Školení - Úvod  Škola (42)  Studijní plán (3)  Online kurzy (16)  IT Kurzy a certifikace  Technické vybavení PC  Knihy  Papers  Video

Audio Center  Přípravka

 

IDS/IPS, penetration and vulnerability testing

Systémy detekce a prevence průniků

Výsledek obrázku pro Systémy detekce a prevence průniků (IDS a IPS)

Penetrační testy tvoří důležitou součást bezpečnostní analýzy. Za použití různých nástrojů jsou prováděny pokusy proniknout do různých částí informačního systému zvenčí či zevnitř. Výsledkem těchto testů je odhalení slabých míst v ochraně informačního systému.

Systémy prevence průniků

Výsledek obrázku

Systém prevence průniku (anglicky: Intrusion Prevention Systems, zkratkou IPS), také známý jako systém pro detekci a prevenci průniku (anglicky: Intrusion Detection and Prevention Systems, zkratkou IDPS), je zařízení pro počítačovou bezpečnost, které monitoruje síť a/nebo aktivity operačního systému na škodlivou činnost. Hlavní funkce IPS systémů jsou identifikace škodlivé činnosti, zaznamenávání informací o jejím průběhu, následném blokování této činnosti a také její nahlašování.

Penetrační testy v bezpečnostní analýze

Výsledek obrázku pro penetraÄ?ní systemu

Penetrační test (anglicky penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním, simulací možných útoků na tento systém jak zevnitř tak zvenčí. Cílem penetračního testu není vyřešit bezpečnostní problémy, ale jistým způsobem prověřit, zhodnotit úroveň zabezpečení a podat souhrnnou zprávu, a to jak na úrovni technických (nastavení otevřených portů, verze systému), tak i organizačních opatření (podvod a sociální inženýrství skrze zaměstnance).

Penetrační testování
Úvod do etického hackingu
Výsledek obrázku pro penetraÄ?ní systemu První kapitola seznamuje čtenáře se základními pojmy a názvoslovím svázaným s etickým hackingem a penetračním testováním. Následně bude provedena rešerše samotného termínu penetrační testování. Ucelené názvosloví je důležité pro pochopení hlubší problematiky svázané s penetračním testováním.

TCP/IP, computer networking, routing and switching

Počítačové sítě 
Stahuj

Seriál se základními informacemi o počítačových sítí, ve kterém snad najdou všichni zájemci odpověď na svoje otázky. Věříme ale, že i pokročilejší uživatelé v něm najdou hodnotné informace a občerství si své znalosti.

TCP/IP

Výsledek obrázku pro TCP/IP

Rodina protokolů TCP/IP (anglicky Transmission Control Protocol/Internet Protocol – „primární přenosový protokol/protokol síťové vrstvy“) obsahuje sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet.

DLP, anti-virus and anti-malware

 

Firewall and intrusion detection/prevention protocols

Proxy Firewall
Stahuj

Výsledek obrázku pro proxy firewall

Firewall Proxy stojí mezi privátní sítí a Internetem. Funkce brány firewall je možné integrovat s směrování činností, zejména Network Address Translation. Vpřed Proxy umožňuje provoz ven na internetu, nebo jej zablokuje. Reverzní monitory serveru proxy provoz přicházejí z Internetu.

Systémy detekce a prevence průniků

Výsledek obrázku pro Systémy detekce a prevence průniků (IDS a IPS)

Penetrační testy tvoří důležitou součást bezpečnostní analýzy. Za použití různých nástrojů jsou prováděny pokusy proniknout do různých částí informačního systému zvenčí či zevnitř. Výsledkem těchto testů je odhalení slabých míst v ochraně informačního systému.

Systémy prevence průniků

Výsledek obrázku

Systém prevence průniku (anglicky: Intrusion Prevention Systems, zkratkou IPS), také známý jako systém pro detekci a prevenci průniku (anglicky: Intrusion Detection and Prevention Systems, zkratkou IDPS), je zařízení pro počítačovou bezpečnost, které monitoruje síť a/nebo aktivity operačního systému na škodlivou činnost. Hlavní funkce IPS systémů jsou identifikace škodlivé činnosti, zaznamenávání informací o jejím průběhu, následném blokování této činnosti a také její nahlašování.

Secure coding practices, ethical hacking and threat modeling

 

Windows, UNIX and Linux operating systems

Linux Debian
Stahuj

Výsledek obrázku pro linux debian

Kompletní seriál o systému Debian.

ISO 27001/27002, ITIL and COBIT frameworks

ISO 27001 Novinky

ISO 27002 Novinky

Co jsou tito standardy a jak s nimi pracovat.

IMPLEMENTACE PROCESNÍ METODIKY ITIL

Jak implementovat procesní metodiku ITIL.

Propojení ITIL procesů

Co je to ITIL a jak s touto problematikou pracovat.

COBIT

Výsledek obrázku pro COBIT pdf

COBIT je framework vytvořený mezinárodní asociací ISACA pro správu a řízení informatiky (IT Governance). Jedná se o soubor praktik, které by měly umožnit dosažení strategických cílů organizace díky efektivnímu využití dostupných zdrojů a minimalizaci IT rizik.Prakticky je tedy určen především top manažerům k posuzování fungování ICT a auditorovi pro provádění auditu systému řízení ICT. Na rozdíl od ITIL, který je určen více manažerovi IT (CIO).

(NICE) Cybersecurity Workforce Framework

NICE Category Boxes

The NICE Cybersecurity Workforce Framework (aka the NICE Framework) (link is external) NIST Special Publication 800-181, is a national focused resource that categorizes and describes cybersecurity work. The NICE Framework, establishes a taxonomy and common lexicon that describes cybersecurity work and workers irrespective of where or for whom the work is performed. The NICE Framework is intended to be applied in the public, private, and academic sectors.

Framework for Improving Critical Infrastructure Cybersecurity 2.0

Identify, Detect, Respond, Protect, and Recover

This voluntary Framework consists of standards, guidelines, and best practices to manage cybersecurity-related risk. The Cybersecurity Framework’s prioritized, flexible, and cost-effective approach helps to promote the protection and resilience of critical infrastructure and other sectors important to the economy and national security.

Industrial Internet of Things Volume G4: Security Framework

Industrial Internet Security Framework

The evolution of the Internet of Things includes the emergence of smart electrical grids, connected healthcare devices and hospitals, intelligent transportation, smart factories and other cyber-physical systems. This collection of objects, devices and sensors connected via software solutions continues to grow into the billions. According to IDC research, the number of connected devices will exceed 30 billion by 2020! The resulting immense number of active and passive interconnected devices and associated data poses a complex security challenge.

PCI, HIPAA, NIST, GLBA and SOX compliance assessments

 

C, C++, C#, Java or PHP programming languages

C++

Výsledek obrázku

C++ je multiparadigmatický programovací jazyk, který vyvinul Bjarne Stroustrup a další v Bellových laboratořích AT&T rozšířením jazyka C. C++ podporuje několik programovacích stylů (paradigmat) jako je procedurální programování, objektově orientované programování a generické programování, není tedy jazykem čistě objektovým.

Java

Související obrázek

Jde o jeden z nejpoužívanějších programovacích jazyků na světě. Podle TIOBE indexu je Java nejpopulárnější programovací jazyk.Díky své přenositelnosti je používán pro programy, které mají pracovat na různých systémech počínaje čipovými kartami (platforma JavaCard), přes mobilní telefony a různá zabudovaná zařízení (platforma Java ME), aplikace pro desktopové počítače (platforma Java SE) až po rozsáhlé distribuované systémy pracující na řadě spolupracujících počítačů rozprostřené po celém světě (platforma Java EE).

PHP

Výsledek obrázku pro PHP

Při použití PHP pro dynamické stránky jsou skripty prováděny na straně serveru – k uživateli je přenášen až výsledek jejich činnosti. Interpret PHP skriptu je možné volat pomocí příkazového řádku, dotazovacích metod HTTP nebo pomocí webových služeb. Syntaxe jazyka je inspirována několika programovacími jazyky (Perl, C, Pascal a Java).

c#

Výsledek obrázku pro C#

C# (vyslovované anglicky jako C Sharp, /siː šaːp/, doslova to označuje notu cis) je vysokoúrovňový objektově orientovaný programovací jazyk vyvinutý firmou Microsoft zároveň s platformou .NET Framework, později schválený standardizačními komisemi ECMA (ECMA-334) a ISO (ISO/IEC 23270). Microsoft založil C# na jazycích C++ a Java (a je tedy nepřímým potomkem jazyka C, ze kterého čerpá syntaxi).

Security Information and Event Management (SIEM)