Takaisin

Yritysverkon tietoturva

Tämän kurssin tarkoituksena on antaa opiskelijalle hyvät perustiedot yritysverkkojen tietoturvan toteuttamiseksi. Kurssilla käsitellään tietoturvaa useilla eri tasoilla, jotta opiskelija ymmärtää syy-yhteydet toimintamallien tai tekniikkojen käyttämiseen. Kurssin jälkeen opiskeli jalla on hyvät edellytykset ymmärtää yritysverkkojen tietoturvatarpeita konseptitasolla ja ennen kaikkea antaa useita näkökulmia verkkotietoturvan käsittelemiseen.

 

Yritykset käyttävät useita eri puolustusmekanismeja suojellakseen tietoverkoissa olevia järjestelmiään. Nämä mekanismit voivat olla joko teknisiä tai hallinnollisia. Kurssin aikana opiskelija tutustuu käytännön esimerkkien tai demojen avulla tietoturvan toteuttamiseen yritysverkoissa.

Tietoturvan historia

- Salaamisen tarpeen syntyminen
- Sodat tietoturvamekanismien vauhdittajina
- Nykyaikainen tietoturva

Tietoturvallisuuden ulottuvuudet

- Tietoturvan ulottuvuus
- Tietoturvauhkien toteutumisen yleisyys

Hallinnollinen tietoturva

- Tietoturvan määritelmä
- Tietoturvan eri tasot
- Identiteetin määritteleminen
- Tietoturvapolitiikka
- Tietoturvan analysoiminen

Salaustekniikoiden perusteet

- Salaamisen perusperiaatteet
- Symmetrinen salaus
- Epäsymmetrinen salaus

Tietoturvahyökkäykset

- Tietoturvauhkien yleisyys
- Virukset
- Madot
- Troijalaiset
- Social Engineering
- Phising
- Pharming
- Roskaposti
- Palvelunkieltohyökkäykset
- Hakkerointi

TCP/IP -tietoturvaa

- Lyhyt kertaus TCP/IP-protokollan toimintaan
- Eri protokollien tietoturvaominaisuudet
- IPv6 Tietoturva

Reitityksen tietoturva

- Yleistä reititysprotokollista
- Miksi reititysprotokollaa pitää suojata?
- IGP-reitityksen suojaaminen
- EGP-reitityksen suojaaminen
- Sovellusten tietoturva

Tietoverkon tietoturvakomponentit

- Lan-to-Lan VPN ja Remote Access VPN
- Tietoliikenteen suodatus
- Identiteettisuodatus
- Sovellussuodatus
- Web-liikenteen suodatus
- Haittaohjelmien suodottaminen
- Hyökkäysten torjunta
- Botnet –torjunta
- Data Loss Prevention
- Security information and event management (SIEM)
- Threat Emulation (Sandboxing)

Langattomien verkkojen tietoturva

- Lyhyt kertaus eri WLAN-tekniikoihin
- WLAN tietoturvamekanismit
- Kontrolleripohjaisten WLAN-ratkaisujen tietoturva

Identiteettipohjaiset verkkopalvelut

- Mistä on kysymys?
- Käyttäjäroolien hallinta
- Todentamisen ABC
- Digitaalisten varmenteiden hyödyntäminen, Windows AD ja LDAP
- AAA-palvelut
- 802.1X –pohjaiset verkkopalvelut
- NAP, NAC ja UAC

Näytä lisää Sulje
Magnus Kullström Konsultti, tietoliikenne ja tietoturva Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Ilmoittaudu kurssille