Scopul acestui modul este de a introduce cursanților în terminologia specifică domeniului securității cibernetice, noțiuni de baza din domeniu rețelisticii – dispozitive și protocoale specifice.
Cursanților le vor fi introduse noțiuni teoretice cu privire la componentele unei rețele enterprise, topologii și metode de securizare cât și prezentarea dispozitivelor avansate de securizare precum IDS/IPS (intrusion detection system / intrusion protection system), decryptoare SSL și honeypots-uri, pentru înțelegerea mediului de test implementat.
În cadrul acestui modul vor fi prezentate și principalele atacuri cibernetice, precum atacuri de inginerie socială, exploatarea vulnerabilităților și tipuri de malware utilizați.
Vor fi prezentate principii utilizate în procesul de analiză al alertelor de securitate generate cât și metodologia de răspuns în cazul unui incident de securitate.
În finalul modului vor fi descrise principalele metode utilizate pentru securitate ofensivă, care vor fi utilizate în cadrul laboratorului pentru simularea unor breșe de securitate.
Fiecare secțiune teoretică prezentată se va finaliza cu un test grilă, scurt, pentru a analiza gradul de asimilare a informației de către cursanți.