Skip to main content

Biztonságos kiszolgálóoldali beállítások

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a háttérszolgáltatásokban felmerülő tipikus konfigurációs hibák és ún. malpractice-ek világába. A megismerendő szolgáltatások körébe tartoznak: tipikus relációs adatbázisszerverek, webszerverek és webalkalmazás-szerverek. Kiemelt figyelmet fordítunk azon szolgáltatásokra melyek elosztott formában működnek. A képzés végére a résztvevők képessé válnak ezek beazonosítására, kiküszöbölésére és elkerülésére.

Free
Event Series Kiberbiztonság képzések

Top 10 aktuális webes sérülékenység-típusok

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

Célja a résztvevők IT biztonsági ismereteinek fejlesztése, amely a gyakorlatban előforduló webes alkalmazások sérülékenységeire fókuszál. A training során a résztvevők megismerik az OWASP (Open Web Application Security Project) TOP 10 2021-es aktuális sérülékenységi listát. Az érdeklődők betekintést nyernek többek között a nem megfelelő hozzáférés kezelésbe, a leggyakoribb webes kriptográfiai, hitelesítési és frissítési hibákba, illetve a helytelen biztonsági beállításokba.

Event Series Kiberbiztonság képzések

Tűzfalbeállítások és alapelveik

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

A képzés célja, hogy a résztvevők megismerjék - az alapvetően demonstrációs jellegű oktatás során - a tűzfalakat érintő alapvető biztonsági kockázatokat, illetve megtanulják hatékonyan alkalmazni a tűzfalakhoz kapcsolódó tipikus konfigurációs beállításokat. Képessé válnak a tűzfalakhoz kapcsolódó egyszerű és kibővített naplófájlok értelmezésére, szűrők segítségével történő elemzésére és ezek segítségével a lehetséges támadások felismerésére. Megismerik az open-source pfSense tűzfal telepítését, illetve a webguin keresztül történő üzemeltetését.

Web3 programozás

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

A kurzus célja, hogy a résztvevők mélyebb betekintést nyerjenek a Web3 programozás alapvető fogalmaiba, eszközeibe és gyakorlataiba, figyelmet fordítva a decentralizált alkalmazások (dApps) és okosszerződések fejlesztésébe. Az oktatás során a hangsúly az elméleti és gyakorlati készségek elsajátításán lesz, hogy a résztvevők képesek legyenek biztonságos és hatékony Web3 alkalmazásokat készíteni. 

Event Series Kiberbiztonság képzések

Kriptográfia a gyakorlatban

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

A képzés célja, hogy a résztvevők megismerkedjenek az informatikai biztonság három alapfogalmával: bizalmasság, sértetlenség és rendelkezésre állás (CIA triad) és ezen elvárások biztosítására alkalmazott algoritmusok jellemzőivel. Ismertetésre kerülnek a szimmetrikus és aszimmetrikus titkosítások tulajdonságai, különbségek, gyakorlati alkalmazásuk. Az érdeklődők megismerik a digitális aláírások folyamatának lépéseit, kitérve a nyilvános és titkos kulcsok szerepére, valamint gyakorlati megvalósulásra. A képzés során az érdeklődők betekintést nyernek nyilvános kulcsok kezelésében kiemelt szerepet játszó Nyilvános Kulcs Infrastruktúra működésére, felépítésére.

Event Series Kiberbiztonság képzések

Windows biztonsági beállítások

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

A képzés célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során - a Windows operációs rendszer aktuális verzióinak életciklusába, a frissítési lehetőségekbe és a különböző verziók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támogatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást. A képzés részét képezi továbbá az Active Directory alapjainak és kezelésének megismerése is.

Event Series Kiberbiztonság képzések

Személyes adatok védelmét biztosító kriptográfiai alkalmazások

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

Az érdeklődök a kurzus során egy átfogó képet kapnak a használt technikákról és módszerekről, mellyel a személyes adataik védelmét a későbbiekben tudatosabban és magasabb szinten tudják ellátni. Az érdeklődők megismerkednek az anonimitás eszközeivel, a digitalis aláírások általánosításaival, a biztonságos többrésztvevős számításokkal, titokmegosztási módszerekkel, valamint a nulla ismeretű protokollokkal. 

Event Series Kiberbiztonság képzések

Biztonságos távoli hozzáférési módok

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

A képzés célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a különféle távoli hozzáférést biztosító alkalmazások által nyújtott lehetőségekbe, és elsajátítsák ezen eszközök használatának alapjait, illetve megismerjék az alkalmazások operációs rendszerekhez köthető sajátosságait. Megismerkednek az ezekkel szemben elvárt szokásos biztonsági követelményekkel, illetve képesek lesznek felismerni az alapbeállításokban megjelenő potenciális biztonsági hiányosságokat és korrigálni azokat.

Event Series Kiberbiztonság képzések

Linux biztonsági beállítások

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a GNU/Linux operációs rendszer népszerű disztribúcióinak életciklusába, a frissítési lehetőségekbe és a különböző disztribúciók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támagatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást.

Event Series Kiberbiztonság képzések

Hálózat- és rendszerbiztonság a NIS2 tükrében

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

Célja, hogy a résztvevők betekintést nyerjenek a vállalkozások, intézmények hálózati infrastruktúráját érintő főbb biztonsági problémákba, illetve azok megoldásába. Az alapvetően demonstrációs kurzus keretei között bemutatásra kerül a NIS2 irányelv által javasolt hálózat- és rendszerbiztonság néhány főbb eleme, a teljesség igénye nélkül: routerek, next-gen tűzfalak, VPN szolgáltatás, monitoring rendszerek, RADIUS, stb. A kurzus során kiépítésre kerül egy kisebb hálózati infrastruktúra az alapvető biztonsági szolgáltatásokkal, beállításokkal.

Event Series Kiberbiztonság képzések

Etikus hackelés

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

Célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek a szoftverek sebezhetőségének kihasználására alkalmas alapvető eszközök működésébe. Megismerkednek a sebezhetőségek felderítési technikáival (pl. searchsploit, exploit-DB, GTFOBins), és a bemutatott támadások révén megismerkednek a lehetséges fenyegetésekkel és az azokkal járó kockázatokkal. A képzés végén a résztvevők képesek lesznek a gyakori sebezhetőségek tesztelésére, és ismerni fogják az ezek elleni védekezési technikákat.

Event Series Kiberbiztonság képzések

Haladó etikus hackelés

Debreceni Egyetem Informatikai Kar Kassai út 26., Debrecen, Hajdú-Bihar
Hybrid Hybrid Esemény

A Haladó etikus hackelés kurzus a korábban meghirdetett Etikus hackelésre épülő, alapvetően demonstrációs jellegű oktatás, melynek célja, hogy a résztvevők megismerhessék az etikus hackerek által használt eszközöket és technikákat. A kurzus minimálisan épít az Etikus hackelés kurzusra, ám az elején tartandó rövid összefoglalónak köszönhetően azok számára is érthető és követhető akik nem rendelkeznek előismeretekkel. A demonstráció során sérülékeny rendszereken keresztül bemutatásra kerül (a teljesség igénye nélkül) a Privilege Escalation néhány alapvető lépése, különböző enumerációs technikák (SMB, SMTP, SNMP, stb.), webes támadások, port átirányítás, proxyk, stb.