Mokymai
Paslaugos
Sprendimai
Resursai
Standartai
Kontaktai
OPSA
(OSSTMM PROFISIONALIŲ SAUGUMO ANALITIKŲ KURSAI)
OSSTMM PROFESSIONAL SECURITY ANALYST (OPSA)
 
Anotacija: Mokymo kurso tikslas - saugos specialistams suteikti daugybę įvairių įgūdžių. Šis sertifikatas patvirtina apsaugos išmanymą ir gebėjimą analizuoti apsaugos sistemas pradedant tinklo topologijos analize baigiant analizėmis valdybos posėdžių kabinete. Šį sertifikatą gauti nėra labai paprasta, tačiau jį įsigijus jis tampa neįkainojamu. Jeigu Jūsų darbas yra susijęs su apsauga šis sertifikatas kaip tik Jums. Taip pat jis oficialiai įregistruotas Barselonos La Salle Universitete kaip Magistro programos dalis.

Šių kursų metu pagrindinis dėmesys yra skiriamas analitiniams sugebėjimams ir saugos žinioms, kurios yra būtinos apsaugos ir rizikos analizei bei verslo įgūdžiams, kurie yra reikalingi norint sėkmingai vadovauti tiek apsaugos specialistų komandai, tiek projektams. Šio kurso uždavinys suteikti apsaugos komandų lyderiams bendrą pažinimą tarptautiniu mastu, o apsaugos konsultantams pagilinti ir praplėsti jų kompetencijos ribas šioje srityje. ISECOM ir šių kursų partneriai nenori remti kursų, kurie egzistuoja tik tam, kad būtų išlaikytas egzaminas, nes apaugos specialistams ar apsaugos pramonei jie didelės reikšmės neteikia. Tie, kurie šioje srityje jau yra patyrę specialistai pvz., administratoriai, suinteresuoti dirbti apsaugos srityje, tyrime ar valdyme, gali laikyti OPSA egzaminą ir be parengiamojo kurso. Tas pats galioja ir aukštos kvalifikacijos specialistams. Turintieji patirties vadovavime bus pranašesni projektų planavime ir vadovavime komandai už tuos, kurie turi daugiau techninės patirties ir daugiau išmano tyrimuose. Kaip bebūtų tiek vieni tiek kiti gali pasirinkti lankyti seminarus ir įsitikinti, kad kursas yra sumaniai suorganizuotas, naudingas ir reikalaujantis daug žinių

 

 

Šiam sertifikatui įgyti būtina:
  •  būti susipažinus su naujausia AKATMV (OSSTMM) versija;
  • sugebėti analizuoti tinklo topologijas ieškant apsaugos silpnųjų vietų;
  • sugebėti analizuoti testavimo įrankių, tokių kaip SING, NMAP ir XPROBE našumą bei nustatyti ar testavimas veikia ar jo rezultatai tikri;
  • sugebėti tirti tinklo serverio duomenis ieškant apsaugos trūkumų.

 

Egzaminas susideda iš keturių valandų teorinių žinių ir praktinių įgūdžių įvertinimo pateikiant 50 klausimų iš toliau išvardintų 5 kategorijų:

1.                  Profesionalumo – konsultavimas, etika ir projektų planavimas;

2.                  Analizavimo – įvairių duomenų paketų analizė;

3.                  Vertinimo – kvalifikuoti testų duomenų vertinimai ir projektų planavimas;

4.                  Pritaikymo – Internetinių programų analizavimas;

5.                  Patikrinimo – testo tikrumo nustatymas naudojantis įrankiais.

 

Kursų trukmė: 5 dienos ( 4 dienos teorija ir praktika: 12 valandų teorijos ir 16 praktikos; penktą dieną egzaminas).

 

Lektorius: Šarūnas Grigaliūnas (OPST - OSSTMM PROFESSIONAL SECURITY TESTER; OPSA - OSSTMM PROFESSIONAL SECURITY ANALYST; OPSA - OPST – TRAINER; HHS – CERTIFIED HACKER HIGHSCHOOL TEACHER).

 

PROGRAMA (keturių dienų programa)

 

1. Tikro pasaulio saugumas

Istorinis saugumas – Taip kaip vystėsi saugumo suvokimas.

Pagrindiniai interneto protokolai – TCP UDP ICMP – taip kaip pasaulinis tinklas sujungtas.

Interneto protokolų tyrimas – Laboratorinis darbas. TCP protokolo analizė, IP bei PORT analizė

Saugumo testavimas – Saugumo testavimo suvokimas, bei pagrindiniai reikalavimai remiantis OSSTMM

 

2. Įvertinimas – praktinės užduotys

Įrašų parduotuvės savininkas – praktinė užduotis

Saugumo akivaizdoje – praktinė užduotis, kurios metu analizuojamas tinklas.

Saugumo testo įvykdymas – praktinė užduotis, kaip taisyklingai įvykdyti testą.

Tinklo informacija – praktinės užduotys, kurių metu bus analizuojamas tinklas, protokolai, elektroninis paštas.

Planavimo skaičiavimai – Auditorių mokymas orientuotis IT duomenų analizės audito atlikimo laike: Testas, Analizė, Ataskaita, Diskusija-Pristatymas.

 

3. Rizika ir rizikos valdymas

Saugumo inspektorius, tinklo tyrimas – Auditoriai bus mokomi analizuoti tinklus nuo pačių paprasčiausių iki sudėtingų organizacijos tinklų.

Taisyklės ir Etika – Auditoriaus įsipareigojimas tinklo analizės metu.

Idealus saugumas – praktinė užduotis. Kaip užtikrinti idealų saugumą. Ar tai realu, - parodys užduotys.

 

4. Informacijos saugumas ir saugumo testavimas

Privatumo priežiūra – Internetinės formos, kurios reikalauja suteikti informaciją, - tai tikrai neprivalote daryti.

Sistemos testavimas – Įsilaužimų testuotojo ataskaitų valdymas, analizavimas, suvokimas.

Sudėtingas sistemos testavimas – Sudėtingų ataskaitų valdymas, analizavimas, suvokimas.

Atsisakymo aptarnauti testavimas (Dos) - Atsisakymas aptarnauti šiandien – suvokimas, pasekmės.