Nettverkets kurs

Nettverket kjører årlig to kurs, ett grunnkurs og ett videregående kurs i Internett- (i vidt forstand) og nettsikkerhet, metodikk på hvordan den "andre" siden tenker og handler, sikring og analyse (bl.a. gjenskape og analysere slettede data) av data i forskjellige lagringsmedia, mobiltelefoner, samt psykologisk sikkerhet. Grunnkurset går på vårparten og videregåendekurset går på høsten. Kursene kjøres på Gol.

Kursene er designet på den måten at man får kjennskap og innblikk i hvor tingene "egentlig" skjer i praksis.

Kurshistorikk og kurstidspunkter

Kurstype	Tidspunkt	Antall påmeldinger	Antall Plasser	Antall deltagere	Status
Grunnkurs	26. - 29. april 2004	91	12	12	Fulltegnet
Grunnkurs	30. august - 2. september 2004	76	10	11	Fulltegnet
Grunnkurs	11. april - 14. april 2005	Invitasjon kun sendt spesielt inviterte	14	15	Fulltegnet
Videregående kurs	29. august - 1. september 2005	Invitasjon kun sendt spesielt inviterte	14	18	Fulltegnet
Grunnkurs	27. - 20. mars 2006	Invitasjon til deltagere på HackCon	14	18	Fulltegnet
Videregående kurs	6. - 9. november 2006	Invitasjon kun sendt spesielt inviterte	-	9	Fulltegnet
Grunnkurs	Mars 2007	Kun for forsvaret	-	-	Lukket kurs
Grunnkurs	26. - 29. mars 2007	Invitasjon via HackCon.org	14	18	Fulltegnet
Grunnkurs	22. - 25. mai 2007	Kun for Kristiansand kommune samt spes. inviterte	-	20	Lukket kurs
Videregående kurs	29. oktober - 1. november 2007	Invitasjon kun sendt spesielt inviterte	-	-	Fulltegnet
Grunnkurs (Gol kurs I)	Tir 1. april - 4. april 2008	Invitasjon til deltagere på HackCon	12	19	Fulltegnet
Videregående kurs (Gol II)	Tir 4. - 7. november 2008	Invitasjon sendt, ta kontakt hvis du ikke har fått denne.	12	-	Påmelding åpent

For mer informasjon og påmelding send e-post til kutvn@start.no eller post@hackcon.org.

--- oo0oo ---

Grunnkurs (Gol kurs I)
Internett/nettverk har etter hvert blitt tettere integrert i vår hverdag, og ettersom flere tjenester nå legges ut på nettet, blir vi også mer sårbare hvis nettet går ned, blir hacket, eller blir tappet for informasjon. Det finnes en rekke eksempler på bedrifter som enten har gått konkurs, eller har lidd store økonomiske tap fordi de ikke var oppmerksom på sikkerhetsrisikoen forbundet med Internett.

Dette kurset er første kurs i en serie. Formålet med kurset er å gi deltakerne grunnleggende kunnskap i Internettsikkerhet og metodikk, slik at de er bedre i stand til å møte både de utfordringer og sikkerhetsrisikoer Internett/nettet representerer. Videre å gi metodisk innføring, slik at nettet kan benyttes på en rask, sikker og effektiv måte.

Kurset passer for sikkerhetspersonell, IT-personell, personell som arbeider med IT-revisjon og strategier, ledere, personell som arbeider mye med Internett, og andre som ønsker en kunnskap innen internettsikkerhet. Det kreves ingen spesielle forkunnskaper, men det forutsettes at man har grunnleggende kunnskap om Windows.

Kurset varighet er fire dager. Kurset er et hands on kurs, man må derfor ha med sin egen PC. De fleste deltagere benytter metodikk og teknikk som de lærer underveis til å penetrasjonsteste egne systemer under selve kurset. Derfor er kurset i realiteten et kurs som starter 09.00 og strekker seg ut langt på natt. Deltaljert kursagenda og kursinnhold deles ut på forespørsel.

Kurset vil man bl.a. gå gjennom:

Informasjonssamfunnet, en kort status

Hvorfor din internettforbindelse er interessant for den andre "siden"

"WarGames"

Tjenester på Internett og fysisk oppbygning av Internett

TCP/IP

Teknikker for sniffing i nettverk og utnytte sårbarheter i nettverket

Hvordan hacking av andre datamaskiner foregår

Svakheter og sårbarheter i brannmurer, IDS og andre sikkerhetsmekanismer

Hvordan misbruk av e-postsystemer og identitets-tyveri foregår

Informasjonssikring og krypteringsteknikker

Hvordan hacking av Web foregår

Sosial ingeniørvirksomhet

Virus og beskyttelsestiltak mot disse

Søking på Internett del I (forbredrelse til google hacking)

Hva du bør gjøre hvis du er utsatt for hacking

Det er begrenset antall plasser (16) og kurset er svært populært med "lange" ventelister. Derfor anbefales det å melde seg på raskt. Neste kurs kjøres tirsdag 1. - fredag 4. april 2008. Kurset kjøres ca til selvkost. For mer informasjon og påmelding send e-post til kutvn@start.no eller post@hackcon.org.

Videregående kurset
Videregående kurset baserer seg på grunnkurset, men konsentrer seg mer i dybden, samt tar opp emnene fysisk og psykologisk sikkerhet, mobiltelefoner, VoIP, og sikring an analyse av data i forskjellige lagringmedia.

Kurset passer for sikkerhetspersonell, IT-personell, personell som arbeider med IT-revisjon og strategier, ledere, personell som arbeider mye med Internett, og andre som ønsker en kunnskap innen internettsikkerhet. Det kreves grunnleggende kunnskaper om TCP/IP, Windows og det er fordel med noe kunnskap innen Linux (ingen betingelse).

Kurset varighet er fire dager. Kurset er et hands on kurs. Deltaljert kursagenda og kursinnhold deles ut på forespørsel.

Kurset vil man bl.a. gå gjennom:

Bedrifters sikkerhetsstatus

Mobiltelefoner

JUS og lovverk

E-post systmer del II

Hacking med Google

Kroppsspråk - psykologisk sikkerhet del I

Psykologisk manipulering - psykologisk sikkerhet del II

Gjenskapelse, sikring og analyse av datamaskiner og forskjellige lagringsmedia

VoIP - sikkerhet og risikomomenter

Andre aktuelle punkter

Det er begrenset antall plasser (12). Neste kurs kjøres 29. oktober - 1. november 2007. Kurset kjøres ca til selvkost. For mer informasjon og påmelding send e-post til kutvn@start.no eller post@hackcon.org.

--- oo0oo ---

Hvis ønskelig, kan du også få tilgang til kommentarer fra andre som har gått disse kursene.

--- oo0oo ---

Som kjent var jeg deltaker på dette kurset i regi av "nettverket" på Gol.
Dette var i høyeste grad et annerledes kurs. Mens vi som sikkerhetsansvarlige vanligvis har fokus på tiltak for å sikre nettverkene mot innbrudd og ødeleggelse, var det her snudd helt på hodet: Vi hadde rollen som "hacker" med fokus på å bryte oss inn i datanettverk. Vi lærte å benytte forskjellige teknikker og forskjellige verktøy, de fleste fritt tilgjengelig på Internett. På denne måten fikk vi et innblikk i noe som, i alle fall for meg, tidligere mer har fortonet seg som en "svart sky" med forskjellig farlig innhold. Nå fikk vi bl.a. hands on på verktøy for å kartlegge nettverk, finne åpne porter, sniffe nettverkstrafikk, cracke passord, åpne bakdører, manipulere mail, og mye, mye mer. Hele veien krydret med beskrivelser av spennende saker fra virkeligheten.

Jeg tror at de fleste som steller med IT-sikkerhet på en eller annen måte vil ha nytte av dette kurset. Det ga et skremmende innblikk i hva som finnes og hva som foregår på nettet, og jeg tror de fleste vil få sin egen sårbarhet litt tettere inn på kroppen etter dette kurset. Men de vil også få et mye klarere forhold til hvordan sikkerheten skal ivaretas.

Kursdokumentasjonen er meget omfattende, men likevel oversiktlig og grei å bruke. Inkludert er bl.a. ca. 50 programmer av ymse slag, og en rekke linker til interessante internett-sider.

Vi var 11 deltakere som alle hadde med egen PC. PC-ene var koblet i nett med utgang til internett. Kursleder gikk gjennom de forskjellige emnene og demonstrerte bruk av teknikker og programmer, mm, hvoretter deltakerne fikk løse oppgaver. Til sammen var det laget over 40 oppgaver. For å henge med er det nok en fordel å ha noe basiskunnskap på forhånd. Terskelen for å ha utbytte av kurset er imidlertid ikke høy.

Konklusjon: Jeg kan trygt anbefale kurset.

Ta gjerne kontakt hvis du vil høre mer!

Med hilsen
Ketil Øyri
Oppland fylkeskommune - fagenhet IKT
Tlf.dir. 61 28 92 43

--- o0o ---

Jeg har deltatt på begge kursene. Innholdet i kurs 1 var en blanding av nytt stoff og en del kjent materiale. Måten kurset var lagt opp på var utmerket for de nye, men likevel nok til at det ga innblikk i hvordan viderkommende kurs ville bli. For meg var dette såpass interessent at jeg ønsket å melde meg på videregående kurs.

Videregående kurset var utrolig bra. Jeg har lært veldig mye, spesielt emner som man aldri klarer å lære på egenhånd eller ved lesing av bøker. Fagstoffene var bl.a VoIp, mobile, sosialingenering, og google hacking. Til daglig jobber jeg med nettverk og sikkerhet, og fagområder som ble presentert var meget interessente, men også nødvendig å se disse områdene fra et annet perspektiv. Dette ga meg ytterligere forståelse for samt kompetanse innenfor sikkerhet.

Kurslederen jobbet veldig profesjonell og viste høy kompetanse. Til tross for intensiv opplæring, var det ikke noe problem å henge med. Etter min mening skårer dette kurset meget høyt, og kan anbefales videre.

Amir Foladvand
Rådgiver, Nasjonalt senter for IKT-drift/Mattilsynet

--- o0o ---

Må si jeg er svært fornøyd med kurset. I flere år har man jobbet med sikkerhet internt i organisasjonen. Det geniale med denne type kurs, er at man får et innblikk i hvordan de med uærlige hensikter jobber for å bryte sikkerhetsbarrierer på alle plan.

Roger Hansen
Sikkerhetsansvarlig, Tromsø kommune

--- o0o ---

Jeg har deltatt på begge sikkerhetskursene til KUN. Er meget fornøyd både med innholdet og den praktiske gjennomføringen av kurset. Kan anbefales til alle som vil ha innsikt i sikkerhetsproblematikken knyttet til internett, telefoni og psykologisk sikkerhet.

Kjell Sivertsen
Ingeniør, International Research Institute of Stavanger

--- o0o ---

Gol kurset var veldig spennede, da det ga en innsikt i hvordan en går frem ved bruk av ulike verktøy. Typisk er dette om slike ting en leser i avisen, men ikke aner hvordan det gjøres. På Gol får man en anledning til å prøve seg frem selv. Det er nyttig kunnskap for å vite hvordan en skal tenke og gå frem for å forsøke å stoppe eller i det aller minste være forberedt på innbruddsforsøk.

Innbruddsforsøk er her tenkt som rent teknisk/teknologisk, men også mht. hva kolleger kan og bør være obs på. En "innbrudstyv" kan komme like langt ved å snakke med folk som å hacke en bedrifts nettverk!

Amund Junge
Forsker, International Research Institute of Stavanger AS