צ'ק פוינט, האקינג - Check Point NGX & Hacking

האקר -בעברית: פַּצְחָן, הוא מושג המשמש לתיאור אדם המתעניין בטכנולוגיה ובשימוש יצירתי בה. בדרך כלל הכוונה היא למומחי מחשבים המשתמשים בהם בצורה יצירתית. המושג נעוץ במכון הטכנולוגי של מסצ'וסטס (MIT) בשנות השישים של המאה העשרים. החברים במועדון חובבי דגמי הרכבות בנו דגמים שונים. המשחק, הפירוק וההרכבה הובילו רבים מהם לתחום חדש, תכנות מחשבים. מושג ההאקר, חוטב עצים, בהקשר המחשבים נולד שם. וזאת, הרבה לפני שמחשבים היו מצרך נפוץ והמוני. המילה האק (hack) שימשה מילת סלנג מקומי עם מספר משמעויות שונות. פירוש אחד היה, פתרון לבעיה. פירוש שני היה מעשה קונדס פיקחי אשר בוצע על ידי הסטודנטים של MIT כאשר, המבצע כונה האקר. משמעות המושג בהקשר של מחשבים השתנתה לאורך השנים, כיום הציבור והתקשורת משתמשים במושג האקר הן לחיוב והן לשלילה. דוגמה חיובית אפשר למצוא למשל בתיאור התקשורתי של לינוס טורבאלדס אשר יצר את גרעין מערכת ההפעלה לינוקס. יש הרואים באנשים מסוגו של טורבאלדס כהאקרים האמיתיים, אלו המשתמשים ביכולותיהם לבניית מוצרים ופיתוח רשת האינטרנט. למרות זאת, ישנם אלו המשתמשים במושג האקר גם כאשר מדובר בקראקרים – Crackers, המנצלים את הרשת לפעילות העוברת על החוק. גם ההאקרים עצמם מנסים להבדיל בין פעילותם, שבגבולות החוק, ובין פעילות הקראקרים, החורגת מגבולות החוק, באומרם: "האקרים בונים דברים, קראקרים הורסים אותם". יש כאלו המסווגים את ההאקרים כבעלי "כובע לבן", איתם נימנים ה Ethical Hackers – ההאקרים "המוסריים", פורצים למערכות מחשוב וידע, מתוך אתגר אישי לחקור עוד ועוד מערכות ובו בזמן עוזרים לבעלי המערכת לאבטח אותה ולגרום להם להיות מודעים לבעיות האבטחה שלהם. האקרים רבים מועסקים כיום בחברות אבטחה רבות בעולם ומתעלים את הידע שלהם ליצירת עולם וירטואלי בטוח יותר.
(מתוך "ויקיפדיה")

בכל יום נפרצים עשרות אלפי אתרים ואלפי מערכות מידע בכל העולם. ארגונים גדולים מעסיקים מנהלי אבטחת מידע שתפקידם העיקרי הנו להגן על מערכת המידע ומשאבי הארגון. כדי ללמוד להגן היטב על המערכת, Hacking הנו תחום חובה לכל מנהל מערכות מידע, מנהל IT וכמובן, מנהל באטחת מידע בארגון. קורס זה תוכנן כדי לספק לאנשי מערכות מידע את הידע הנדרש לפתרון בעיות אבטחה, אך גם חשיבה יצירתית מהצד השני ("איך לחשוב כמו האקר") מצד אחד יילמד נושא Hacking. נלמד כיצד פועל ההאקר, מהם המתודולוגיות ומהם הכלים העומדים לרשותו, ומצד שני נכיר את כלי האבטחה הקיימים ונלמד כיצד להתגונן נכון וביעילות, תוך בניית מערך אבטחה המותאם לארגון. קיימים כיום קורסים בנושא Hacking והם מסקרנים את הקהל וגורמים לו לחוש כהאקר. קיימים גם קורסי אבטחה בהם דנים במודלים קיימים ובאופן הגדרת כללי אבטחה.
 
קיימים כיום קורסים בנושא Hacking והם מסקרנים את הקהל וגורמים לו לחוש כהאקר. קיימים גם קורסי אבטחה בהם דנים במודלים קיימים ובאופן הגדרת כללי אבטחה. בכדי ללמוד להגן היטב על המערכת, חובה עליך להכיר באופן מעמיק hacking, לכן מטרת קורס זה היא לספק לאיש IT את המידע על שני צדי המטבע. מצד אחד יילמד באופן מעשי נושא hacking. נלמד כיצד פועל ההאקר, מהם המתודולוגיות ומהם הכלים העומדים לרשותו, ומצד שני נכיר את כלי האבטחה הקיימים ונלמד כיצד להתגונן נכון וביעילות, תוך בניית מערך אבטחה המותאם לארגון.

* האקינג - Hacking
* תכנון מערך אבטחה תוך התמקדות ב Check-Point:

Hacking
נושא זה יכסה את הפגיעות וניצולם תוך התייחסות לכל השכבות:

• ציטוט לרשת
• פריצה לרכזת, התחזות, שינוי MAC, יצירת trunk, פריצות לנתבים ושיבוש טבלאות ניתוב.
• התקפות ברמת TCP/IP : sniffer, spoofing , syn attack, DoS.
• התקפות ברמת אפליקציה: החל מפריצות לשרתים, גניבת סיסמאות, סוסים טרויאנים, key logger , buffer overflow.
• שימוש בכלים לניצול exploit קיימים במגוון תוכנות.
• פגיעה במסד הנתונים דרך SQL injection, פריצה לאתר.
• תרגול מעשי

תכנון מערך האבטחה
תחילה נכיר את הכלים העומדים לרשותנו ובהמשך נלמד כיצד להתאימם לארגון:

• הכרת מודלים ותקנים קיימים לאבטחת מידע, התייחסות לתקן 27001.
• הכרת נושא ההקשחה החל משרתים, דרך policy ועד לאפליקציה.
• כיצד לתכנן מערך אבטחה ייחודי לארגון (ניתוח סיכונים ייחודים לארגון ושימוש בכלים שלמדנו בכדי להתמודד עימם).
• הכרות מעמיקה עם שלל מוצרי אבטחה ודרכי יישום נכונות בארגונים.

• בעלי ידע ברשתות ובפרוטוקול TCP/IP
• ידע סביר באנגלית.
• ידע מינימאלי ב-Linux (מומלץ).

• מבוא ורשתות תקשורת
• עולם ההצפנות
• חדירה והתחזות - Hacking
• Hacking- ביצוע נזקים לארגון
• Linux
• הכרת כלי הגנה
• כלי הגנה משלימים וקביעת מדיניות
• ניהול אסטרטגית הגנה
• פרויקט מעשי