Trukmė: 2 dienos
Mokymus veda: Vaidotas Gudaitis
Vieta: Vilnius arba nuotoliniu būdu
Apie mokymus
Dviejų dienų mokymai skirti tiems, kurie nori praktiškai susipažinti su šiuolaikinėmis informacinių sistemų saugos grėsmėmis, jų vertinimu ir apsaugos metodais. Dalyviai išmoks atpažinti pažeidžiamumus, atlikti rizikos analizę, naudoti įrankius, taikomus etiniam įsibrovimui, bei supras žiniatinklio sistemų saugumo principus.
Mokymų metu išmoksite:
- Atlikti informacinių sistemų rizikos analizę ir identifikuoti svarbiausias grėsmes
- Naudotis Kali Linux, Nmap, Wireshark ir kitais saugumo analizės įrankiais
- Suprasti šifravimo, steganografijos ir autentifikacijos principus
- Analizuoti žiniatinklio pažeidžiamumus: XSS, SQL Injection, CSRF ir kt.
- Išbandyti praktinius metodus, naudojamus testuojant sistemų atsparumą atakoms
- Suprasti operacinių sistemų saugos mechanizmus ir verslo tęstinumo principus
Temos:
- Informacinių sistemų pažeidžiamumai ir saugos grėsmės
- Tinklo nuskaitymas ir sistemų analizė (Wireshark, Nmap)
- Šifravimo pagrindai, slaptažodžių apsauga, TrueCrypt, skaitmeniniai parašai
- Tinklalapių sauga: HTTP, naršyklės saugumo spragos, JSON Web Tokens
- Populiariausi žiniatinklio atakų scenarijai ir apsaugos būdai
- Praktiniai įsilaužimo testavimo metodai (penetration testing)
- Tarptautiniai informacijos saugos standartai ir jų taikymas
Naudojami įrankiai ir metodai:
Kali Linux, Nmap, Wireshark, Burp Suite, TrueCrypt, testavimo laboratorijos pavyzdžiai, realūs scenarijai ir praktinės užduotys.