Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Dag 1: Oversikt over kyber sikkerhet, etisk hacking og moderne arkitektur
Dag 2: Aktiv oppdagelse
Dag 3: System drift
Dag 4: Utnytting og etter-utnytting, samt rapportskriving
Dag 5: Sertifiseringsprøve
Læringsmål
- Forstå de grunnleggende konseptene i etisk hacking og den tekniske kunnskapen som kreves for å utføre og administrere penetrasjonstester;
- Mestre konseptene, tilnærminger, standarder, metoder og teknikker som brukes for å drifte en effektiv etisk hacking-prosess;
- Erverve ekspertise til å gjennomføre en penetrasjonstest ved å følge en logisk prosess ved hjelp av ulike verktøy og teknikker;
- Utvikke ekspertise til å analysere resultatene av testaktiviteter og produsere effektive rapporter som vil hjelpe organisasjoner til å effektivt håndtere sårbarheter;
- Forsterke de personlige kvalitetene som er nødvendige for å handle med den riktige profesjonelle omtanke når man utfører penetrasjonstester;
- Kunne definere og forklare de ulike fasene av cyberangrep;
- Bli kjent med de ulike verktøyene som brukes til å samle informasjon før man utfører et angrep;
- Lære om de ulike angrepene som påvirker sikkerheten i et organisasjons nettverk;
- Lære hvordan man utfører de ulike trinnene som utgjør en penetrasjonstest (etisk hacking) og de tilhørende verktøyene ved å oppnå informasjon, skanning, oppføring og angrepsprosesser;
- Lære om de viktigste aspektene ved Distributed Denial of Service (DDoS)-angrep og deres verktøy;
Utdanningsmetode
- Denne opplæringen er basert på både teori og praktiske øvelser. Prosenten for teoretisk og praktisk del av opplæringen er henholdsvis 40 % og 60 %. Praktiske øvelser kombineres med veiledning for å hjelpe kandidatene med å tilegne seg de nødvendige ferdighetene.
- Laboratoriemiljøet er intensivt og gir dyptgående kunnskap og praktisk erfaring om nåværende sikkerhetssystemer til hver kandidat.
- Lære ved å gjøre: Deltakeren vil engasjere seg i scenarier, situasjoner og beslutningstaking som han eller hun mest sannsynlig vil møte i løpet av sin yrkesliv.
- Praktiske tester ligner på sertifiseringsprøven.
Prøve
Prøven “PECB Certified Lead Ethical Hacker” oppfyller alle kravene i PECB Examination and Certification Program (ECP). Prøven dekker følgende kompetanseområder:
Område 1: Grunnleggende prinsipper og konsepter innen etisk hacking
Område 2: Angrepsmekanismer
Område 3: Prinsipper og referanserammeverk for penetrasjonstester
Område 4: Planlegging og utførelse av penetrasjonstester ved bruk av ulike verktøy og teknikker
Område 5: Rapportskriving for penetrasjonstester
Prøven består av to deler. Den første delen er en skriftlig prøve som består av essay-spørsmål. Den andre delen er mer teknisk, der kandidaten vil bli pålagt å utføre penetrasjonstestøvelser på en datamaskin og skrive en rapport over analysen.
Deltakere er berettiget til å bruke sine personlige notater både under den skriftlige prøven og den praktiske delen av prøven.
For mer informasjon om prøvedetaljer, besøk Prøveregler og politikk.
Sertifisering
Etter å ha bestått prøven, kan du søke om de tilknyttede kvalifikasjonene som vist i tabellen nedenfor. Du vil motta et sertifikat når du oppfyller alle kravene knyttet til den valgte kvalifikasjonen. For mer informasjon om sertifiseringer innen etisk hacking og PECB sertifiseringsprosess, henvis til Sertifiseringsregler og politikk.
For å bli ansett som gyldige, bør aktiviteter knyttet til etisk hacking og penetrasjonstester følge beste praksis og omfatte følgende aktiviteter:
- Forstå omfanget av etisk hacking
- Definere en tilnærming til penetrasjonstesting
- Forstå trinnene som skal følges under en etisk hacking-prosess
- Definere kriterier for penetrasjonstesting
- Vurdere penetrasjonstest-scenarier og behandlingsalternativer
- Forstå metodene som hjelper til med å øke sikkerheten i driftsystemer
- Rapportere resultater av penetrasjonstester
Krav
En grunnleggende kunnskap om informasjonssikkerhet og avanserte ferdigheter i operativsystemer (f.eks. Microsoft, Linux, osv.) er påkrevd. Det er i tillegg ønskelig at kandidaten har kunnskap om datanettverk, bruk av operativsystemer og programmeringens grunnleggende begreper.
35 timer
Testimonials (1)
Treneren hadde utmerket kunnskap om fortigate og leverte innholdet veldig bra. Tusen takk til Soroush.
Colin Donohue - Technological University of the Shannon: Midlands Midwest
Kurs - FortiGate 7.4 Administration
Machine Translated
