OSSTMM Professional Security Tester (OPST)

Het doel van de certificerende OPST-training is om de cursisten tot professionele, verantwoordelijke en competente security testers op te leiden. Met de OPST-training bieden wij de deelnemers de voor security testers noodzakelijke technische expertise en een goed begrip van de huidige veiligheidsnormen en -standaarden. De OPST-training is gebaseerd op de Open Source Security Testing Methodology Manual (OSSTMM), de enige peer-reviewed methode om operationele beveiliging te meten. Onze studenten leren om security tests OSSTMM-compliant uit te voeren.

De OPST is een certificering van praktische kennis die ontworpen is om het werk als een professionele beveiligingstester te verbeteren. Dit is een belangrijke certificering voor diegenen die willen of moeten bewijzen dat ze de benodigde kennis hebben om hun weg te kunnen vinden binnen beveiligingstesten, netwerkaudits, ethisch hacken, testen van webapplicaties, testen van intranettoepassingen en penetratietesten. Het is een kritische, in het oog springende opleiding voor beveiligingsauditors, netwerkingenieurs, systeem- en netwerkbeheerders, ontwikkelaars, netwerkarchitecten, beveiligingsanalisten en iedereen die in IT werkt van systemen tot netwerken.

OPST-gecertificeerd personeel wordt overal ter wereld gevraagd, omdat de noodzaak om te zorgen voor technische beveiligingsvaardigheden en -capaciteit groeit. Deze uitdagende certificering wordt aangeboden in technische scholen, hogescholen, universiteiten en via trainingspartners, allemaal gecertificeerd door ISECOM om consistentie, kwaliteit en focus te garanderen. Om deze reden kan ISECOM elke organisatie verzekeren dat het kennisniveau van een gecertificeerde persoon voldoet aan de hoogste eisen en deze personen zich houden aan het ethische gedrag dat wordt beschreven in de Rules of Engagement van de OSSTMM.

DOELSTELLING

De deelnemers worden opgeleid voor het officiële OPST-examen dat is erkend door het “Institute for Security and Open Methodologies” (ISECOM).

DOELGROEP
  • Security testers (ethical hackers)
  • Informatiebeveiligingsauditors
  • Information security officers
  • Systeem- en netwerkbeheerders
  • Softwareontwikkelaars
  • Netwerk engineers
  • Testspecialisten
  • Deelnemers met een algemene interesse om hun beveiligingskennis te upgraden
CURSUSOVERZICHT

De training is ontworpen om vindingrijkheid, de wetenschappelijke methode en de OSSTMM-methodologie te leren door het uitvoeren van security testing oefeningen op een live testnetwerk via het internet. Door het oefenen van onderdelen van security testing, wordt de student voorbereid om om te gaan met de dagelijkse veranderingen in de beveiligingskennis en de grondbeginselen van een kritische security denkwijze.

Onderwerpen:

Rules of Engagement
De mogelijkheid om de rules of engagement, zoals uiteengezet in de nieuwste versie van OSSTMM, toe te passen op verschillende scenario’s.

Assessment
De capaciteit om de doelscope op correcte en wettelijke wijze via openbare services te bepalen, bepalen van soorten hosting, serviceproviders, peering-partners en alle actieve intrusion detection of service redundancy-implementaties.

Logistiek
De capaciteit om fouten of beperkingen in het netwerk snel te beoordelen tussen de tester en het doelwit, de juiste testsnelheid en -efficiëntie in te schatten en het ontcijferen van netwerk- en servicebeschermingstechnieken en loss controls. Het vermogen om snel en wetenschappelijk nieuwe testtypen en evaluaties te ontwikkelen om onbekende testreacties en afwijkingen te beoordelen.

Enumeratie
De capaciteit om nauwkeurig en efficiënt pakketten van elk type te verzenden en ontvangen op de talloze manieren die de OSSTMM vereist. De capaciteit om elke geschikte pakkettool te gebruiken terwijl men de werking van de tool en de beperkingen ervan begrijpt. Het vermogen om enumeratietechnieken, fouten en misvattingen te herkennen.

Toepassing
De capaciteit om te werken binnen vastgestelde loss controls (zoals SSL-encryptie, loadbalancing, port forwarding, NAT, etc.) om services, applicaties en protocollen te identificeren. Het vermogen om op de juiste en onafhankelijke manier de juiste tool en het correcte protocol voor elke test te kiezen.

Identificatie
De capaciteit om correct en nauwkeurig de typen en versies van besturingssystemen te identificeren door middel van pakket- en servicegegevenscorrelatie met en zonder het gebruik van tools voor fingerprinting. Het vermogen om onverwachte resultaten te ontdekken en op voldoende wijze anomalieën op een wetenschappelijke manier te verklaren.

Verificatie
Het vermogen om de wetenschappelijke methode toe te passen op het proces van identificatie en verificatie van kwetsbaarheden en zwakheden voor een nauwkeurige bepaling van security limitations. Het vermogen om bekende exploits aan services te koppelen. De capaciteit om exploits van bekende beveiligingslekken te ontdekken ter verificatie. De mogelijkheid om nieuwe security limitations op de juiste manier te classificeren.

DUUR TRAINING

De totale duur van de training is 5 dagen. Op de vijfde dag wordt het examen afgenomen.

VOORWAARDEN

Het wordt aangeraden dat deelnemers aan de OPST-trainingen de volgende voorkennis bezitten:

  • Begrip van de werking van netwerkprotocollen
  • Inzicht in de werking van security devices en programma’s
  • Kennis van het Linux besturingssysteem op gebruikersniveau
  • Basiskennis en ervaring met server operations/administratie, specifiek in het opzetten en draaien van daemons en services

De deelnemer dient een eigen laptop mee te nemen voor het uitvoeren van de penetratietesten en het examen. Het wordt aangeraden om Linux hier alvast op te installeren – het gebruik van virtualisatie wordt sterk afgeraden.

EXAMENOVERZICHT

Het examen duurt 4 uur en bevat naast kennis en inzichtvragen (multiple-choice) ook oefenopgaven met real-time testen op het internet. Het gebruik van boeken tijdens het examen is toegestaan.

Voor het behalen van het OPST-certificaat, dient u minimaal 60% van de 140 vragen correct te beantwoorden (niveau D). Elk certificaat bevat een afschrift waarin aangegeven staat hoe u gescoord heeft op de diverse gebieden van het examen. Bij een score van 90% (of hoger), ontvangt u de “Seal of Excellence”.

INVESTERING

Voor deelname aan een open training – inclusief examen, studiemateriaal, koffie/thee en lunch – bedraagt de investering € 3.950,00 (ex btw) per deelnemer.

We gaan daarbij uit van minimaal 5 en maximaal 10 deelnemers per training.

Indien u geïnteresseerd bent om binnen uw organisatie deze training door ons te laten verzorgen, neem dan contact met ons op voor een aanbod.

TRAININGSDATA EN -LOCATIE

De eerstvolgende training vindt plaats op:

  • 29 april 2019 – 3 mei 2019 (dagelijks van 9:00 – 17:00, inclusief lunch)
  • Locatie: Parell Informatiebeveiliging. Velperweg 28A, 6824 BJ Arnhem
RESERVEREN & INFORMATIE

Voor vragen en/of reserveringen kunt u contact met ons opnemen (info@parell.nl).