01
Introduction to Cyber Security
פתיחת הקורס והיכרות, סקירת הנושאים הנלמדים בקורס
- הכרה של עולם הסייבר ואבטחת המידע, באמצעות הסתכלות רחבה על אירועים שהתרחשו (Case Studies).
יסודות בעולם הסייבר ואבטחת המידע
- מונחים ומושגי יסוד
- בקרת גישה (Access Control) לרבות בעולם הפיזי, ברשתות, במערכות הפעלה. התמקדות בשני צירים משיקים: (1) הזדהות, אימות והרשאות (כהקדמה לעולם ה-IAM); (2) הגבלת גישה בתקשורת.
- עקרונות אבטחת מידע: הצורך בידיעה, עקרון ההרשאה המינימלית, זיכוי משאבים משותפים.
- היכרות עם השיטות והכלים הקיימים להתמודדות קטגוריות עם איומי סייבר. דגש על כך שטכנולוגיה איננה פתרון בפני עצמה אלא נדבך אחד במערך ה-"תהליך, טכנולוגיה, אדם".
- מתודולוגיית MITRE ATT@CK MATRIX.
- עולם ה-Anti-Malware – סוגי Malware ושיטות להתמודדות - Signature, Heuristics, Protocol Deviations, Behavioral / Contextual.
מבוא להתמודדות עם איומי סייבר
- עולם ה-Firewall – סקירה מהירה של האבולוציה מ-Packet Filter ל-Stateful Inspection והדגשת הפערים בין הגנה (או פעילות) בשכבות OSI השונות (Network Firewall vs. Application Firewall).
- עולם ה-IDPS – התייחסות גם ל-Intrusion Detection וגם ל- Intrusion Prevention.
- ההבדל בין Host-IDPS (ו Host-FW) לבין Network-IDPS (ו Network-FW).