085 4011 274 info@parell.nl

< OSSTMM

Training OPST: OSSTMM Professional Security Tester

Parell biedt als enig erkend opleidings- en certificeringspartner van ISECOM in de Benelux diverse trainingen aan om professionals op te leiden tot gecertificeerd security professional op basis van de Open Source Security Testing Methodology Manual (OSSTMM). Het doel van deze certificerende OPST-training is om de cursisten tot professionele, verantwoordelijke en competente security testers op te leiden.

De opleiding

Met de OPST-training bieden wij de deelnemers de voor security testers noodzakelijke technische expertise en een goed begrip van de huidige veiligheidsnormen en -standaarden. De OPST-training is gebaseerd op de Open Source Security Testing Methodology Manual (OSSTMM), de enige peer-reviewed methode om operationele beveiliging te meten. Onze studenten leren om security tests OSSTMM-compliant uit te voeren.

De OPST is een certificering van praktische kennis die gericht is op het verbeteren van het werken als een professionele beveiligingstester. Dit is een belangrijke certificering voor diegenen die willen of moeten bewijzen dat ze de benodigde kennis hebben van ‘de weg kunnen vinden binnen’ beveiligingstesten, netwerkaudits, ethisch hacken, testen van webapplicaties, testen van intranettoepassingen en penetratietesten. Het is een kritische, in het oog springende opleiding voor iedereen die in IT werkt, van systemen tot netwerken.

Erkend door ISECOM

OPST-gecertificeerd personeel wordt overal ter wereld gevraagd, omdat de noodzaak om te zorgen voor technische beveiligingsvaardigheden en -capaciteit groeit. Deze uitdagende certificering wordt aangeboden in technische scholen, hogescholen, universiteiten en via trainingspartners, allemaal gecertificeerd door ISECOM om consistentie, kwaliteit en focus te garanderen. Om deze reden kan ISECOM elke organisatie verzekeren dat het kennisniveau van een gecertificeerde persoon voldoet aan de hoogste eisen en deze personen zich houden aan het ethische gedrag dat wordt beschreven in de Rules of Engagement van de OSSTMM.

Doel

De deelnemers worden opgeleid voor het officiële OPST-examen dat is erkend door het “Institute for Security and Open Methodologies” (ISECOM).

Doelgroep
  • Security testers (ethical hackers)
  • Beveilingsanalysten
  • Informatiebeveiligingsauditors
  • Information security officers
  • Systeem- en netwerkbeheerders
  • Softwareontwikkelaars
  • Netwerk engineers
  • Netwerk-architecten
  • Testspecialisten
  • Deelnemers met een algemene interesse om hun beveiligingskennis te upgraden
De training is ontworpen om vindingrijkheid, de wetenschappelijke methode en de OSSTMM-methodologie te leren door het uitvoeren van security testing oefeningen op een live testnetwerk via het internet. Door het oefenen van de onderdelen van security testing, wordt de student voorbereid om om te gaan met de dagelijkse veranderingen in de beveiligingskennis en de grondbeginselen van een kritische security denkwijze.

Onderdelen

Rules of Engagement
De mogelijkheid om de rules of engagement, zoals uiteengezet in de nieuwste versie van OSSTMM, toe te passen op verschillende scenario’s.

Assessment
De capaciteit om de doelscope op correcte en wettelijke wijze via openbare services te bepalen, bepalen van soorten hosting, serviceproviders, peering-partners en alle actieve intrusion detection of service redundancy-implementaties.

Logistiek
De capaciteit om fouten of beperkingen in het netwerk snel te beoordelen tussen de tester en het doelwit, de juiste testsnelheid en -efficiëntie in te schatten en het ontcijferen van netwerk- en servicebeschermingstechnieken en loss controls. Het vermogen om snel en wetenschappelijk nieuwe testtypen en evaluaties te ontwikkelen om onbekende testreacties en afwijkingen te beoordelen.

Enumeratie
De capaciteit om nauwkeurig en efficiënt pakketten van elk type te verzenden en ontvangen op de talloze manieren die de OSSTMM vereist. De capaciteit om elke geschikte pakkettool te gebruiken terwijl men de werking van de tool en de beperkingen ervan begrijpt. Het vermogen om enumeratietechnieken, fouten en misvattingen te herkennen.

Toepassing
De capaciteit om te werken binnen vastgestelde loss controls (zoals SSL-encryptie, loadbalancing, port forwarding, NAT, etc.) om services, applicaties en protocollen te identificeren. Het vermogen om op de juiste en onafhankelijke manier de juiste tool en het correcte protocol voor elke test te kiezen.

Identificatie
De capaciteit om correct en nauwkeurig de typen en versies van besturingssystemen te identificeren door middel van pakket- en servicegegevenscorrelatie met en zonder het gebruik van tools voor fingerprinting. Het vermogen om onverwachte resultaten te ontdekken en op voldoende wijze anomalieën op een wetenschappelijke manier te verklaren.

Verificatie
Het vermogen om de wetenschappelijke methode toe te passen op het proces van identificatie en verificatie van kwetsbaarheden en zwakheden voor een nauwkeurige bepaling van security limitations. Het vermogen om bekende exploits aan services te koppelen. De capaciteit om exploits van bekende beveiligingslekken te ontdekken ter verificatie. De mogelijkheid om nieuwe security limitations op de juiste manier te classificeren.

 

Het examen duurt 4 uur en bevat naast kennis en inzichtvragen (multiple-choice) ook oefenopgaven met real-time testen op het internet.

Het gebruik van boeken tijdens het examen is toegestaan.

Voor het behalen van het OPST-certificaat, dien je minimaal 60% van de 28 vragen correct te beantwoorden (niveau D).

Elk certificaat bevat een afschrift waarin aangegeven staat hoe je gescoord hebt op de diverse gebieden van het examen. Bij een score van 90% (of hoger), ontvang je de “Seal of Excellence”.

Duur training

De totale duur van de training is 5 dagen. Op de vijfde dag wordt het examen afgenomen.

Investering

Voor deelname aan een open training – inclusief examen, studiemateriaal, koffie/thee en lunch – bedraagt de investering € 3.950,00 (ex btw) per deelnemer.
We gaan daarbij uit van minimaal 5 en maximaal 10 deelnemers per training.

Indien je geïnteresseerd bent om binnen je organisatie deze training door ons te laten verzorgen, neem dan contact met ons op voor een aanbod.

Het wordt aangeraden dat deelnemers aan de OPST-trainingen de volgende voorkennis bezitten:

  • Begrip van de werking van netwerkprotocollen
  • Inzicht in de werking van security devices en programma’s
  • Kennis van het Linux besturingssysteem op gebruikersniveau
  • Basiskennis en ervaring met server operations/administratie, specifiek in het opzetten en draaien van daemons en services

De deelnemer dient een eigen laptop mee te nemen voor het uitvoeren van de penetratietesten en het examen. Het wordt aangeraden om Linux hier alvast op te installeren – het gebruik van virtualisatie wordt sterk afgeraden.

De eerstvolgende open training vindt plaats op:

Neem contact op voor meer informatie.

Voor vragen en/of direct inschrijven kun je mailen naar info@parell.nl of bellen met 085 – 4011 274.

Informatiebeveiliging op orde brengen met OSSTMM of zelf opgeleid worden tot OSSTMM-professional?