Puolustus ja hyökkäys
Hyökkäys
Kurssilainen pelaa puolet ajasta Unelias Karhu -ryhmän etänä toimivaa kokelasjäsentä, jolle annetaan yksittäisiä hyökkäystehtäviä hänen kykyjensä ja lojaalisuutensa testaamiseksi
Puolustus
Toisen puolen ajasta kurssilainen pelaa vaatetehtaan IT-ylläpitäjää, jolla on etäyhteys Uuteenkaupunkiin. Puolustavissa tehtävissä pyritään havainnoimaan tapahtumia, estämään hyökkäykset ja raportoimaan tapahtumat.
RTFM!
Kukin kurssilainen saa omakseen RTFM: Red Team Field Manual ja BTFM: Blue Team Field Manual -kirjat, mistä on apua myös kurssin aikana.
Kurssin jälkeen kurssilainen ymmärtää modernin kyberhyökkäyksen rakenteen ja vaiheet, osaa analysoida eri vaiheissa esiintyviä teknisiä yksityiskohtia käyttäen alan työkaluja, kykenee tunnistamaan perustason hyökkäyksiä ja eri kohteissa olevia tietoturvapuutteita.
Kurssin sisältö
-
Päivä 1
9:00 Aamukahvi
Johdanto, alustus
Kohteiden tunnistaminen ja uhan estäminen
Palvelunestohyökkäykset ja niiltä suojautuminen
Tunnettujen haavoittuvuuksien etsiminen ja hyväksikäyttö
Järjestelmien valvonta ja suojaus
16:00 Päivä päättyy
-
Päivä 2
9:00 Aamukahvi
Haavoittuvuuksien löytäminen ja hyväksikäyttö
Sillanpääasemat, C2-yhteydet.
Toiminta kohteessa ja puolustavat toimet.
Piilokanavat; tiedon ujutus huomaamatta, poikkeavan toiminnan havaitseminen.
Loppukeskustelu
16:00 Päivä päätyy
Kenelle koulutus sopii?
Tekniset perusteet hallitsevalle, joka haluaa oppia modernien hyökkäysten menetelmiä ja puolustuksia
Vaatimukset ja tarvittavat lähtötiedot
Työasema, jolla pääsy internetiin etäkäyttöohjelmistojen avulla
Perusosaaminen Linux- ja Windows-ympäristöistä
Tietoturvan perustyökalujen tuntemus, esim. Kalin perusteet
Tietoverkkojen perustoiminnan tuntemus