Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Dag 1: Oversikt over cybersecurity, etisk hacking og moderne arkitektur
Dag 2: Aktiv gjenkjenning
Dag 3: Systemdrift
Dag 4: Exploitering og post-exploitering, samt rapportfremstilling
Dag 5: Sertifiseringseksamen
Læringsmål
- Få en forståelse for de grunnleggende konseptene i etisk hacking og den nødvendige tekniske kunnskapen til å utføre og lede intrusjonstester;
- Meste konseptene, tilnærmingene, standarder, metoder og teknikker som brukes for drift av en effektiv etisk hackingprosess;
- Få ekspertenisen til å utføre en intrusjonstest ved hjelp av en rekke verktøy og teknikker ved å følge en logisk vei;
- Utvikle ekspertenisen til å analysere resultater fra testaktiviteter og produsere effektive rapporter som vil hjelpe organisasjoner til å håndtere sårbarheter på en effektiv måte;
- Styrke de personlige egenskapene som er nødvendige for å handle med nødvendig profesjonell omhu under utførelse av intrusjonstester;
- Være i stand til å definere og forklare de ulike fasene i cyberangrep;
- Få kjennskap til de ulike verktøyene som brukes til å samle inn informasjon før utførelse av noen angrep;
- Lære om de ulike angrepet som påvirker sikkerheten i et organisasjonens nettverk;
- Lære hvordan man utfører de ulike trinnene som er involvert i en intrusjonstest (etisk hacking) og dens tilknyttede verktøy ved å oppnå informasjon, scanning, enumerering og angrepsprosesser;
- Lære om de mest viktige aspektene av Distributed Denial of Service (DDoS)-angrep og deres verktøy;
Oppgave tilnærming
- Dette kurset er basert både på teori og praktiske øvelser. Prosentandelforholdet mellom den teoretiske og praksisdelen av kurset er 40% og 60%, henholdsvis. Praktiske øvelser er kombinert med veiledninger for å hjelpe kandidater til å oppnå de nødvendige ferdighetene.
- Labmiljøet er intensivt, og gir dyp kunnskap og praktisk erfaring med gjeldende sikkerhetssystemer til hver kandidat.
- Lære ved å gjøre: Deltakeren vil engasjere seg i scenarier, situasjoner og beslutningsprosesser som de mest sannsynlig vil møte under deres yrkeslige liv.
- Praktiske tester er liknende til Sertifiseringseksamenen.
Eksamen
"PECB Certified Lead Ethical Hacker"-eksamen oppfyller alle kravene i PECBs Eksamens- og sertifiseringsprogram (ECP). Eksamenen dekker følgende kompetansedomener:
Domen 1: Grundleggende prinsipper og konsepter i etisk hacking
Domen 2: Angrepsmekanismer
Domen 3: Prinsipper og referanserammer for intrusjonstester
Domen 4: Planlegge og utføre intrusjonstester ved hjelp av ulike verktøy og teknikker
Domen 5: Fremstille rapporter fra intrusjonstester
Eksamenen består av to deler. Den første delen er en skriftlig eksamen, som består av essay-typiske spørsmål. Den andre delen er mer teknisk, hvor kandidaten vil bli bedt om å utføre intrusjonstest-øvelser på en datamaskin og fremstille en rapport fra analysen.
Deltakere har tillatelse til å bruke sine personlige notater under både den skriftlige eksamenen og den praksisdel av eksamenen.
Mer informasjon om eksamensdetaljer, se Eksamensregler og -prosedyrer.
Sertifisering
Etter å ha bestått eksamenen, kan du søke om de merkningene som vises i tabellen nedenfor. Du vil motta et sertifikat når du overholder alle kravene relatert til den valgte merkingen. Mer informasjon om etisk hacking-sertifiseringer og PECB-sertifiseringsprosessen, se Sertifiseringsregler og -prosedyrer.
For å være gyldige, bør aktiviteter relatert til etisk hacking og intrusjonstesting følge beste praksis og inkludere følgende aktiviteter:
- Få en forståelse for omfanget av etisk hacking
- Definer en tilnærming til intrusjonstesting
- Få en forståelse for trinnene som bør følges under en etisk hackingprosess
- Definer kriterier for intrusjonstesting
- Vurdere pen test-scenarier og behandlingsalternativer
- Få en forståelse for metoder som hjelper til å øke sikkerheten i operativsystemer
- Rapportere resultater fra intrusjonstester
Krav
En grunnleggende kunnskap om Informasjonssikkerhet, og avanserte ferdigheter i operativsystemer (f.eks., Microsoft, Linux, etc.) er påkrevd. Videre er det ønskelig at kandidaten har kunnskap om datanettverk, bruk av operativsystemer og programmeringens grunnbegreper.
35 Timer
Referanser (1)
Instruktøren hadde et utmærket kunnskapsnivå om fortigate og presenterte innholdet veldig godt. Tusen takk til Soroush.
Colin Donohue - Technological University of the Shannon: Midlands Midwest
Kurs - FortiGate 7.4 Administration
Maskinoversatt
