1. Кибер сигурност. Заплахи - участници, цели, противодействие. Security Operation Center (SOC). Елементи, процеси, технологии.
2. Операционна система Windows. Архитектура. Уязвимости. Потребителски и системен режим на работа. Файлова система. Windows registry. Администриране.
3. Операционна система Linux. Команден интерпретатор. Базови команди. Linux сървъри и клиенти. Файлова система. Администриране.
4. Мрежови протоколи и услуги. Процес на комуникация. Протоколи TCP/IP. Ethernet. IPv4 - адресиране. IPv6 - адресиране. Протокол ICMP - тестване на мрежата. Протокол ARP. Транспортен слой, характеристики на протоколи TCP и UDP. Мрежови услуги DHCP, DNS, NAT, FTP, TFTP, SMB, SMTP, POP, IMAP, HTTP.
5. Мрежова инфраструктура. Мрежови устройства. Крайни устройства. Концентратори, комутатори, маршрутизатори. Виртуални локални мрежи VLAN. Протокол STP. Безжични комуникации. Защитни стени. Системи за разпознаване и предпазване от заплахи IDPS. Услуги за сигурност - ACL, SNMP, NetFlow, Port Mirroring, Syslog, NTP, AAA, VPN. Локални ии глобални мрежи. Трислоен дизайн на мрежата.
6. Принципи на мрежовата сигурност. Заплахи, уязвимости и рискове. Средства за атаки. Средства за предпазване от атаки. Общи мрежови заплахи - malware, вируси, троянски коне, червеи, ransomware. Общи мрежови атаки - разузнаване, атаки за достъп, социален инженеринг, фишинг. Разпределени DoS атаки.
7. Мрежови атаки в детайли. Топологии за мрежова сигурност. Методи за наблюдение на трафика. Анализатори на мрежови протоколи. Уязвимости на IP - ICMP, DoS и DDoS атаки. Уязвимости на TCP/UDP.
8. Защита на мрежата в дълбочина. Политики за сигурност. Контрол на достъпа. Authentication, Authorization and Accounting (AAA).
9. Криптография - същност и приложение. Интегритет и автентикация. Конфиденциалност. Public Key Infrastructure.
10. Сигурност на крайни устройства. Защита срещу malware. Хост базирани защитни стени. Сигурност на приложно ниво. Оценка на рисковете. Управление на риска. Стандарти за сигурност.
11. Наблюдение на сигурността. Технологии за сигурност - ACL, NAT, криптиране, тунелиране, журнални файлове на крайни и мрежови устройства.
12. Анализ на проникване. Източници на аларми. Обработка на данни за мрежовата сигурност. Изследване на сигурността.
13. Реакции при инциденти. Процес на елиминиране на заплахите. Организации за киберсигурност - NIST, CSIRT, CERT.