【資通安全專職訓練】弱點掃描與入侵偵測.
本課程將介紹強而有力的Open Source資安防護與檢測工具,使用Vir...
【資通安全專職訓練】弱點掃描與入侵偵測
課程型態/ 實體
上課地址/ 光復院區1館
時數/ 6小時
起迄日期/ 2024/06/14~2024/06/14
聯絡資訊/ 黃小姐 03-5732961
報名截止日/ 2024/06/12
---------------------------------
課程介紹
網際攻擊可能針對企業的網路、系統或應用程式,因此企業會需要對其網路與服務實施弱點掃描與入侵偵測,以確保資訊服務的安全性。弱點掃描是發現既有的資通系統是否存在弱點,提供系統管理人員及時做一些處理修補措施,以免這些弱點被攻擊者利用入侵系統造成損失。入侵偵測是指偵測資通系統環境中是否有入侵行為,當發現入侵行為時即時發出警示通知管理人員以便採取適當措施,或直接採取防禦措施防禦入侵行為等。
本課程將介紹強而有力的Open Source資安防護與檢測工具,使用Virtual BOX安裝pfSense 以及OpenVAS on Kali Linux實務操作入侵偵測系統以及弱點掃描,使學員瞭解如何運用開源檢測軟體進行必要的資安檢測,以消弭常見的弱點,進而提升整體資安防護能力。
*數位發展部於108年實施「資通安全管理法」,規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求,本課程完訓後可申請時數認證,惟實際申請仍以國家資通安全研究院查核結果為準,敬請學員踴躍報名。
課程目標
協助學員了解「弱點掃描」與「入侵偵測」的觀念與軟體的使用,進而知道如何使用開源軟體進行弱點掃描的流程與處理、了解入侵偵測的方法與部署。透過實務弱點掃描與入侵偵測的操作,使學員更能體會在使用弱點掃描工具應該注意的事項與入侵偵測系統的管理與設定。
課程大綱
日期 |
內容 |
|
6/ 14(五) |
1. 網路安全介紹Overview of Network Security |
1. 網路安全重要性 Importance of network security 2. 基本概念:入侵偵測系統(IDS)、入侵防禦系統(IPS)、弱點掃描 Basic concepts: IDS, IPS, Vulnerability Scanning |
2. pfSense 和 OpenVAS開源工具介紹 Introduction to pfSense and OpenVAS |
1. pfSense介紹 (主要功能和優勢) What is pfSense? (Key features and benefits) 2. OpenVAS介紹 (主要功能和優勢) What is OpenVAS? (Key features and benefits) |
|
3. pfSense基礎 pfSense Basics |
1. 安裝及初始配置 Installation and initial configuration 2. 理解pfSense介面 Understanding the pfSense Dashboard |
|
4. 使用 pfSense 設置入侵偵測系統 Setting Up IDS with pfSense |
1. 安裝和配置入侵偵測系統 Installing and configuring the IDS package 2. 理解入侵偵測系統規則和簽章 Understanding IDS rules and signatures 3. 創建和管理防火牆規則 Creating and managing firewall rules |
|
5. 弱點掃描介紹 Understanding Vulnerability Scanning |
1. 弱點掃描在網路安全中的作用 The role of vulnerability scanning in network security 2. 弱點掃描型態及其目的 Types of scans and their purposes |
|
6. OpenVAS 基礎 OpenVAS Basics |
1. 安裝及初始配置 Installation and initial setup 2. 導航OpenVAS介面 Navigating the OpenVAS interface |
|
7. 弱點掃描評估 Configuring and Running Scans |
1. 設定弱點掃描目標 Setting up a scan target 2. 執行及安排弱點掃描 Running and scheduling scans |
|
8. 解讀弱點掃描結果 Interpreting Scan Results |
1. 分析弱點掃描報告 Analyzing scan reports 2. 理解嚴重性評級和建議 Understanding severity ratings and recommendations |
課程實作電腦環境配置:
* 硬體:X86-based CPU 8*core, 16 GB RAM, 1T SSD, OS:Windows-Preferred
* 軟體: 使用Virtual BOX安裝pfSense 以及OpenVAS on Kali Linux
課程對象
1. 資訊安全、網路安全、系統開發、系統管理相關從業人員。
2. 資通安全管理法規範之資通安全專職(責)人員、資訊人員。
講師簡介
賴 講師
現職:東海大學資工系 助理教授、社團法人台灣E化資安分析管理協會 專任講座
專長:資訊安全、應用人工智慧、社群大數據分析
課程資訊
1. 課程地點:工研院光復院區1館,實際地點以上課通知單為主
2. 課程日期:113年6月14日 (五)
3. 課程時間:9:30-16:30 (6小時)
4. 報名方式:線上報名
5. 聯絡資訊:黃小姐 03-5732961
課程費用
原價:每人$5,400元整
早鳥優惠價:開課前14天報名 每人$4,800元整
團體報名價:同單位2人(含以上) 每人$4,500元整
繳費方式
繳費方式為信用卡、ATM轉帳,無法受理現場報名和繳費。
ATM轉帳(線上報名):
繳費方式選擇「ATM轉帳」者,系統將給您一組虛擬帳號「銀行代號、轉帳帳號」,此帳號只提供本次課程轉帳使用,各別學員轉帳請使用不同轉帳帳號。轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail給黃小姐。
信用卡(線上報名):
繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
銀行匯款(公司或個人電匯付款):
主辦單位將於確認開班後通知您相關匯款帳號,匯款後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail黃小姐。
注意事項
1. 為確保您的上課權益,報名後若未收到任何回覆,請來電洽詢方完成報名。
2. 若報名者不克參加者,可指派其他人參加,並於開課前3日通知。
3. 因課前教材、講義及餐點之準備,若您不克前來須取消報名,請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜,學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無法繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,恕不退費。
4. 為尊重講師之智慧財產權益,無法提供課程講義電子檔。
5. 為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。
6. 因應中央疫情防疫規定,本場次課程將以「實體舉辦」為主,後續將視中央疫情規定保留調整為「線上辦理」之權利,實際上課資訊請依上課通知為準。