Popis projekata

Izvor: SIS Wiki
Skoči na: orijentacija, traži

Bitno je naglasiti tko je radio koji dio projekta.

Očekivani doprinos je opći teoretski i praktični dio rada sa implementacijom

ISO 27001 - Upravljanje IS (4)

ISO 27002 - Norma i Sukladnost (4)

ISO 27005 - Upravljanje rizicima (4)

Sigurnosne politike (4)

Implementacija ISMS-a (3)

PCI-DSS Norma, sukladnost sa PCI-DSS normom (4)

Zakoni Republike Hrvatske vezani uz informacijsku sigurnost i zaštitu podataka (4)

Procjena rizika (4)

VPN mreže - OpenVPN i IPSEC (3)

Otvoreni routeri - OpenWRT / DD-WRT (3)

Virtualizacija poslužitelja - ESXi (3)

Onion router(TOR) (4)

zaštita programskih proizvoda (2)

Virtualizacija poslužitelja - KVM (3)

Virtualizacija poslužitelja - XEN (3)

Anonimizacijske mreže (3)

Sigurnost baza podataka - Multimaster replikacija i tajnost podataka (4)

Botneti i napredni oblici malwarea - analiza zeus / spyeye sourcea (4)

Razvoj naprednih tehnika za izradu malwarea/rootkita (4)

Monitoring - Splunk (3)

Monitoring - ZenOSS (3)

Monitoring - NagiOS / Zabbix (3)

Odgovaranje na incidente - Incident response (4)

Sigurnosno spremanje podataka - NAS storage (4)

Osobna kriptografija - GPG, TrueCrypt, SSL (4)

OSINT - Open Source Intelligence (3)

Puppet - Orkestracija servisa (3)

Mrežno filtriranje - PFSense, iptables (3)

Squid i DansGuardian - Nadzorni proxy (3)

L7 Mrežno filtriranje (3)

Detekcija i Prevencija upada - IDS/IPS (4)

Obvezna kontrola pristupa - MAC - NSA SeLinux (3)

Reverzni inžinjering na Windows platformi (4)

Metode zaštite softwarea - Packing (3)

Obvezna kontrola pristupa - MAC - AppArmor (3)

OWASP Top 10: Problemi sa umetanjem koda/znakova (5)

OWASP Top 10: Problemi autentikacije, kriptografije i referenci koda (5)

Traženje ranjivosti - OpenVAS / NeXpose (3)

Eksploatacijski frameworkovi (3)

Sigurni VoIP (4)

Fizička i tehnička sigurnost

Infrastruktura javnog ključa - PKI

Sigurnost 802.1x standarda

NASA - Information Systems Security Policy

Sigurnost u oblaku - Postini

Ransomware maliciozni softver

Napadi na sigurnosne sustave zračnog prometa

Prijenos podataka putem fm signala

Osobni alati
Imenski prostori
Inačice
Radnje
Orijentacija
Traka s alatima