-
132
Secu
rity
UCOM EDU January-June 2013
資訊安全系列課程索引
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
【】
頁碼
資安專業人員認證
資安系統專家認證
資安軟體開發專家認證
個資安全與稽核實務
網路安全封包分析認證課程
免費入侵偵測解決方案–之建置與管理
應用與實務
資訊安全與網路軟體課程
資訊安全與網路軟體課程
網路安全管理師認證課程
駭客技術專家認證課程
資安鑑識調查專家認證課程
資安分析專家認證課程
資安災害復原專家認證課程
資安危機處理員認證課程
安全程式設計師認證課程
資訊安全管理系統初階訓練課程
資訊安全管理系統風險評鑑課程
資訊安全管理系統建置管理實務訓練課程
資訊安全管理量測指標發展管理實務訓練課程
資訊安全管理系統主導稽核員訓練課程
資訊安全管理之控制措施管理實務訓練課程
資訊安全管理系統稽核管理實務訓練課程
資訊安全控制措施稽核管理實務訓練課程
個人資訊管理系統初階訓練課程
個人資訊管理系統實務課程
個人資訊管理系統主導稽核員訓練課程
–資料保護專業人員認證課程
賽門鐵克資料防止外洩軟體管理課程
專業人員認證課程
賽門鐵克叢集管理課程
賽門鐵克加密軟體管理課程
課程名稱
-
133
Secu
rity
為何一定要選恆逸資訊安全課程的3大理由世界技術主流 資訊安全專家領域全攻略
資訊安全學習地圖
精誠恆逸資訊提供您全球最熱門與最新的專業資訊安全技術課程
跨界學習、深耕技術專長,一次滿足!
課程種類多元選擇
主流技術領導先驅
原廠認可優越師資
資
訊
安
全
技
術
領
域
資訊安全管理【CISSP】CISSP - 資安系統專家認證課程【SSCP】SSCP -
資安專業人員認證課程【EDRP】EC-Council EDRP資安災害復原專家認證課程
駭客攻防【ECSA】EC-Council ECSA資安分析專家認證課程【CEH】EC-Council
CEH駭客技術專家認證課程【ENSA】EC-Council ENSA網路安全管理師認證課程
安全開發
【CSSLP】CSSLP - 資安軟體開發專家認證課程(管理類)【ECSP】EC-Council
ECSP安全程式設計師認證課程(技術類)【AppSP】Mobile App Security應用與實務Oracle
Java【SL-870】開發安全的Java Web應用程式【DWS-4120-EE6】開發安全的Java Web
Services
事故回應調查 【CHFI】EC-Council CHFI資安鑑識調查專家認證課程【ECIH】EC-Council
ECIH資安危機處理員認證課程
個資安全
【UPISAP】個資安全與稽核實務PIMS【BS10012LA】BS
10012個人資訊管理系統主導稽核員訓練課程【BS10012M】BS 10012 個人資訊管理系統實務課程【BS10012F】BS
10012個人資訊管理系統初階訓練課程
ISO 27001 國際標準
ISMS【SGSISLA】ISO 27001資訊安全管理系統主導稽核員訓練課程【SGSISRA】ISO
27001資訊安全管理系統風險評鑑課程【SGSISF】ISO 27001資訊安全管理系統初階訓練課程
防護技術
【NSPA】網路安全封包分析認證課程【SNORTW】免費入侵偵測解決方案–Snort for
Windows之建置與管理Microsoft【UIIS8】Windows Server 2012 IIS 8
建置與管理Oracle【Oracle11gSEC】Oracle 11g資料庫之資料庫安全性設定Cisco【CCNP
Security】CCNP Security認證 -
思科網路安全專家認證課程Linux【RHS333】Linux企業版之部署安全的網路服務系統Check-Point【CCSA】Check
Point CCSA資訊安全與網路軟體課程【CCSE】Check Point
CCSE資訊安全與網路軟體課程Symantec【NBU】NetBackup–資料保護專業人員認證課程【DLP】賽門鐵克資料防止外洩軟體管理課程【SFU】Veritas
Storage Foundation for UNIX專業人員認證課程【VCS】賽門鐵克Veritas Cluster
Server叢集管理課程【PGP】賽門鐵克PGP Universal Server加密軟體管理課程
入侵偵測與防禦(IDS/IPS) 【IPS】部署Cisco入侵防禦系統【SNORTW】免費入侵偵測解決方案–Snort for
Windows之建置與管理
-
134
Secu
rity
UCOM EDU January-June 2013
IT資訊安全技術職能對照表
擁有專業技術能力的同時,務必優先檢視自己鑽研的技術是否能夠對應職場需要並發揮所長。
「資訊安全技術職場對照表」涵蓋全球最火紅的資訊安全原廠技術課程,羅列出針對市場需要進而發展出的技術需求,提
供給您在面對既有技術與深耕專業領域的考量下,輕鬆了解資訊安全領域各項專業技術,與其應具備應用技能與專業知識,
適當地為自己的職場積分,迎向技術最前鋒。
原廠技術/認證分類
資
訊
安
全
技
術
領
域
資料安全
數位鑑識
企業永續營運
事件管理
資安培訓和提升意識
系統的操作和維護
網路安全性與電訊
人員安全
實體和環境安全
採購
法規與標準之遵循性
風險管理
策略管理
安全性系統和應用程式開發
-
135
Secu
rity
國際資訊系統安全核準聯盟,是一家為全球資訊安全人員,提供教育訓練及認證服務的非營利
國際組織,亦是當今最被各大企業與政府單位所信賴的公正組織之一。在台灣,獨家授權恆逸
教育訓練中心為於台灣的教育聯屬機構,提供台灣資安人員與全球同步的資安認證教育
訓練及考試服務。資安認證課程均以國語教授並輔以英語教材,恆逸授課講師群已通過
嚴格的師資培訓訓練與認證,是國內資安人員考取最具公信力的資安系列認證的最佳選擇。
(ISC)2系列資安認證教育訓練與考試資訊介紹
SSCP®資訊安全專業人員認證
(System Security Certified Practitioner)
® 認證是針對在企業組織中負責網路及系統管理的相關人員,有資訊安全
技術能力且具實務經驗者而設,此證照以公正客觀的標準,界定企業組織中實
際負責運作及落實資安政策相關從業人員的實務工作範圍、角色與職務。取得
® ,代表應具備® 七大領域的相關知識,包括瞭解各個常規工作
範圍在推行、監督、運作上所運用的基本原則、組成部分及應用技術。
CSSLP®資訊安全軟體開發專家認證
(Certified Secure Software Lifecycle Professional)
推出與軟體安全開發有關的準則及認證,藉此期望降低軟體開發在安全上
的問題。在所提出的準則中,其將軟體安全開發所需具備的知識,劃分為
七大知識體系,藉由取得® 認證,將可視為軟體開發人員對於安全
軟體開發七大知識領域專業程度的展現。
CISSP®資訊安全系統專家認證
(Certified Information Systems Security Professional)
® 認證被譽為資訊安全界的至高標準!並且是第一張經由美國國家標
準學會認可符合國際標準要求的資訊安全證照;® 認證是針
對在企業組織中的專業資安人員、資安顧問,或是資訊部門管理階層而設。雇主
可以更有信心相信其所聘用的資訊安全人員,擁有所需要的技術水準與經
驗,並能有效的處理及執行企業之資訊安全系統與政策。
SSCP CISSP CSSLP
主要差異 偏重資訊技術能力
通過小時,共題選擇題的英文筆試 通過小時,共題選擇題的英文筆試 通過小時,共題單選題的英文測試
偏重資訊管理能力 偏重資安軟體開發管理知識
報考資格
工作經驗不足之報考者
知識領域科目 個 個 個
考試費用 美元 美元 美元
考試題目
證書申請資格與流程
會員年費 美元 美元 元美元
CPE(持續教育積分)
‧可在三年內取得分,否則須重新參加考試。
‧每年至少需取得分,累積三年共分。
‧可在三年內取得分,否則須重新參加考試。
‧每年至少需取得分,累積三年共分。
‧可在三年內取得分,否則須重新參加考試。
‧每年至少需取得分,累積三年共分。
擁有一年以上專業經驗;並於七個範圍中擁有最少一個領域的相關工作經驗
可報考準會員,兩年內累積足夠專業經驗,得到審核及推薦後可正式成為
考試中取得分或以上者則通過考試。繳交正確填寫且經另一位所認證的專業人士如、、所簽署之背書文件,並連同履歷送交申請證書。將對應試者,抽樣執行稽核審查其應試者之相關工作經驗。
十個範圍中具有二個或多個領域五年以上工作經驗‧具備大學學位或持有認可之證書者,可抵免最多一年之工作經驗
可報考準會員,六年內累積足夠專業經驗,得到審核及推薦後可正式成為
可報考準會員,五年內累積足夠專業經驗,得到審核及推薦後可正式成為
七個範圍中具備至少一個領域滿四年工作經驗‧具備有大學學位或持有認可之證書者,可抵免最多一年之工作經驗
請依據(ISC)2相關規定報名考試,考試報名可經由VUE考試中心報名預約考試時間。考試報名網址:http://www.pearsonvue.com/isc2/
-
136
Secu
rity
UCOM EDU January-June 2013
各地開課時間:P.173~P.200
各地開課時間:P.173~P.200
SSCP SSCP -資安專業人員認證課程 Systems Security Certified
Practitioner
時數:40小時費用:40,000元 點數:10點 教材:(ISC)2教材
課程目標
對於有志從事資訊安全工作者,該如何為跨入資安領領域並做好準備,是首先必須要面對的課題;對於在資安領領域中默默耕耘的資安技術者而言,該如何證明自身的專業技術能力領,更是一大課題;再者身為企業內的員工該如何與資訊技術同僚合力實施企業的資安政策,又是另一項考驗題!SSCP領
®資安專業人員認證(SystemsSecurityCertifiedPractitioner)是一張針對企業組織中負責網路及系統管理的相關人員,擁有資安技術能力且具
實務經驗者所設領的證照。取得SSCP®認證,可確認受測者在資安技術領域中具有一定的專業實務能領力。
有志於跨入資安領領域、希望提升資安知識的資訊人員,取得相關證照是最快速的途徑之一;然而如何在取得證照之前為自己的專業技術能力領做好準備,是值得深思的重要問題。現今大多資安相關證照無領不與特定的產品相關領,欲取得該證照,受測者必須熟悉其產品進而領參加認證考試取得證照。但除領了證明受測者對特定產品有一定的熟悉程度領外,其實對自身專業能領力的展現,並無絕對助益。為此,精誠恆逸特別與SSCP領
®發照單位(ISC)
2領合作,引進(ISC)
2領官方SSCPCBK領
®研習班課程。課程中將針對企業資安實務所需SSCP領
®認證所測驗
的七大領領域進領行介紹。對於有志於從事資安工作,以及希望提升資安知識的資訊科技工作者而言,本課程可以做為一窺資安領領域的最佳途徑。本課程由(ISC)
2領認證講師帶領領,以七大領領域為主軸,介紹資安相關技術與觀念領,為您從事資安相關工作做好準備。
適合對象 1.對資訊安全工作有興趣者2.欲取得SSCP®認證資格者3.欲充實本身資安技術能力的IT人員
預備知識 網路安全基礎概念
課程內容 1.AccessControls存取控制 1-1存取控制之概念與技術 1-2系統與資料之存取控制
2.Cryptography密碼學 2-1密碼學觀念之建立 2-2密碼演算法之運作與應用 2-3訊息完整性檢查與數位簽章
2-4數位憑證 2-5破密分析 3.MaliciousCodeandActivity惡意程式與活動 3-1惡意程式之種類與型態
3-2系統攻擊手法 3-3反制措施
備註事項 1.白天班之上課時間為AM09:00~PM18:00 2.課程結束後,出席率達80%以上者將獲頒發(ISC)
2領官方結訓證書
3.報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會
4.通過考試後,欲申請SSCP領認證必須符合(ISC)
2領相關規定
5.課程優惠方案:早鳥優惠:開課前2周完成報名繳費,享有早鳥優惠價NT$36,000元
學生優惠:25歲以下(含)在學學生持本人有效學生證件報名,享有學生優惠價NT$30,000元
CISSP CISSP - 資安系統專家認證課程 Certified Information Systems Security
Professional
時數:40小時 費用:50,000元 點數:12.5點 教材:(ISC)2教材
課程目標
資訊安全是現今企業所重視的重要課題,而資安人才更是為企業資訊安全嚴格把關的靈魂人物。然而資安人才難求,而優秀的資安人才更是鳳毛麟角。對於專業人士而言,如何向他人來表現自己優秀的專業能力,向來是一種挑戰;對於資訊安全的專才而言,更何嘗不是如此。CISSP
®(CertifiedInformationSystemsSecurityProfessional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工
作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®領認證就是您的下一個目標。
要成為一名CISSP®,您必須具有資訊安全通識體系十大領域的知識與能力,而擁有CISSP
®證照證明您已達到了全球認證的資訊安全專業及職業
之標準。由於大多數的資訊安全專業人員在十大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2領所開發的CBK複習
培訓班課程,藉此擴大您對所有十大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。此外,課程中包含100個測試題,藉此助您了解自己的實力,集中精力到需要進一步學習的主題。此課程更提供全面的資訊安全學習指引,讓您輕鬆面對CISSP
®考試的挑戰。
適合對象 1.欲取得CISSP®認證資格者2.欲從事資訊安全顧問工作者3.欲從事資訊安全管理工作者
預備知識 資訊安全通識體系十大領域任意三個領域以上之相關基礎知識
課程內容 1.AccessControl存取控制 1-1系統與資料之存取控制 1-2存取控制之定義與觀念
1-3入侵偵測及防禦系統 1-4確保存取控制之施行 2.SoftwareDevelopmentSecurity軟體開發安全
2-1惡意程式與威脅 2-2軟體防護措施 2-3資料庫安全性 2-4網站系統安全性
3.BusinessContinuityandDisasterRecovery Planning持續營運與災害復原規劃
3-1了解持續營運計畫建立之過程 3-2整合持續營運計畫至企業組織 3-3定義持續營運計畫之執行過程
4.Cryptography密碼學 4-1密碼學觀念之建立 4-2密碼演算法之運作與應用 4-3訊息完整性檢查與數位簽章
4-4數位憑證 4-5破密分析
5.InformationSecurityGovernanceandRisk Management資訊安全治理與風險管理
5-1資訊安全之需求與原則 5-2資訊安全政策、程序、標準與基準 5-3組織中人員的角色與責任 5-4風險管理 5-5道德規範
6.Law,Regulations,InvestigationsandCompliance 法律、規章、調查與法規遵循
6-1國際間之法律系統 6-2IT相關之法令與規章 6-3安全事件回應 6-4犯罪調查
7.OperationsSecurity操作安全 7-1資訊系統之防護與管理 7-2系統異動管理 7-3特權個體之控管
8.Physical(Environmental)Security實體(環境)安全 8-1縱深防禦 8-2實體安全控制措施
8-3公共設施之安全問題
4.MonitoringandAnalysis分析與監控4-1資訊系統之安全性稽核4-2記錄之收集與分析4-3系統監控4-4SIEM(SecurityInformationandEventManagement)5.NetworksandCommunications網路與通訊5-1通訊協定之安全性5-2區域網路之安全性5-3廣域網路之安全性5-4無線網路之安全性
6.Risk,Response,andRecovery風險、應變與復原6-1風險管理6-2安全事件回應6-3系統的容錯與回復7.SecurityOperationsandAdministration安全作業與管理7-1資訊系統之安全性管理7-2資訊分類7-3異動管理7-4系統生命週期7-5道德規範
9.SecurityArchitectureandDesign安全架構與設計 9-1企業資訊安全架構 9-2系統安全架構
9-3受信任運算基礎 9-4安全模型 10.TelecommunicationsandNetworkSecurity電信與網路安全
10-1通訊協定之安全性 10-2區域網路之安全性 10-3廣域網路之安全性 10-4無線網路之安全性 10-5VoIP之安全性
10-6網路服務之安全性
備註事項 1.白天班之上課時間為AM09:00~PM18:00
2.課程結束後,出席率達80%以上者,將獲頒發(ISC)領
2官方結訓證書
3.報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會
4.通過考試後,欲申請CISSP領認證必須符合(ISC)領
2相關規定
5.精誠資訊恆逸為PMI領®認可之R.E.P.(RegisterEducationProvider),R.E.P.代號:3150,參加此課程後學員可自行申請PMI領
®國際專案管理學會認
可之40個PDU專業學分 6.課程優惠方案: 早鳥優惠:開課前2周完成報名繳費,享有早鳥優惠價NT$45,000元
-
137
Secu
rity
各地開課時間:P.173~P.200
CSSLP CSSLP - 資安軟體開發專家認證課程 Certified Secure Software Lifecycle
Professional
時數:40小時費用:50,000元點數:12.5點 教材:(ISC)2教材
課程目標
CSSLP領領®(CertifiedSecureSoftwareLifecycleProfessional)是一張針對參與軟體開發生命週期(SDLC)所有人員量身訂作的資安證照,其認證考試所測
驗的是軟體開發相關人員對於軟體生命週期、漏洞、風險、資訊安全基本知識與法規遵循等各方面知識的了解與認知程度。資訊系統已經成為現今企業運作的重要基石。然而根據統計,有80%的資安事件,是因為資訊系統的漏洞所引起,雖然這些漏洞可以事後修補,但是衝擊卻已經造成;若在系統開發時,防範於未然,企業便可避免掉這些資安事件所造成的損失。為了協助您了解何謂SDLC並取得CSSLP
®認證,精誠恆逸特別與CSSLP
®考試及發照機構(ISC)
2領合作,獨家在台開設CSSLP
®課程。藉由此課程,
您可以認識並了解何謂SDLC,進而將相關知識運用在軟體開發專案中,藉此以達到落實SDLC之效果,並且也為取得CSSLP®認證做好準備。
適合對象 1.參與系統或軟體開發之相關人員
2.軟體專案經理、系統架構師、系統分析師3.程式設計師、軟體測試人員4.稽核人員
預備知識 軟體開發生命週期
課程內容 本課程涵蓋CSSLP®CBK
®SDLC七大領域。課程內容不涉及特定開發技術,而是著重在如何進行安全程式開發的流程與方法。課程內容涵蓋如下:
1.SecureSoftwareConcepts軟體安全概論 1-1RiskManagement風險管理
1-2SecurityTenets資安信條 1-3SecurityPolicies資安政策
1-4Standards,Frameworks&BestPractices軟體開發相關之標準、框架與最佳實務
1-5Regulations,PrivacyandCompliance法規、隱私與法規遵循 1-6SecurityModels資安模型
1-7TrustedComputing受信任運算環境 1-8Acquisitions軟體採購
2.SecureSoftwareRequirements軟體安全需求
2-1BusinessPartnerEngagements部門合夥締約 2-2TypesofRequirements軟體安全需求之種類
2-3ProtectionNeedsElicitation引導安全防護需要 2-4DataClassification資料安全等級區分
2-5Subject-ObjectModeling建立主體-物件模型
2-6Use/MisuseCaseModeling建立使用案例與誤用案例模型
2-7SequencingandTiming分析軟體流程之順序與時序2-8RequirementsDocumentation軟體需求文件
3.SecureSoftwareDesign軟體安全設計 3-1SecureDesignPrinciples安全設計原則
3-2ThreatModeling建立威脅模型 3-3ArchitecturalConsiderations軟體架構考量
3-4OtherDesignConsiderations其他設計考量
3-5SecureDesignandArchitectureReviews審視安全性架構及設計
4.SecureSoftwareImplementation/Coding軟體安全實作/開發
4-1ProgrammingConcepts程式開發概論
4-2SoftwareDevelopmentMethodologies常見之軟體開發方法
4-3CommonAttacksandCountermeasures常見之攻擊與對策
4-4SecurityCodeAnalysis程式碼安全性分析 4-5SecurityCodeReview程式碼安全性審查
4-6CodeProtection程式碼安全防護 4-7BuildEnvironmentSecurity軟體開發環境之安全性
5.SecureSoftwareTesting軟體安全測試 5-1SoftwareQualityAssurance軟體品質保證
5-2SecurityTesting軟體安全性測試 5-3DefensiveCodingTests程式碼防禦性測試
5-4EnvironmentTesting軟體部署環境測試 6.SoftwareAcceptance軟體驗收
6-1BuildConsiderations自行開發軟體時之驗收考量 6-2BuyConsiderations採購軟體時之驗收考量
6-3CertificationandAccreditation驗證與認證
6-4IntegrationAssessment軟體整合性評估
7.SoftwareDeployment,Operations,Maintenance,andDisposal軟體部署、操作、維護及報廢7-1Hardening系統安全強化
7-2SecureInstallation軟體之安全安裝 7-3ConfigurationManagement組態管理
7-4PostDeploymentAssessments部署後之安全性評估
7-5ContinuousMonitoring安全性持續監控 7-6IncidentManagement事故管理
7-7ProblemManagement問題管理 7-8InformationPreservation資訊保存
7-9SecureDisposal安全報廢
備註事項 1.白天班之上課時間為AM09:00~PM18:00
2.課程結束後,出席率達80%以上者,將獲頒發(ISC)領
2官方結訓證書
3.報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會
4.通過考試後,欲申請CSSLP領認證必須符合(ISC)
2領相關規定
5.精誠資訊恆逸為PMI領®認可之R.E.P.(RegisterEducationProvider),R.E.P.代號:3150,參加此課程後學員可自行申請PMI領
®國際專案管理學會
認可之40個PDU專業學分 6.課程優惠方案:早鳥優惠:開課前2周完成報名繳費,享有早鳥優惠價NT$45,000元
-
138
Secu
rity
UCOM EDU January-June 2013
各地開課時間:P.173~P.200
UPISAP 個資安全與稽核實務 Personal Information Safety and Auditing
Practice
時數:14小時費用:20,000元 點數:5點 教材:恆逸專用教材
課程目標
本本課程為針對個資法修正及施行細則頒行後,對於企業環境中如何搭配個資安全管理系統之實務面應用,培養真正可以因應不同實務案例之能力。本課程涵蓋個資安全生命週期各階段實務規劃、管理、技術與應變等面向。從個資法因應作為與案例分析、業界實務標準,到安全防護實務、資料庫安全、個資安全稽核實務、Log檔案管理與分析、事件處理與鑑識舉證相關內容,預期訓練出企業個資安全管理所需之人才與能力,亦是資安管理、個資安全、隱私維護與資安稽核之入門課程。本課程結束後,您便可以了解個資安全保護在實際環境中的計劃、實作與稽核方法,幫助您培養與流程面的管理系統互補效果,使個資安全更落實的實務能力;課程中將由授課講師實際帶領學員完成個資安全與稽核實務各種情境,並實際完成各種進階的案例應用。
適合對象 1.從事個資安全管理、保護 2.資訊系統管理 3.資訊安全管理 4.資訊安全稽核
預備知識 具備資訊基礎、資訊安全、稽核與個資安全保護知識之相關人員
課程內容 1.完善的個資保護計畫與訓練 2.業界實務案例分享 3.個資安全技術盤點(一般僅做到流程盤點)
3-1資料安全風險與威脅評鑑 3-2資料安全控制與管理程序 3-3資料安全技術稽核與程序稽核實務 3-4資料安全生命週期檢視方法
3-5驗證個資安全環境:滲透測試與弱點掃描原理 4.系統防護及資料庫安全
5.LOG稽核檔案管理與分析 5-1如何建立LOG稽核檔案管理 5-2LOG稽核檔案分析方法與工具 5-3記錄保存規劃實務
6.事件處理與舉證 6-1事件偵測實務與案例 6-2事件處置應變實務 6-3舉證方法與程序實務
備註事項 課程優惠方案:早鳥優惠:開課前2周完成報名繳費,享有早鳥優惠價NT$16,000元
各地開課時間:P.173~P.200
各地開課時間:P.173~P.200
NSPA 網路安全封包分析認證課程 Network Security Packet Analysis
時數:28小時費用:15,000元 點數:3.5點 教材:新波科技原廠教材
課程目標
本課程將運用TCP/IP封包收集器(如SnifferPro、Snort、Ethereal、SecuServer、A-PacketMan等)所擷取到的封包資訊,徹底剖析惡意程式(木馬後門)、蠕蟲、駭客攻擊、網路芳鄰、網路HTTP、P2P軟體、線上遊戲的封包特性,幫助您面對網路管理時所碰到的問題,有效解決您多年來的網路疑難雜症,並以實例測試方式幫助您有效了解網路封包特性,協助進行網路事件的資訊蒐集與封包判讀。本課程包含原廠認證考試;通過原廠認證考試後,即頒發「網路封包互動判讀認證ClassC」。
適合對象 1.具備TCP/IP網路技術概念者 2.企業網路之管理人員 3.欲從事網路安全之相關人員
4.對網路安全有興趣者
先修課程 已完成以下課程所具備技術能力NINS:網路基礎架構與網路服務
預備知識 TCP/IP通訊協定基礎知識
課程內容 1.網站HTTP封包分析 2.網路芳鄰封包分析 3.蠕蟲與駭客攻擊封包分析 4.惡意程式封包分析(木馬後門)
5.SMTP/POP3封包分析
SNORTW 免費入侵偵測解決方案 - Snort for Windows之建置與管理 Implementing Snort
for Windows
時數:14小時 費用:9,600元 點數:2點 教材:恆逸專用教材
課程目標
現今網路環境中的威脅日趨多元,因此也迫使管理者必須要採用各式各樣的解決方案來對抗這些網路威脅。一直以來IDS總是扮演著企業網路的監督者,無時無刻的監視著企業網路,在網路發生風吹草動的時候,給予管理者第一線的提醒。然而一套好的IDS所費不貲,而真正的成本又在於當需要大量部署建置時,所累積的高額授權費用是一般企業所無法負擔的,因此企業在部署建置IDS時,如何避免花費過高的成本,並且可以完成IDS的部署建置,實在是令管理者面臨兩難的問題。Snort--OpenSource之IDS,Snort是管理者解決此問題的最佳答案。Snort為OpenSourceProject,其功能與一般市售之IDS相同,均為用來偵測網路異常事件之警報系統。由於Snort為OpenSourceProject,因此使用Snort不需要支付任何的費用,並且由於Snort計畫一直不斷持續的進行,因此管理者也不需要擔心在採用了Snort之後會有缺乏後續更新版本的問題。在考量有限成本的情況下,Snort會是管理者在架設IDS的最佳選擇。本課程之目的在於讓您認識了解到何謂IDS,並且以Snort作為實際驗證的產品,讓您可以了解到如何架設SnortIDS,並且藉由Snort偵測企業網路中的異常事件,以便管理者可以在最短的時間內立即反應。
適合對象 1.對IDS有興趣者 2.欲了解SnortIDS安裝/架設者
3.需要藉由SnortIDS對企業網路進行安全監控者
預備知識 1.了解TCP/IP通訊協定 2.具Windows系統安裝/架設及管理實務
課程內容 1.認識了解何謂IDS 2.認識了解SnortIDS 3.如何規劃SnortIDS之架設
4.於Windows環境中安裝/架設SnortIDS 5.SnortIDS規則之更新與管理
6.MSN封包分析 7.資料庫封包分析 8.P2P封包分析 9.OnlineGame封包分析
備註事項 1.本課程包含一次認證考試 2.課程優惠方案:
早鳥優惠:開課前2周完成報名繳費,享有早鳥優惠價NT$12,000元
-
139
Secu
rity
Check Point系列認證考試介紹
Check Point 技術概論 平台部署及安全政策制定 節點及流量監測 升級至 R70/R71 使用者管理證明
加密、VPNs、訊息和內容安全 IPS 事件分析
80% 考試內容來自上課教材內容 20% 來自對工作上的使用經驗
Check Point 產品的實際操作使用 考試有複選題與情境題作答
認證考試內容介紹
已接受過CCSA R70/R71 教育訓練 6個月至1年接觸過Check Point 產品的經驗
Mandatory Prerequisites 認證需求
擁有CCSA 等於擁有高於其他資訊安全人員的專業知識 代表您已有能力管理最新的網路資訊安全
被公認的專業知識
How You Will Benefit 認證效益
強化遠端管理多網域的防火牆閘道器
利用SmartWorkFlow 執行任何異動的管制流程 利用provisioning blade 同時管理多台防火牆
在叢集的環境裡建置及管理複雜的VPN 環境 綜合分析所有事件日誌,轉換為有幫助的管理資訊
調整IPS 安全政策,強化網路效能與安全防護之功能 佈建及管理資訊安全外洩防護機制
學習進階防火牆管理維護問題排除技巧
What you need to know 認證考試內容
What you need to know 認證考試內容
已有CCSA R70 or CCSA R70/R71 認證或是CCSA R70 or R70/71 升級認證
6個月至1年Check Point產品的使用經驗
Mandatory Prerequisites 認證需求
擁有CCSE 等於擁有高於其他資訊安全人員的專業知識 代表您已有能力管理最新的網路資訊安全
被公認的專業知識
How You Will Benefit 認證效益
【CCSA 證照】【CCSA 證照】
【CCSE 證照】【CCSE 證照】
C C S ACheck Point Certified Security Administrator R70/R71
認證展現您可部署及管理 Check Point Software Blades無可替代的證明
C C S ECheck Point Certified Security Expert R70/R71
認證展現出您在Check Point Software blade技術方面擁有傑出的表現
-
140
Secu
rity
UCOM EDU January-June 2013
各地開課時間:P.173~P.200
各地開課時間:P.173~P.200
CCSA Check Point CCSA資訊安全與網路軟體課程 Check Point Certified Security
Administrator R70 (CCSA)
時數:35小時 費用:64,000元 點數:18點 教材:CheckPoint原廠教材
課程目標
本課程專為考取CCSA認證而規劃,本課堂使用CheckPointNGXVPN-1/FireWall-1示範和教導各項CheckPoint技術。修畢CCSA課程後,通過指定科目考試便可成為CCSA(CheckPointCertifiedSecurityAdministrator),此認證為CheckPoint之入門級的認證。課程包含VPN-1/FireWall-1Management相關觀念、基本組態設定及模組介紹說明,並針對管理者最必須要熟悉之功能進行介紹及演練,提供管理、安裝FireWall-1的實機操作。
1.了解CheckPoint主要元件以及安全分散式網路架構,以及如何防護重要的網路資產
2.學習CheckPointR70最新的softwareblades架構,以及如何佈建在不同平台上
3.學習如何進行規則的建立與修改安全政策的內容、如何備份與回復、確保管理主機的正常持續運作
4.學習如何進行使用進階的R70功能於運用各項物件及規則上,以降低資安管理的負擔
5.學習如何使用監控工具於追蹤、監控及記錄所有CheckPoint元件所記錄的連線,以及防火牆的各種狀態
6.學習如何使用Smartupdate去管理遠端的Gateway版本以及License
7.學習安全的把舊的CheckPoint版本升級到R70
8.學習如何識別包含於加密以及虛擬私有網路中的各項CheckPointVPN安全問題
9.學習如何使用CheckPoint訊息過濾及防毒功能整合,來保護公司避免垃圾郵件及病毒威脅
10.學習如何使用IPS功能來保護公司,以減輕及避免各種攻擊
適合對象 1.負責管理部署VPN-1/FireWall-1Gateway的系統管理者
2.希望取得CheckPointCCSA認證者
預備知識 1.熟悉TCP/IP知識及應用 2.具備基本的網路設備如交換器、路由器使用知識及觀念 3.具備基本網路安全之工作經驗
4.使用視窗作業系統NT或UNIX在網際網路運用的相關知識
課程內容 1.CheckPointTechnologyOverview 2.CheckPointSoftwareBlades
3.DeploymentPlatforms 4.IntroductiontotheSecurityPolicy
5.MonitoringTrafficandConnections 6.UsingSmartUpdate
7.UpgradingtoR70 8.UserManagementandAuthentication
9.EncryptionandVPNs 10.IntroductiontoVPNs
11.MessagingandContentSecurity 12.CheckPointIPS
預備知識 上課時間為AM09:00~PM17:00
CCSE Check Point CCSE資訊安全與網路軟體課程 Check Point Certified Security
Expert R70 (CCSE)
時數:35小時 費用:64,000元 點數:18點 教材:CheckPoint原廠教材
課程目標
本課程專為考取CCSE認證而規劃,講師將在課堂上使用CheckPointNGXVPN-1/FireWall-1示範和教導各項CheckPoint技術,您需先考過CCSA認證,再通過CCSE指定考試科目,方能取得CCSE認證。本課程主要提供VPN-1/FireWall-1進階的訓練,說明如何建立CheckPoint的VPN網路,以及CheckPoint負載平衡技術原理與環境建置,以符合企業環境的防火牆配置需求。課程內容包含:
1.如何將舊版CheckPointFirewall升級至最新版本
2.設定安全用戶端進行遠端存取VPN(RemoteAccess)
3.設定CheckPointFirewallSitetoSiteVPN網路
4.設定配置HighAvailabilityandClusterXL
5.如何建立CheckPoint管理Portal,讓稽核人員透過此管理Portal檢視管理政策
6.透過CheckPointSmartWorkflow來做政策改變的稽核及政策管控
7.透過SmartProvisioning來做為防火牆集中式管理工具 8.學習SecureXL加速的優點及運用在多核心CPU的好處
9.學習CheckPointGatewayCluster組態 10.學習CheckPoint支援進階的動態路由功能
11.學習進階CheckPointGatewayCluster在不同模式下的運作 12.學習CheckPointQos架構及一般組態
13.學習如何定義CheckPointReporter及如何把Reportdatabase最佳化
14.透過CheckPointIPS事件分析來監控經過防火牆的traffic、及時有效的立即阻擋網路攻擊
適合對象 1.負責管理部署VPN-1/FireWall-1Gateway的系統管理者
2.希望取得CheckPointCCSA認證者
預備知識 1.熟悉基本的網路設備如交換器、路由器使用知識及觀念 2.具備基本網路安全之工作經驗
3.有使用視窗作業系統NT或UNIX在網際網路運用的相關知識 4.具備CheckPointCCSA課程的相關知識
課程內容 1.ManagementPortal 2.SmartWorkflow 3.Provisioning 4.SSLVPN
5.Acceleration 6.HighAvailability 7.Clustering
8.AdvancedNetworking–Routing 9.AdvancedNetworking–LoadBalancing
10.AdvancedNetworking–QoS 11.Reporting 12.IPSEventAnalysis
預備知識 上課時間為AM09:00~PM17:00
CCSA認證CCSA認證CCSA認證CCSA認證
CCSE認證CCSE認證CCSE認證CCSE認證
