Menu
V tomto kurze sa venuješ základom aj pokročilejším aspektom počítačovej bezpečnosti. Spoznávaš moderné bezpečnostné hrozby a trendy, učíš sa zabezpečiť sieťové zariadenia a riešiš bezpečnostné modely. Zameriavaš sa na autentifikáciu, autorizáciu a účtovanie (AAA), pričom analyzuješ ich zraniteľnosti – vrátane OAuth 2.0 a riadenia prístupu.
Získavaš prehľad o ochrane v operačných systémoch, najmä Unix a Windows, aj o bezpečnosti programov a databáz. Skúmaš zraniteľnosti ako SQL injection, nesprávna serializácia, alebo útoky cez hlavičky HTTP. Neskôr sa sústredíš na sieťovú bezpečnosť, distribuované systémy, ochranu elektronickej pošty, IP protokolov a webových aplikácií – vrátane typických útokov ako XSS, CSRF či SSRF.
V ďalšej časti sa venuješ škodlivému softvéru, fyzickej bezpečnosti a ľudskému faktoru. Učíš sa implementovať firewall technológie a oboznamuješ sa s princípmi auditu, hodnotenia rizík a bezpečnostného manažmentu. Na záver riešiš právne a etické otázky informačnej bezpečnosti.
Domáca príprava zahŕňa prácu na výberovom projekte – najmä inštaláciu a používanie penetračných nástrojov v prostredí Kali Linux. Testuješ zraniteľnosti reálnych systémov pomocou etického hackingu. Postupne si pripravuješ projekt na prezentáciu a venuješ sa aj rozsiahlej príprave na skúšku, ktorá pokrýva všetky prebrané oblasti.