Mokymai
Paslaugos
Sprendimai
Resursai
Standartai
Kontaktai
OPST
(OSSTMM PROFISIONALIŲ SAUGUMO TESTUOTOJŲ KURSAI)

OSSTMM PROFESSIONAL SECURITY TESTER (OPST)

 

 

 

Anotacija: Mokymo kurso tikslas - saugos specialistams suteikti daugybę įvairių įgūdžių.

Šis sertifikatas liudija, kad specialistas gali priimti sumanius, praktiškus sprendimus ir išspręsti netikėtai iškilusias problemas tiek apsaugoje, tiek apsaugos testavime ir oficialiai įregistruotas Barselonos La Salle Universitete kaip Magistro programos dalis.

 

Kam skirtas: Šio kurso uždavinys suteikti gilesnę patirtį IT pvz., administratoriai, suinteresuoti dirbti apsaugos, sistemų testavimo (angl. k. pentesting) srityje.

 

Šiam sertifikatui įgyti būtina:

  • būti susipažinus su naujausia AKATMV (OSSTMM) versija;
  • sugebėti analizuoti tinklo topologijas ieškant apsaugos silpnųjų vietų;
  • sugebėti analizuoti testavimo įrankių, tokių kaip SING, NMAP ir XPROBE našumą bei nustatyti ar testavimas veikia ar jo rezultatai tikri;
  •  sugebėti tirti tinklo serverio duomenis ieškant apsaugos trūkumų.

 

Egzaminas susideda iš keturių valandų teorinių žinių ir praktinių įgūdžių įvertinimo pateikiant 0 klausimų  iš toliau išvardintų 5 kategorijų:

1.                  Profesionalumo – konsultavimas, etika ir projektų planavimas;

2.                  Analizavimo – įvairių duomenų paketų analizė;

3.                  Vertinimo – kvalifikuoti testų duomenų vertinimai ir projektų planavimas;

4.                  Pritaikymo – Internetinių programų analizavimas;

5.                  Patikrinimo – testo tikrumo nustatymas naudojantis įrankiais.

 

 

Kursų trukmė: 5 dienos ( 4 dienos teorija ir praktika: 12 valandų teorijos ir 16 praktikos; penktą dieną egzaminas).

PROGRAMA (keturių dienų programa)

1.                  Pretest

Praktinis darbas, kuris nustatys vidutinį grupės lygį ir leis optimaliai išdėstyti OPST programą. Pretest metu grupė bus supažindinama su įrankiais (ang. k. tools), laboratorijos taisyklėmis, bei bus atliekamas praktinis darbas pritaikant esamas žinias, įrankius. Analizuosime: TCP/UDP/ICMP protokolus. Aiškinsimės vardų, pašto, puslapių (web) servisų darbą.

2.                  Informacijos saugumo testavimas

Etika ir taisyklės

Atliekamo audito planavimas – auditorius bus mokomas apsiskaičiuoti atliekamo audito laiką konkrečiam atvejui.

Konkurencinės Informacijos paieška – auditorius bus mokomas išnaudoti esamų resursų visumą tam, kad būtų surinkta tikslinga informacija apie audituojamą objektą.

Privatumo apžvalga – praktinė užduotis, kuri atskleis privačios informacijos kiekį apie audituojamą objektą.

Pilno profilio modelis – auditoriai bus mokami užpildyti saugumo šablonus, kuriuos vėliau naudos įvairiuose ataskaitose.

3.                  Pagrindinių interneto technologijų Saugumo tyrimas

Tinklo profilis – auditoriai bus supažindinami su tinklo analizės šablonais ir mokomi juos taisyklingai užpildyti.

Tarnybinių stočių sąrašas – Šablonas skirtas tarnybinių stočių analizei.

Sistemos testavimas – Analizavimas sistemos naudojant surinktą „tinklo profilis“ ir „tarnybinių stočių sąrašas“ medžiagą. Analizės metu laboratorijoje bus nagrinėjamos 5 realios sistemos.

4.                  Sudėtingų interneto technologijų saugumo testavimas – silpniausia grandis yra personalas. Skyrius skirtas visapusiškai personalo darbo, ugniasienių, IDS (Įsilaužimo aptikimo sistemos), DDos analizei.

Kompiuterinės pagalbos linijos palaikymo asmuo - HelpDesk

Ugniasienės tyrimas

IDS (Įsilaužimo aptikimo sistemos) testai

Atsisakymo aptarnauti testavimas - DDos

Patvirtinamasis testavimas – pasirengimas egzaminui.