BLUE TEAM - Poziom 0 - Wprowadzenie do cyberbezpieczeństwa. Podstawy bezpieczeństwa sieciowego. Narzędzia Windows oraz Linux

Moduł 1 – Wprowadzenie do cyberbezpieczeństwa

Pierwszy moduł wprowadza uczestników w świat cyberbezpieczeństwa. Uczestnicy zapoznają się z najważniejszymi certyfikacjami, ścieżkami rozwoju zawodowego oraz umiejętnościami niezbędnymi do pracy w tym dynamicznie rozwijającym się obszarze. Dowiedzą się, jakie są aktualne wymagania rynkowe, co pozwala na lepsze zaplanowanie własnej kariery.

• Wprowadzenie do cyberbezpieczeństwa defensywnego i roli Blue Team w IT
• Roadmapa
• Certyfikacje
• Ścieżki rozwoju
• Kompetencje i wiedza, które są wymagane na rynku

Moduł 2 – Podstawowe usługi sieciowe: porty, usługi, protokoły

W tym module uczestnicy poznają kluczowe elementy infrastruktury sieciowej. Omówione zostaną podstawowe porty, protokoły oraz usługi sieciowe, które są fundamentem działania każdego systemu komputerowego. Celem tego modułu jest zrozumienie, jak działa sieć komputerowa oraz jak zabezpieczać poszczególne jej elementy. W części praktycznej uczestnik pozna wcześniej omówione porty, usługi, protokoły w realnej (i podatnej na ataki) infrastrukturze sieciowej, co pozwoli spojrzeć na podstawy bezpieczeństwa IT od strony praktycznej.

• Omówienie protokołów takich, jak HTTP, HTTPS, FTP, SMB, RDP i inne
• Przedstawienie podstawowych portów, które są kluczowe w kontekście bezpieczeństwa sieci
• Prezentacja podstaw sieci: IP, subnetting, NAT, DNS, DHCP, VPN i inne
• Laboratoria praktyczne – skanowanie i analiza usług, portów - środowisko testowe

Moduł 3 – Narzędzia i Komendy w Windows oraz Linux

Moduł ten prezentuje praktyczne zastosowanie komend i narzędzi wykorzystywanych w pracy specjalisty ds. bezpieczeństwa. Uczestnicy poznają komendy i narzędzia zarówno w systemie Windows, jak i Linux, które są niezbędne do codziennej pracy przy monitorowaniu i audytach bezpieczeństwa. W ramach tego modułu omówione zostaną również praktyczne przykłady wykorzystania narzędzi w celu wykrywania luk w zabezpieczeniach usług w wirtualnym środowisku podczas zajęć praktycznych.

• Uczestnicy nauczą się korzystać z terminala w obu systemach operacyjnych, poznając komendy wykorzystywane do monitorowania, analizy i testów bezpieczeństwa.
• Zaprezentowane zostaną przydatne narzędzia do testowania bezpieczeństwa zarówno pod Windows, jak i Linux.
• Zajęcia obejmują również ćwiczenia praktyczne, w których uczestnicy będą mieli okazję analizować luki w zabezpieczeniach usług oraz nauczyć się, jak sprawdzać ich stan w systemie operacyjnym.

Moduł 4 – Wirtualizacja: zastosowanie maszyn wirtualnych w bezpieczeństwie

Wirtualizacja to jeden z kluczowych elementów nowoczesnego podejścia do zabezpieczeń. Uczestnicy dowiedzą się, jak wykorzystać maszyny wirtualne do tworzenia bezpiecznych środowisk testowych oraz jak zarządzać i kontrolować infrastrukturę wirtualną. Wirtualne maszyny stanowią doskonałą metodę w testach penetracyjnych oraz w tworzeniu izolowanych środowisk do analizy zagrożeń.

• Uczestnicy poznają podstawy wirtualizacji, dowiadując się, czym są maszyny wirtualne (VM) i jak mogą być wykorzystywane w kontekście bezpieczeństwa IT.
• Moduł ten obejmuje teorię oraz praktyczne zastosowania wirtualizacji w zarządzaniu infrastrukturą oraz tworzeniu izolowanych środowisk do analizy zagrożeń.
• Uczestnicy będą mieli okazję stworzyć i zarządzać maszynami wirtualnymi, co pozwoli im na praktyczne wykorzystanie tej technologii w kontekście bezpieczeństwa IT.