נושאי הקורס:
מדיניות אבטחת מידע
נכסי מידע – מהם נכסי מידע, יצירת מערכת סיווג נכס
הערכת סיכונים – זיהוי ערכי נכסים, איומים ופגיעויות, שימוש בכלי סיכון, יצירת מתודולוגיית סיכון שימושית
ביקורת – מהי ביקורת, איך צריכה להתנהל ביקורת, סוגי ביקורת
ניהול סיכונים – מדידה, הפחתת סיכון, בחירת יעדי בקרה, אבטחה בעומק
איומי אבטחה נפוצים
אבטחה בנתבי סיסקו – יישומי אבטחה, מנהל אבטחה של סיסקו, מעבר מipv 4 ל ipv 6
יישומי AAA בהתקני סיסקו
ACL – סטנדרטי ומורחב, שיקולים בבניית רשימות בקרת גישה
ניהול, יישום ודיווח רשת מאובטחת
התקפות LAYER 2 נפוצות
טכנולוגיית חומת מגן סיסקו – תרגום כתובות רשת וכתובת, חומת אש מבוססת מדיניות שימוש CCP, סוגי NAT הבאים לידי ביטוי בטכנולוגיית חומת אש, חומות אש מסוג STATEFUL
IPS – מערכת מניעת חדירות IPS, הגדרת התצורה של Cisco IOS IPS באמצעות CCP
טכנולוגיות VPN – שיטות המשמשות בקריפטוגרפיה, תאור IPSec