Mellékleteink: HUP | Gamekapocs
Keres

NetAcademia: biztonságcentrikus rendszerüzemeltetés

Bodnár Ádám, 2009. október 29. 15:35
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A NetAcademia által bevezetett kurzus az Egyesült Államok kormánya által már minden informatikustól elvárt CNSS NSTISSI-4011 minősítéssel rendelkező EC-Council Network Security Administrator hivatalos magyar változata.

Biztonságcentrikus rendszerüzemeltetés címen új tanfolyamot indít a NetAcademia, a Nyugat-Európában és az Egyesült Államokban már népszerű ENSA (EC-Council Network Security Administrator) magyar verziója. Az oktatást olyan rendszergazdáknak, üzemeltetési szakembereknek, informatikusoknak szánja a NetAcademia, akik a biztonságot nem a hétköznapokban felmerülő problémák sokaságaként, hanem átfogóan, rendszerszemléletűen szeretnék kezelni, az incidenseket inkább megelőzve mint utólag kezelve.

A Verizon 2009-es biztonsági felmérése szerint az adatvesztések mintegy 90 százaléka üzemeltetési hibára vezethető vissza és az incidensek 87 százaléka egyszerű vagy közepesen bonyolult intézkedésekkel elkerülhető lett volna. A tanfolyam az elméleti ismeretek mellett gyakorlati példákon keresztül próbálja bemutatni, milyen könnyen elkerülhető biztonsági csapdái vannak az informatikai rendszerek telepítésének és üzemeltetésének, milyen hibák milyen veszélyeket okozhatnak, illetve hogy a hamis biztonságérzet milyen kockázatokat rejthet.

Fóti Marcell, a NetAcadema Oktatóközpont vezetője a HWSW-nek elmondta példaként elmondta, a windowsos munkaállomások dinamikus DNS-t használnak, azaz minden rendszerinduláskor regisztrálják magukat a névszerveren forward és reverse lekérdezésekhez egyaránt. A legtöbb rendszergazda azonban nem foglalkozik a windowsos szervereken reverse lookup zónák létrehozásával, mivel ezeket a Windows nem használja semmire. Írni azonban próbál bele, és ha nincs reverse lookup zóna, az írási kérelem kijut az internetre, mintha egy DNS-lekérdezés lenne és ezek figyelésével egy szervezet teljes hálózatát fel lehet térképezni, beleértve az IP-címeket, Windows domain-információkat is. Megfelelő beállítással persze a kockázatok elkerülhetők: ilyen és ehhez hasonló "trükkök" sajátíthatók el a tanfolyamon.

Az Egyesült Államok kormányzati intézményeiben minden informatikussal szemben elvárás ennek a tanfolyamnak a sikeres teljesítése és várhatóan a jövőben Európában is egyre több helyen lesznek előnyben a munkaerőpiacon azok a szakemberek, akik rendelkeznek a bizonyítvánnyal. "Az ENSA-képzés, hasonlóan az Ethical hacking kurzusunkhoz, a technikai ismeretek mellett új gondolkodásmódot is tanít" - mondta Fóti Marcell. "A tanfolyamon megmutatjuk, hogyan üzemeltethetőek az informatikai rendszerek úgy, hogy éjszaka nyugodtan alhassunk, mert tudjuk, hogy az informatika tényleg a mi kontrollunk alatt áll.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.