Soft & Solution

Kursi 1: Siguria Kibernetike

Për të siguruar një grup studentësh me perspektiva në fushën e sigurisë kibernetike që të jenë të aftë të kryejnë testimin e depërtimit, të kryejnë kontrolle të sigurisë së informacionit, të kryejnë një analizë të hollësishme të krimit kibernetik pas një sulmi, si dhe të kuptojnë hapat e nevojshëm për t’u koordinuar me palët e treta dhe të jenë në gjendje të trajnojnë pjesëmarrësit e tjerë dhe të kenë aftësi të Fjalës Publike.

Moduli 1: Koncepte logjike dhe veçoritë psikologjike 

 a. Durimi për gjetjen e problemeve të ndryshme.
 b. Menaxhimi i situatave nën presionin e kohës dhe faktoreve sociale.
 c. Qendrueshmëria ndaj situatave ku duket se nuk ka zgjidhje. Format sistematike të mësuarit.
 d. Elementët e vendosjes së rregullsisë në punën e përditshme.

Moduli 2: Teknikat e Rrjetave Kompjuterike 

Konceptet e Shtresës Fizike të rrjetit:

 a. Koncepte të bitit/bytet.
 b. Organizimi i të dhënave në shtresën e parë dhe roli i saj.
 c. Roli i MTU-së.
 d. Pajisja HUB.

Konceptet e Shtresës Data Link.

Konceptet e Frame-t:
 a. Roli i shtresës Data Link në transmetimin e Data Frame.
 b. Roli i Switch në shtresën e dytë.
 c. Adresat fizike dhe protokolli ARP.
 d. Konceptet e VLANs.
 e. Konceptet e teknikave të komunikimit P2P dhe roli i protokollit PAP dhe CHAP.
 f. Topologjitë e rrjetit.

Konceptet e Shtresës së Networkut:

 a. Roli i shtresës së rrjetit në stackun TCP/IP.
 b. Roli i routerit dhe arkitektura e tij.
 c. Protokollet e rrugëzimit static dhe dinamik.
 d. Konceptet e headerit IPv4 dhe IPv6.
 e. Tunelet GRE.
 f. Teknikat e High Availability.

Konceptet e Shtresës së Transportit

 a. Roli i shtresës transport në vendimmarrje.
 b. Protokolli TCP.
 c. Protokolli UDP.
 d. Diferencat midis Connection-Oriented dhe Connection-Less.

Konceptet e Shtresës së Aplikacionit

 a. Roli i shtresës aplikacion në rrjetat kompjuterike.
 b. Protokollet e shtresës aplikacion.
 c. Roli i portave në ofrimin e shërbimeve.
 d. Modeli i komunikimit Client/Server.

Moduli 3: Teknikat e Sistemeve Operative 

Konceptet e Proceseve:

  a. Roli i procesit në sisteme.
  b. Përbërësit e tij.
  c. Algoritmat e ekzekutimit të tij.
  d. Shtrirja e procesit në hapësira të ndryshme.

Konceptet e Memories:

  a. Piramida e memories.
  b. Roli i memories qendrore.
  c. Roli i memories sekondare.
  d. Memoria në faqe.
  e. Organizimi i memories në faqe.

Konceptet e Filave Sistem:

  a. Tipet e filave sistem.
  b. Atributet e filave.
  c. Operacionet e filave.
  d. Implementimi i filave sistem.

Konceptet e Disqeve:
  a. Arkitektura e disqeve.
  b. Tipet e disqeve.
  c. Algoritmat e tij.

Moduli 4: Teknikat e sigurisë 

Siguria në shtresën e parë fizike:

 a. Roli i BIOS.
 b. Roli i TPM.
 c. Roli i Key-Loggers në aplikacion dhe kernel.
 d. Teknikat e mbrojtjes.

Siguria në shtresën e dytë:

 a. Portat e sigurisë.
 b. Flood Attack.
 c. ARP Cache dhe Poisoning.
 d. DHCP Rogue.
 e. MitM.
 f. Source Guard dhe ARP Watch.
 g. Storming.
 h. VLAN Private.
 i. Teknikat e mbrojtjes.

Siguria në shtresën e tretë:

 a. Router Rogue.
 b. NTP.
 c. QoS Priority Inverse.
 d. Evazioni i Firewall dhe IDS.
 e. IP Spoofing.
 f. Access Control Lists. 

 g. Fragmentimi i paketave.
 h. Teknikat e mbrojtjes.

 Siguria në sistemet operative:

 a. Half Connection.
 b. Teknikat AAA.
 c. Teknikat e mbrojtjes.

Siguria në aplikacionet dhe serverat web

 a. OWASP Top 10.
 b. Siguria në servicet server.
 c. Teknikat e mbrojtjes në aplikacionet dhe serverat web.

Siguria në Database:

 a. SQL Injection dhe manipulimi me to.
 b. Teknikat e mbrojtjes.

Siguria në mobile:

 a. Teknikat e sulmeve në mobile.
 b. Teknikat e mbrojtjeve në mobile.

Siguria në Wireless:

 a. Protokollet Wireless LAN 802.11.
 b. Protokollet WEP, WPA dhe WPA2.
 c. Teknikat e sulmeve në wireless.
 d. Teknikat e mbrojtjes në wireless.

Moduli 5: PHP dhe MySQL

PHP & MySQL krijojnë fuqinë dinamike të faqeve web duke lejuar krijimin e faqeve web që  bashkëveprojnë me klientët, mbledhin dhe shfaqin informacione nga një bazë të dhënash, dërgojnë email etj.

Në përfundim të këtij moduli, pjesëmarrësit do të:

 a. Mësojnë se si të përdorin PHP për të ndërtuar faqet web, duke e kthyer HTML statike në një përvojë të dyanshme, ndërvepruese me përdoruesit.
 b. Mësojnë bazat e PHP dhe MySQL: trajtimi i paraqitjeve të formave, bashkëveprimi me bazat e të dhënave, etj.
 c. Fitojnë njohuri për mënyrën si funksionon PHP, duke përfshirë punën me formularë, sesione, error handling etj.
 d. Mësojnë bazat e MySQL, duke përdorur SQL për të marrë, shtuar, përditësuar, fshirë dhe kërkuar rekorde.

Moduli 6: Administrimi i Web Serverit dhe motorët e kërkimit

Uebsitet nuk instalohen si softuerët tradicionalë, janë të hostuara në një web server dhe mund të aksesohen përmes WWW. Megjithëse paketat e web serverave janë të lehta për t’u përdorur për qëllime zhvillimi, më shumë vëmendje ndaj harduerit, softuerit dhe softuerit të web serverit duhet t’i kushtohet në një mjedis live. Në këtë modul ne do të mbulojmë mjetet praktike, skriptet, konfigurimet dhe proceset për ta bërë faqen tuaj të internetit të funksionojë normalisht.

Në përfundim të këtij moduli, pjesëmarrësit do të:
 a. Jenë të aftë të konfigurojnë një web server me qëllim hostimin e faqeve web;
 b. Mësojnë të menaxhojnë web serverin duke përdorur command-line në linux;
 c. Mësojnë të rrisin sigurinë e faqeve web duke garantuar një funksionim normal;

Moduli 7: Projekti dhe Testimi 

Testimi do të mbështetet në njohuritë e fituara gjatë trajnimit.

DESHMI