Comments
Description
Transcript
セキュリティエンジニア育成講座(基礎)
セキュリティエンジニア育成講座(基礎)構成概要① セキュリティエンジニア育成講座(基礎)構成概要① ■第1回 2017年01月13日(金) 午前 ・導入とコンピューターとネットワーク概論総復習 ・講師自己紹介と本コースの目的の共有 ・受講者の知識レベルと参加目的確認のための受講者自己紹介 ・OSとはなにで、どんな役割があるか ・ネットワークとはなにか、物理層からアプリケーション層まで ・ハンズオン:同じネットワークに参加していることを確認し、相互に通信が可能であることを確認する 午後前半 ・システムからの情報収集 ・情報セキュリティの基礎とコンピュータ単体でのセキュリティ、情報セキュリティの3大要素と6大要素 ・エンドポイントのログ、ネットワーク中のログ ・ネットワーク系コマンド、調査ツールの紹介 ・ハンズオン:現在所属しているネットワークの情報を収集しネットワーク構成図を描いてみる ・プロセス間通信について正しく理解する ・OSIモデルとIPパケットについて理解を深める 午後後半 ■第2回 午前 午後前半 午後後半 ・ルーティングプロトコルとファイアウォール ・ハンズオン継続、仮想環境を使って既存ネットワーク中にサーバを構築する ・DNS、メールサーバ、Webサーバ、DBサーバ、LDAP、ファイルサーバ, etc ・参加者の得意技術を使って構築 ・IPパケットを作ってみるScapyとWireshark 2017年02月10日(金) ・ハッキング超入門 ・ポートスキャンをしてみるnmap ・ファイルのアクセス権とプロセスの関係について考えてみる ・脅威と脅威エージェントについて違いを理解する ・機密性の毀損、完全性の毀損、可用性の毀損 ・ハンズオン:情報資産の洗い出し ・ハンズオン:パスワードハッキング、総当たり攻撃、辞書攻撃、レインボークラック、Ophcrack ・ハンズオン:zipファイルのパスワード解除、PikaZip ・識別・認証・認可とAAAサーバ ・アクセス制御、DACとMAC、アクセスコントロールリスト ・スパムメールと標的型攻撃、アクションの誘導 ・ボットの動作 ・ペネトレーションテスト ・ハンズオン:Kali-linux ・ハンズオン:情報資産価値の算出 ・最小特権の原則、Need to Knowの原則 ・ソーシャル・エンジニアリング ・ハンズオン:攻撃側と防御側のロールプレイ ・ハンズオン:リスク評価 セキュリティエンジニア育成講座(基礎)構成概要② セキュリティエンジニア育成講座(基礎)構成概要② ■第3回 2017年03月10日(金) 午前 午後前半 午後後半 ・シェルコードとはなにか ・ソフトウェアの脆弱性、CGIの例 ・無線LANの脆弱性と対策、BYODとの関係 ・ネットワーク分断 ・ハンズオン:脅威分析 ・ISO27001、CISOとCSIRT、SOC ・インシデント対応の一般的な流れと事例 ・ハンズオン:脆弱性分析、リスク値の計算 ・リスクの定量化手法について ・セーフガードの選択 ・情報セキュリティポリシーの作成 ・Windowsパスワードクラック ・フラッシュの脆弱性 ・残留リスクとPDCAサイクル