ネットワーク＆セキュリティ入門 #2(7/23)

このイベントはネットワーク＆セキュリティ入門　二回目のイベントです。
二回目は最初にセキュリティに関する基礎知識を確認する試験を実施してもらいます。
どのあたりに知識が不足しているのかを各自で再確認することが出来ます。

当日詳細は、slackにてご連絡しますので、以下必ずご登録ください。

・ネットワーク基礎
・インターネットの各種プロトコル
・Linuxサーバの監視
・Linuxサーバのネットワーク設定
・Linuxサーバのセキュリティ設定
について幅広く押さえるのが目的のイベントです。
概念を整理しながら、手を動かしてコマンドの使い方を学びましょう。

3回シリーズで開催予定。

・ネットワーク入門 →　一回目のイベント
　・OSI基本参照モデル、TCP/IPとUDP、輻輳制御とリアルタイム性
　・IPアドレス
　・ネットワークアドレスとホストアドレス、ネットマスク
　・プライベートアドレスのクラス、NIC、DHCP
　・ルーティングとルータ、ルーティング・テーブル
　・MACアドレス、LANとWAN

・インターネットの各種プロトコル→　一回目のイベント
　・DNSと名前解決、名前解決関連のLinuxコマンド
　・telnetとポート番号
　・ICMPと疎通・経路確認、TTL、ホップ
　・メールプロトコル、SMTP、POP、SMTP Submission Port、IMAP
　・FTP
　・ARP、ARPの種類、ARPコマンド
　・SNMPとネットワーク管理

・セキュリティ試験及び解説→　二回目のイベント

・セキュリティに関する基礎知識の解説→　二 or 三回目のイベント
　セキュリティの基本的な考え方
　攻撃パターン、脆弱性の対応、暗号・証明・証明書
　組織的な対応、法令対応など

・Linuxサーバの仕組みと監視→　二 or 三回目のイベント
　・netstat, vmstat, iostat, top, sar
　・LoadAverage、CPU使用率、メモリ使用量、TCPコネクション数、ディスク使用量、スワップチェック
　・サービス監視：systemctl, service, systemctl

・Linuxサーバのネットワーク設定→　三回目のイベント
　・traceroute, dig, ifconfig, ip, 
　・OSのチューニング
　・DHCP設定、リゾルバ設定

・Linuxサーバのセキュリティ設定→　三回目のイベント
　・iptables, ssh, ufw, firewall-cmd
　・sudo権限, SUIDと SGID
　・ログチェック：journalctl, syslog, rsyslog
　・オープンソースのAntiVirusソフト

(あくまで予定で多少変更する可能性があります。)

7/23(火)

受付、ネットワーキングタイム：19:30〜19:45
セキュリティ試験：19:45〜20:15
解説、講義：20:15〜21:00

品川周辺　会場A
詳細な住所は以下slack参加者のみご案内致します。

・ネットワーク技術の基礎全般を学びたい方
・TCP/IPを自分の口で説明出来るようになりたい方
・Linuxの環境構築は出来るけど、セキュリティ設定全般を勉強したい方
・プロセス管理、メモリ管理などの理解を深めたい方
・さまざまなサイバー攻撃に対して自信をもってセキュリティ対策したい方

ノートパソコン必須。
Linux, Mac が望ましいですが、Windows でも仮想環境やクラウド環境があればコマンドで演習可能です。
Windows環境の方でもセキュリティの基本的な考え方を学べます。

阪大大学院数学専攻卒。大阪府出身。
C、C++、Java、Perl、PHP、Ruby、Python、R、bash を操る公共系インフラエンジニア、フロントエンジニア
を経て、医療系クラウドサービスを展開。医療系システムコンサルタント等を経てAIベンチャーにて
データサイエンティスト。
大手から中小まで数多くのシステム開発プロジェクトで開発統括、プロマネを経験。
基盤設計、統計学、機械学習、深層学習、組織論、リーダーシップ論、心理学、事業戦略論等をテーマに、
社内外で講師の経験多数。

領収書の発行手数料は2,000円(税込)となります。
ご了承ください。
当日詳細は、slackにてご連絡しますので、以下必ずご登録ください。

アノマリー検知
キーロガー（Key Logger）
サイバーテロ（Cyber Terrorism）
シーサート（CSIRT：Computer Security Incident Response Team）
情報セキュリティマネジメントシステム（ISMS　Information Security Management System）
情報漏えい防止（DLP、Data Loss Prevention）
スパイウェア
脆弱性（Vulnerability）
脆弱性診断（Vulnerability Assessment）
セキュリティオペレーションセンター（SOC：Security Operation Center）
ゼロデイ脆弱性
総合脅威管理システム（UTM：Unified Threat Management）
ソーシャルエンジニアリング
デジタルフォレンジック（Digital Forensics）
トーア（Tor：The Onion Router）
トロイの木馬
なりすまし
二要素認証
ネクストジェネレーションファイアウォール（Next Generation Firewall）
ハクティビズム（Hactivism）
バックドア（Backdoor）
パスワードリスト攻撃　　
標的型攻撃
ヒューリスティック検知
ファイアウォール（Firewall）
フィッシング
不正侵入検知システム（IDS：Intrusion Detection System）
ブルートフォースアタック（総当たり攻撃）
ベーシック認証
ペネトレーションテスト（Penetration test）
マクロウイルス（Macro Virus）
水飲み場攻撃
ランサムウェア
ワンタイムパスワード
DDoS攻撃
Dos攻撃
JVN iPedia
PCI DSS（Payment Card Industry Data Security Standards
SIEM（Security Information and Event Management）　
SQLインジェクション（SQL Injection）
Webアプリケーションファイアウォール（WAF：Web Application Firewall） 
XSSクロスサイトスクリプティング