее представление об алгоритмах шифрования и их использовании для защиты данных. Мы расскажем о трех ключевых процессах защиты данных: аутентификации, авторизации и учете. Вы узнаете о решениях для сетевой безопасности – от брандмауэров до шифрования Wi-Fi. Мы рассмотрим модель защиты Chrome OS. В конце курса все эти элементы объединяются в многоуровневую и углубленную архитектуру безопасности. Наши рекомендации помогут вам привнести культуру безопасности в свою организацию или команду.

Пройдя этот курс, вы сможете:
● разбираться в работе алгоритмов и методов шифрования, а также знать обо всех их преимуществах и недостатках;
● ориентироваться в системах и типах аутентификации;
● отличать аутентификацию от авторизации;
● оценивать потенциальные риски и предлагать способы их снижения;
● применять полученные знания для улучшения защиты сетей;
● рассказывать окружающим о сетевой безопасности и помогать им защищать свои данные.

What you will learn

Угрозы безопасности

Добро пожаловать на курс по IT-безопасности – последний этап программы сертификации специалистов IT-поддержки. На первой неделе обучения мы познакомим вас с основами безопасности в IT-среде. Вы научитесь определять и выявлять риски, уязвимости, угрозы и самые распространенные типы атак на организации. Мы расскажем, почему принцип КЦД – это фундамент информационной безопасности. К концу первого модуля вы разберетесь в разновидностях вредоносного ПО и типах сетевых и клиентских атак. Вы также познакомитесь с терминами, которые обязательно встретятся во время работы.

Шифрование

На второй неделе курса вы познакомитесь с основами криптологии. Мы рассмотрим типы и принципы шифрования, обсудим самые распространенные алгоритмы, использующиеся в криптографии, и обратимся к истории их развития. По завершении модуля вы будете знать, что такое симметричное, асимметричное шифрование и хеширование. Мы научим вас выбирать в зависимости от ситуации наиболее подходящие криптографические методы.

Процессы, связанные с обеспечением защиты данных

Третья неделя курса посвящена основным понятиям безопасности. Специалисту IT-поддержки необходимо знать, как в организации происходит аутентификация, авторизация и учет. К концу модуля вы научитесь определять оптимальные методы обеспечения этих процессов и выбирать подходящий уровень доступа пользователей внутри компании.

Безопасные сети

На четвертой неделе курса мы познакомимся с безопасной архитектурой сети. Мы поговорим о том, как лучше защитить сеть организации, ведь умение внедрять средства безопасности – очень важный навык. Вы узнаете о некоторых угрозах для беспроводных сетей и способах снизить риски. Мы научим контролировать сетевой трафик и сканировать пакеты. По завершении модуля вы будете знать, как работают VPN и прокси-серверы, в том числе обратные, почему для защиты сети необходим стандарт 802.1X, чем протокол WPA/WPA2 лучше протокола WEP и как захватывать и анализировать пакеты с помощью инструмента tcpdump. Модуль получился насыщенным, но эти знания очень пригодятся специалисту IT-поддержки!