Archivum

2019.

XIV. Évfolyam 1. Szám - 2019. március

XIV. Évfolyam 2. Szám - 2019. június

XIV. Évfolyam 3. Szám - 2019. szeptember

2018.

XIII. Évfolyam 1. Szám - 2018. március

XIII. Évfolyam 2. Szám - 2018. június

XIII. Évfolyam 3. Szám - 2018. szeptember

XIII. Évfolyam 4. Szám - 2018. december

2017.

XII. Évfolyam 1. Szám - 2017. március

XII. Évfolyam 2. Szám - 2017. június

XII. Évfolyam 3. Szám - 2017. szeptember

XII. Évfolyam 4. Szám - 2017. december

2016.

XI. Évfolyam 1. Szám - 2016. március

XI. Évfolyam 2. Szám - 2016. június

XI. Évfolyam 3. Szám - 2016. szeptember

XI. Évfolyam 4. Szám - 2016. december

2015.

X. Évfolyam 1. Szám - 2015. március

X. Évfolyam 2. Szám - 2015. június

X. Évfolyam 3. Szám - 2015. szeptember

X. Évfolyam 4. Szám - 2015. december

2014.

IX. Évfolyam 1. Szám - 2014. március

IX. Évfolyam 2. Szám - 2014. június

IX. Évfolyam 3. Szám - 2014. szeptember

IX. Évfolyam 4. Szám - 2014. december

2013.

VIII. Évfolyam 1. Szám - 2013. március

VIII. Évfolyam 2. Szám - 2013. június

VIII. Évfolyam 3. Szám - 2013. szeptember

VIII. Évfolyam 4. Szám - 2013. december

2012.

VII. Évfolyam 1. Szám - 2012. március

VII. Évfolyam 2. Szám - 2012. június

VII. Évfolyam 3. Szám - 2012. szeptember

VII. Évfolyam 4. Szám - 2012. december

2011.

VI. Évfolyam 1. Szám - 2011. március

VI. Évfolyam 2. Szám - 2011. június

VI. Évfolyam 3. Szám - 2011. szeptember

VI. Évfolyam 4 . Szám - 2011. december

2010.

V. Évfolyam 1. Szám - 2010. március

V. Évfolyam 2. Szám - 2010. június

V. Évfolyam 3. Szám - 2010. szeptember

V. Évfolyam 4. Szám - 2010. december

2009.

IV. Évfolyam 1. Szám - 2009. március

IV. Évfolyam 2. Szám - 2009. június

IV. Évfolyam 3. Szám - 2009. szeptember

IV. Évfolyam 4. Szám - 2009. december

2008.

III. Évfolyam 1. Szám - 2008. március

III. Évfolyam 2. Szám - 2008. június

III. Évfolyam 3. Szám - 2008. szeptember

III. Évfolyam 4. Szám - 2008. december

2007.

II. Évfolyam 1. Szám - 2007. március

II. Évfolyam 2. Szám - 2007. június

II. Évfolyam 3. Szám - 2007. szeptember

II. Évfolyam 4. Szám - 2007. december

2006.

I. Évfolyam 1. Szám - 2006. június

I. Évfolyam 2. Szám - 2006. szeptember

I. Évfolyam 3. Szám - 2006. december

Szabó András Miklós:

Technikai kiberbiztonsági gyakorlatok – nemzetközi kitekintés

Absztrakt

Ebben a cikkben a technikai jellegű kiberbiztonsági gyakorlatok jellemzőit, az IT biztonsági képzésben betöltött helyét és szerepét mutatom be az olvasónak. Ezen gyakorlatok egy része a támadásokra való felkészüléssel, és az informatikai rendszerek védelemével foglalkozik (olyan kibergyakorlatok, melyekben a védőknek az ellenerő támadásait kell detektálni és kivédeni), a másik része a biztonsági rések keresésére fókuszál (ezek az úgynevezett zászlófoglaló, másnéven CTF (Capture The Flag) gyakorlatok. Napjainkban mindkettőre szükség van, hiszen az elméleti tudás a gyakorlatban való alkalmazhatóság nélkül hasztalan, illetve, ha nem ismerjük a támadó gondolkodásmódját, akkor védekezni sem tudunk ellene. A technikai gyakorlatok célja lehet a motiváció (érdeklődők szakmai orientációja), a képzés, a kiválasztás (szakmailag kompetens személyek), a validálás (rendszerek és procedúrák megfelelőségének ellenőrzése), demonstráció (egy-egy új támadási/védelmi módszernek), vagy a kutatás és fejlesztés támogatása (innovatív megoldások keresése). A mű a KÖFOP-2.1.2-VEKOP-15-2016-00001 azonosítószámú, „A jó kormányzást megalapozó közszolgálat-fejlesztés” elnevezésű kiemelt projekt keretében működtetett Ludovika Kiemelt Kutatóműhely keretében, a Nemzeti Közszolgálati Egyetem felkérésére készült.

This article is deal with the main reasons why and how should organizations use technical cyber security exercises to challenge their cyber security experts. A part of these exercises deals with cyber defence (also known as Red team/blue team exercises), the other part is about the offensive operations (the so called Capture the flags - CTF). Nowadays we need both, because we won't be able to create an effective cyber defence, without knowing the capabilities of the attackers. There can be multiple reason to organize such an exercise: to motivate (orientate people), to train the audience, to select competent persons, to validate (by checking the suitability of systems and procedures), to demonstrate Proof of concept of novel attack / defence methods, or to conduct a research (by finding innovative solutions to a problem). The work was created in commission of the National University of Public Service under the priority project KÖFOP-2.1.2-VEKOP-15-2016-00001 titled „Public Service Development Establishing Good Governance” in the Ludovika Workshop.

Kulcsszavak: Kiberbiztonság, gyakorlat, oktatás, képzés ~ cybersecurity, exercise, education, training

 

A teljes cikk megtekintése »

 

Vissza a tartalomhoz