Cyberbezpieczeństwo – kurs

Dlaczego to ważne: To jedyny dokument, który precyzyjnie określa, co musisz umieć, aby zdać egzamin bez tracenia czasu na zbędne tematy.

Jak to zrobić:

• Wejdź na stronę CompTIA i pobierz PDF „Exam Objectives” dla wersji SY0-701.
• Wydrukuj listę i używaj jej jako spisu treści do odhaczania opanowanych tematów.

Kiedy gotowe: Posiadasz fizyczną lub cyfrową kopię celów egzaminacyjnych.

Dlaczego to ważne: Potrzebujesz ustrukturyzowanego źródła wiedzy prowadzonego przez certyfikowanego eksperta.

Jak to zrobić:

• Wybierz darmowy kurs Professor Messer na YouTube (krótkie, konkretne filmy) lub płatny kurs Jasona Diona na Udemy (bardziej rozbudowany).
• Zablokuj w kalendarzu 1 godzinę dziennie na oglądanie i robienie notatek.

Kiedy gotowe: Wybrano platformę i ustalono harmonogram nauki.

Dlaczego to ważne: Bez zrozumienia, jak dane wędrują w sieci, nie zrozumiesz, jak je zabezpieczyć.

Jak to zrobić:

• Naucz się 7 warstw modelu OSI (od fizycznej do aplikacji).
• Zapamiętaj kluczowe porty: 22 (SSH), 80 (HTTP), 443 (HTTPS), 53 (DNS), 3389 (RDP).

Kiedy gotowe: Potrafisz wymienić wszystkie warstwy OSI i przypisać do nich przynajmniej jeden protokół.

Dlaczego to ważne: Musisz odróżniać wirusy od robaków, trojanów i ransomware, aby dobierać odpowiednie metody obrony.

Jak to zrobić:

• Przeczytaj o różnicach między: Ransomware, Spyware, Rootkit, Keylogger.
• Stwórz tabelę porównawczą z mechanizmami infekcji.

Kiedy gotowe: Masz notatkę z definicjami 8 głównych typów malware.

Dlaczego to ważne: Ludzie są najsłabszym ogniwem bezpieczeństwa; egzamin kładzie duży nacisk na ataki socjotechniczne.

Jak to zrobić:

• Naucz się terminów: Phishing, Vishing, Smishing, Tailgating, Shoulder Surfing.
• Zrozum zasady wpływu (np. autorytet, pilność, niedobór).

Kiedy gotowe: Potrafisz podać przykład scenariusza dla każdego typu ataku.

Dlaczego to ważne: Szyfrowanie to fundament ochrony danych w spoczynku i w transmisji.

Jak to zrobić:

• Odróżnij szyfrowanie symetryczne (AES) od asymetrycznego (RSA, ECC).
• Naucz się roli funkcji skrótu (Hashing - SHA-256) w zapewnianiu integralności.

Kiedy gotowe: Rozumiesz różnicę między szyfrowaniem a hashowaniem.

Dlaczego to ważne: Bezpieczne testowanie narzędzi wymaga izolowanego środowiska.

Jak to zrobić:

• Zainstaluj darmowe oprogramowanie do wirtualizacji (np. VirtualBox).
• Pobierz i uruchom maszynę wirtualną z systemem Linux (np. Kali Linux lub Ubuntu).

Kiedy gotowe: Masz działający system Linux wewnątrz maszyny wirtualnej.

Dlaczego to ważne: Skanowanie portów to podstawowa umiejętność identyfikacji usług w sieci.

Jak to zrobić:

• Uruchom terminal w Linuxie.
• Użyj komendy nmap -sV [IP_celu], aby sprawdzić otwarte porty i wersje usług.
• Przeanalizuj wynik pod kątem potencjalnych luk.

Kiedy gotowe: Wygenerowano raport z przeskanowania własnej maszyny wirtualnej.

Dlaczego to ważne: TryHackMe oferuje interaktywne laboratoria, które uczą przez zabawę (gamifikacja).

Jak to zrobić:

• Załóż darmowe konto na platformie TryHackMe.
• Wybierz ścieżkę „Pre-Security”, która pokrywa podstawy sieci i Linuxa wymagane do Security+.

Kiedy gotowe: Ukończono 100% modułów w ścieżce Pre-Security.

Dlaczego to ważne: Metoda aktywnego przypominania (Active Recall) jest najskuteczniejsza przy zapamiętywaniu setek akronimów.

Jak to zrobić:

• Pobierz darmową aplikację Anki.
• Dodawaj codziennie 5-10 nowych fiszek z trudnymi pojęciami (np. SIEM, SOAR, DLP).
• Powtarzaj fiszki codziennie rano.

Kiedy gotowe: Posiadasz talię co najmniej 200 fiszek i regularnie je przeglądasz.

Dlaczego to ważne: Musisz przyzwyczaić się do specyficznego sformułowania pytań CompTIA i presji czasu.

Jak to zrobić:

• Kup zestaw 6 testów próbnych na Udemy.
• Rozwiązuj testy w warunkach egzaminacyjnych (90 minut, bez przerw).
• Celuj w wynik powyżej 85% przed podejściem do prawdziwego egzaminu.

Kiedy gotowe: Uzyskanie wyniku >80% w dwóch kolejnych testach.

Dlaczego to ważne: Oficjalne potwierdzenie Twoich umiejętności certyfikatem rozpoznawalnym na całym świecie.

Jak to zrobić:

• Kup voucher na stronie CompTIA.
• Zarejestruj się na egzamin stacjonarny w centrum testowym lub online przez Pearson VUE.
• Przygotuj dwa dokumenty tożsamości.

Kiedy gotowe: Otrzymanie wyniku pozytywnego i certyfikatu PDF.