סילבוס הכנה להסמכת Security Essensials

אודות התכנית

תכנית זו מכוונת להקנות את המיומנויות והידע ההכרחי לתפקידי אבטחה בסיסיים, תוך שימת דגש על עקרונות האבטחה, הבנה של התקפות וסיכונים, ושימוש בטכנולוגיות שונות לשמירה על מידע ומערכות. התכנים כוללים לימוד על אבטחת רשתות, הצפנה, ניהול זהויות והגנה על פרטיות, כלים לניהול סיכונים ומענה לאירועי אבטחה.

סילבוס מורחב:

1. מושגי יסוד באבטחה

  • חשיבות האבטחה: הבנה של המטרות המרכזיות של אבטחת מערכות מידע (סודיות, שלמות, זמינות).
  • שחקנים ותפקידים בעולם האבטחה: הכרת השחקנים המרכזיים בתחום, כמו האקרים, אנשי אבטחה, ותוקפים שונים (white-hat, black-hat).
  • התקפות נפוצות: הבנה של הסיבות למתקפות על מערכות ומכשירים, כולל גניבת מידע, השחתת נתונים, והפרעות לשירותים.
  • מושגי מפתח: שמירה על סודיות, יושרה, זמינות (CIA Triad), וכן אי-התכחשות (non-repudiation).

2. הערכת סיכונים וניהול סיכונים

  • הערכת פגיעויות: הכרת מקורות מידע על פגיעויות, כמו CVE (Common Vulnerabilities and Exposures), והבנת רמת החומרה שלהן.
  • תגובה לאירועי אבטחה: יצירת והבנת תוכניות תגובה לאירועי אבטחה, הכוללות צוותי תגובה לאירועים (CERT) ותוכניות ISMS (Information Security Management System).
  • ניטור ובקרה: כלים ושיטות לניטור מערכות ולהגנה מפני התקפות מתקדמות, כמו APTs (Advanced Persistent Threats).

3. הצפנה

  • עקרונות ההצפנה: מושגים מרכזיים כמו מפתחות ציבוריים ופרטיים, והצפנת מידע ברשתות (TLS/SSL, HTTPS).
  • הצפנת דוא”ל וקבצים: שיטות להצפנה של תקשורת דוא”ל (OpenPGP, S/MIME), והצפנת קבצים להבטחת סודיות הנתונים.
  • ניהול מפתחות: תהליכי ניהול מפתחות הצפנה ואבטחתם.

4. אבטחת מכשירים ואחסון מידע

  • אבטחת התקנים פיזיים: הגנה על מכשירים כמו מחשבים ניידים, מכשירים ניידים ואחסון חיצוני מפני גניבה ונזקים פיזיים.
  • הצפנת דיסקים: הבנת כלים להצפנת כוננים קשיחים ודיסקים, ושימוש בטכנולוגיות כמו LUKS ללינוקס.
  • אבטחת נתונים בענן: עקרונות להגנה על נתונים המאוחסנים בשירותי ענן, והכרת כלים שמספקים ספקי ענן לאבטחת מידע.

5. אבטחת רשת ושירותים

  • אבטחת חיבורי רשת: הבנת שיטות להגנה על רשתות מקומיות ואלחוטיות, כולל חומות אש וכלים כמו iptables ו-firewalld.
  • פרוטוקולים מאובטחים: הגנה על פרוטוקולי תקשורת כמו SSH, והכרת טכניקות להגנה על תעבורת רשת ברשתות מבוזרות.
  • שירותי DNS מאובטחים: עבודה עם שירותי DNS והבנת האיומים הקשורים אליהם, כולל התקפות DNS Spoofing.

6. ניהול זהויות והגנת פרטיות

  • ניהול זהויות: יצירת מדיניות ניהול משתמשים מאובטחת, כולל ניהול הרשאות וגישה (Access Control Lists).
  • הגנה על פרטיות: הבנה של חוקים ותקנות הנוגעות לפרטיות כמו GDPR, ושימוש בכלים להגנה על נתונים אישיים במערכות לינוקס.

7. אתיקה בשימוש במערכות דיגיטליות

  • התנהלות אתית: הבנת המשמעות האתית של פעולות בתחום האבטחה, כולל אחריות משפטית וכלכלית לפעולות שנעשות בתחום.
  • התמודדות עם פרצות אבטחה: הכרת האחריות בשימוש בכלים לאיתור פרצות, והבנה של האחריות בשימוש במידע רגיש.

תגובות

האימייל לא יוצג באתר. שדות החובה מסומנים *