Po licenci EC-Councila, vodeće svjetske organizacije koja se bavi edukacijom "etičnih hakera", Učilište Algebra kreće s izvedbom takvih programa i u Hrvatskoj i Bosni i Hercegovini. Kao uvod u ove zanimljive seminare, Algebra organizira besplatni seminar o "etičnom hakiranju", 14. veljače u Zagrebu.

Učilište Algebra, vodeće informatičko učilište u regiji, potpisalo je ekskluzivni ugovor s EC-Councilom, organizacijom koja se bavi školovanjem i certificiranjem "etičnih hakera". Rezultat te suradnje, koja pokriva Hrvatsku i Bosnu i Hercegovinu, bit će dostupnost tri vrste tečajeva koje će polaznici moći odslušati i položiti u Hrvatskoj i BIH: Certified Ethical Hacker (CEH), EC-Council Certified Security Analyst (ECSA), te Computer Hacking Forensic Investigator (CHFI).

EC-Council globalno je prisutan te su njegove programe certificiranja do sada završili etični hakeri iz mnogih poznatih koporacija i institucija, poput Microsofta, Cisca, McAfeea, FBI-ja, Scotland Yarda, Googlea, Della, Oraclea, Coca Cole, British Telecoma, KPMG-a, Deutsche Bank, Citibanka, IBM-a, Motorole, Symanteca i mnogih drugih organizacija. Certifikati koje izdaje EC-Council globalno su priznati i služe kao dokaz ovladanim sposobnostima etičnog hakiranja širom svijeta.

Kao uvod u ova zanimljiva školovanja koja s provedbom kreću tijekom ožujka, Algebra organizira besplatni jednodnevni seminar o tematici etičnog hakiranja. Seminar će se održati 14. veljače 2008. u zagrebačkom HYPO CENTRU, Slavonska avenija 6, s početkom u 8:30 sati.

Ugledni predavači koji će podijeliti svoje znanje s publikom su Rajive Kapoor, predsjednik uprave tvrtke Security System Resources – International iz Londona, specijalizirane za sigurnost informacijskih sustava, a koja je ujedno i ekskluzivni zastupnik EC-Councila za Europu; potom Robert Petrunić (MCSE + Security), poznati specijalist za sigurnost i trener u Algebri, koji će i voditi edukaciju „etičnih hakera“ u Hrvatskoj; te, konačno, Hrvoje Šegudović i Saša Jušić iz tvrtke Infigo IS, koji će govoriti o iskustvima testiranja informacijske sigurnosti u Hrvatskoj te etičnom hakiranju kao dijelu upravljanja informacijskom sigurnosti.

Za besplatni jednodnevni seminar, koji se održava pod medijskim pokroviteljstvom Buga, Mreže i poslovnog tjednika Business.hr, zainteresirani se mogu prijaviti na adresi www.algebra.hr/ceh, najkasnije do 10. veljače 2008. (broj mjesta je ograničen).

Raspored predavanja na besplatnom seminaru bit će sljedeći:
08:30 Registracija sudionika
09:00 Početak seminara
09:15 Rajive Kapoor, SSR-I, UK: "Hakerski napadi - globalna slika i stanje na terenu"
10:15 Hrvoje Šegudović, Infigo IS: "Ethical hacking kao dio upravljanja sigurnošću"
10:40 Pauza za kavu
11:00 Robert Petrunić, ALGEBRA: "(Ne)poznati napadi i zaštita"
11:45 Saša Jušić, Infigo IS: "Penetracijska testiranja: iskustva iz prakse"
12:30 Pitanja i odgovori
12:45 Domjenak i razmjena iskustava sa security stručnjacima

Što je etično hakiranje?
Etično hakiranje (engl. ethical hacking) nije posve nov pojam: jedan od prvih primjera "etičnih hakera" u praksi bio je slučaj američke vlade s početka sedamdesetih godina prošlog stoljeća, kada je takozvanim "crvenim timovima" stručnjaka dan zadatak da pokušaju „provaliti“ u računalne sustave. Uz opasnost od cyber napada koja raste svakim danom, i državne i privatne organizacije danas angažiraju pomoć takozvanih "hakera s bijelim šeširom", "dobrog hakera" ili, jednostavno – "etičnog hakera".

Za razliku od hakera s malicioznim namjerama, zadatak etičnog hakera jest pokušati pronaći "rupe" i ostale ranjivosti računalnog sustava, po nalogu vlasnika, a kako bi se povećala opća sigurnost informacijskog sustava. Etični haker, koji je uvijek stručnjak u području mreža, računalnih komunikacija i operacijskih sustava, dobiva zadatak pronaći i dokumentirati sve moguće propuste i nedostatke nekog računalnog sustava, poput mreže računala ili središnjeg servera tvrtke, kako bi se ti nedostaci mogli "zakrpati".

Pronalaženje sigurnosnih "rupa" u svijetu kojim podjednako vladaju velika kompetitivnost među tvrtkama i potencijalna prijetnja od cyberterorizma zahtjevniji je zadatak no ikad. Edukacija "etičnog hakera", mrežnog stručnjaka koji će moći savjesno, brzo i profesionalno "pokrpati" sve rupe prije nego što ih zlonamjerni hakeri "nanjuše", stoga je danas jednako važna poput edukacije bilo kojeg drugog informatičkog stručnjaka – tim više što uvijek treba biti korak ispred malicioznog hakera!

Sadržaj edukacijskih seminara o etičnom hakiranju
U okviru petodnevnog programa Certified Ethical Hacker (CEH), polaznici će naučiti kako skenirati sustave, testirati ih na moguće ranjivosti, "provaljivati" u njih te ih, u konačnici, učiniti sigurnima. Ovaj se program u velikoj mjeri oslanja na praktični rad u laboratoriju, gdje će svaki od polaznika steći praktično iskustvo u radu s aktualnim zaštitnim sustavima. Primjerice, polaznici će naučiti kako zaštititi granicu računalne mreže, a potom i kako skenirati i napasti svoje vlastite mreže – pri čemu, naravno, neće biti napadnuta niti jedna stvarna mreža.

Također petodnevni, program EC-Council Certified Security Analyst (ECSA/LPT) napredan je seminar namijenjen onima koji su već položili CEH ispit. U okviru programa ECSA, polaznici uče o naprednim tehnikama "provaljivanja" u računalne sustave i njihovog kompromitiranja, pri čemu se koriste primjeri moderne infrastrukture, suvremeni operacijski sustavi i aplikacijska okruženja. Polaznici će ovladati alatima i postupcima koji su nužni za uspješno detektiranje sigurnosnih propusta u računalnim sustavima.

Konačno, program Computer Hacking Forensic Investigator (CHFI) pripremit će polaznike za ulogu računalnog forenzičara sposobnog za pronalaženje i detekciju „otisaka prstiju“ osobe koja je provalila u računalni sustav. Polaznici će naučiti kako ispravno prikupiti sve dokaze kako bi se oni mogli koristiti tijekom postupka policijske istrage i kasnijeg sudskog postupka.

Napiši komentar

Molimo vas da sadržaj komentara bude tematski vezan uz članak koji se komentira. Imajte na umu da administratori imaju prava pobrisati sva vrijeđanja i napade na osobnoj razini. Ne koristite komentare kao sredstvo osobne promidžbe. Da biste dobili novi sigurnosni kod, molimo vas da osvježite vaš preglednik prije pritiska tipke Šalji. Gornja stavka vrijedi ukoliko greškom upišete krivi sigurnosni kod.
Korisničko ime:
BBCode:
Komentar:
Sigurnosni kod:*

	1. Napisao/la lovrr 12-03-2008 10:17
	hay Report