Безопасность в IT: искусство борьбы с темными силами

Go to Course: https://www.coursera.org/learn/it-security-ru

Introduction

### Course Review: "Безопасность в IT: искусство борьбы с темными силами" In a world increasingly dominated by technology, the significance of IT security cannot be overstated. Coursera's course, **"Безопасность в IT: искусство борьбы с темными силами" (IT Security: The Art of Fighting Dark Forces)**, emerges as an essential resource for anyone looking to bolster their knowledge in this critical field. This comprehensive course is aimed at both aspiring IT support specialists and those already in the field looking to deepen their understanding of the various aspects of IT security. #### Overview The course serves as a foundational platform, covering a broad spectrum of topics related to IT infrastructure security. Each module is dedicated to essential concepts, tools, and methods designed to maintain adequate protection levels against threats and attacks. Participants will learn about encryption algorithms, the principles of data protection, and explore essential processes such as authentication, authorization, and accounting (AAA). The course promises a well-rounded approach to understanding the ever-evolving landscape of cyber threats. #### Course Structure The course is organized into five comprehensive weeks, each focusing on different elements of IT security: 1. **Threats to Security**: The journey begins with an introduction to the fundamental concepts of security in the IT environment. Participants will learn to identify risks, vulnerabilities, and the most common types of attacks organizations face. By the end of this module, learners will be equipped to understand various malware types and the significance of the CIA (Confidentiality, Integrity, Availability) triad in information security. 2. **Encryption**: Week two delves into the essentials of cryptology, covering types and principles of encryption and the most commonly used algorithms. This module equips learners with the knowledge of symmetric and asymmetric encryption, as well as hashing, and teaches them to select suitable cryptographic methods based on the situation. 3. **Data Protection Processes**: In the third week, the focus shifts to core security concepts, emphasizing the importance of authentication, authorization, and accounting in organizational settings. Participants will learn to define optimal methods for these processes, which are vital for controlling user access within a company. 4. **Secure Networks**: During week four, learners will explore secure network architecture. This module discusses strategies for safeguarding an organization’s network, addressing threats to wireless networks, and teaches essential skills such as traffic control and packet scanning. Key topics include VPNs, proxy servers, and understanding protocols like WPA/WPA2 over WEP, along with practical skills for capturing and analyzing packets using tools like tcpdump. 5. **Layered Defense**: The fifth week covers protective measures in detail, discussing how to enhance the security of systems and applications. Participants will learn about system component management, local firewalls, malware protection, disk encryption, and software patch management, giving them tools for implementing robust security protocols. 6. **IT Security – A Responsibility for Everyone!**: The final week culminates in a discussion about organizational culture regarding security, offering insights on training employees to adhere to security protocols. Participants will create a tailored security plan for their organization, showcasing their comprehensive understanding attained throughout the course. #### Conclusion The course "Безопасность в IT: искусство борьбы с темными силами" offers a detailed and practical exploration of IT security. With its structured approach, it provides not just theoretical knowledge but also practical tools crucial for real-world application. The training culminates in empowering participants to develop a security plan tailored to their organizations, reinforcing the idea that IT security is a collective responsibility. #### Recommendation I highly recommend this course for IT professionals, aspiring security specialists, or anyone interested in enhancing their understanding of cyber threats and defenses. With its thorough curriculum and practical insights, it equips you with vital skills to protect and secure IT infrastructures in today’s digital landscape. Completing this course will not only enhance your resume but also your confidence in managing security risks in your organization. Enroll today and take a substantial step towards becoming a proficient IT security professional!

Syllabus

Угрозы безопасности

Добро пожаловать на курс по IT-безопасности – последний этап программы сертификации специалистов IT-поддержки. На первой неделе обучения мы познакомим вас с основами безопасности в IT-среде. Вы научитесь определять и выявлять риски, уязвимости, угрозы и самые распространенные типы атак на организации. Мы расскажем, почему принцип КЦД – это фундамент информационной безопасности. К концу первого модуля вы разберетесь в разновидностях вредоносного ПО и типах сетевых и клиентских атак. Вы также познакомитесь с терминами, которые обязательно встретятся во время работы.

На второй неделе курса вы познакомитесь с основами криптологии. Мы рассмотрим типы и принципы шифрования, обсудим самые распространенные алгоритмы, использующиеся в криптографии, и обратимся к истории их развития. По завершении модуля вы будете знать, что такое симметричное, асимметричное шифрование и хеширование. Мы научим вас выбирать в зависимости от ситуации наиболее подходящие криптографические методы.

Третья неделя курса посвящена основным понятиям безопасности. Специалисту IT-поддержки необходимо знать, как в организации происходит аутентификация, авторизация и учет. К концу модуля вы научитесь определять оптимальные методы обеспечения этих процессов и выбирать подходящий уровень доступа пользователей внутри компании.

На четвертой неделе курса мы познакомимся с безопасной архитектурой сети. Мы поговорим о том, как лучше защитить сеть организации, ведь умение внедрять средства безопасности – очень важный навык. Вы узнаете о некоторых угрозах для беспроводных сетей и способах снизить риски. Мы научим контролировать сетевой трафик и сканировать пакеты. По завершении модуля вы будете знать, как работают VPN и прокси-серверы, в том числе обратные, почему для защиты сети необходим стандарт 802.1X, чем протокол WPA/WPA2 лучше протокола WEP и как захватывать и анализировать пакеты с помощью инструмента tcpdump. Модуль получился насыщенным, но эти знания очень пригодятся специалисту IT-поддержки!

На пятой неделе курса мы подробно поговорим о средствах защиты. Мы обсудим, как усилить безопасность системы и приложений, а также определить правила для защиты ОС. По завершении модуля вы будете знать, почему нужно отключать ненужные компоненты системы, что такое локальные брандмауэры и как настраивать защиту от вредоносных программ, шифровать диски, управлять исправлениями ПО и правилами для приложений.

Поздравляем! Для вас начинается последняя неделя курса. Мы обсудим, как научить сотрудников компании соблюдать правила безопасности. Каждый технический специалист должен знать, как обеспечить конфиденциальность, целостность и доступность данных. Чтобы показать, чему вы научились, в конце модуля вы разработаете для организации план по безопасности. Курс почти пройден, так держать!