دوره آموزش SANS SEC 401

شرح دوره SANS SEC 401

دوره SANS SEC 401: Security Essentials Bootcamp Style به آموزش اصول امنیت سایبری می‌پردازد و به‌عنوان یک دوره پایه برای متخصصان امنیتی طراحی شده است. این دوره مناسب برای افرادی است که می‌خواهند دانش خود را در زمینه امنیت اطلاعات تقویت کنند.

چرا SANS 401 باید یادگرفت؟

آیا می‌دانید که چرا برخی سازمان‌ها به خطر می‌افتند و برخی دیگر نه ؟ پس با دوره SANS 401 همراه باشید !
اگر سیستم‌های به خطر افتاده در شبکه شما وجود داشته باشد، آیا اطمینان دارید که می‌توانید آن‌ها را پیدا کنید؟ پس با دوره SANS 401 همراه باشید !
آیا از اثربخشی هر دستگاه امنیتی اطلاع دارید و آیا مطمئن هستید که همه آنها به درستی پیکربندی شده‌اند؟ پس با دوره SANS 401 همراه باشید !
دوره SANS 401 معیارهای امنیتی مناسب آموزش داده می شود تا تنظیم کنید و به مدیران  ابلاغ شود تا تصمیمات امنیتی را بر عهده بگیرند؟
دوره SANS 401 دانش امنیتی لازم را برای کمک به پاسخ دادن به این سؤالات در محیط کاری شما فراهم می‌کند.

دوره SANS 401 تاکید می کند که با افزایش مداوم تهدیدات پیشرفته، اجتناب‌ناپذیر است که سازمان‌ها مورد هدف قرار گیرند. اینکه حمله کننده در نفوذ به شبکه یک سازمان موفق باشد، به اثر بخشی دفاع سازمان بستگی دارد. دوران آکادمی آگاهی لازم را در این خصوص با دوره SANS 401 ارائه می دهد
دفاع در برابر حملات یک چالش مداوم است. مدیران ارشد شرکت‌ها وسازمان‌ها باید با استفاده از دوره SANS 401 درک کنند که واقعا بالا بردن سطح امنیت سایبری چه اثری دارد و چه مزایایی دارد و این اثر و مزایا همیشه کار به کمک آن‌ها خواهد آمد، رویکرد مبتنی بر ریسک در دفاع سایبری است. قبل از اینکه سازمان شما یک ریال از بودجه IT خود را خرج کند یا منابع یا زمان را به نام امنیت سایبری اختصاص دهد، باید به کمک دوره SEC401 سه سؤال پاسخ داده شود:

1. خطر چیست؟
2. آیا خطر بالاترین اولویت ریسک است؟
3. مقرون به صرفه ترین راه برای کاهش خطر چیست؟
در دوره SANS 401 شما زبان و تئوری اساسی امنیت کامپیوتر، شبکه و اطلاعات را فرا خواهید گرفت. اگر می خواهید مسئولیت تأمین امنیت سیستم ها و یا سازمان ها را بر عهده بگیرید این دوره SANS 401 مناسب شماست.
در این دوره SANS 401 شما دانش بنیادی و مؤثر امنیتی لازم را بدست خواهید آورد
(1) شما مهارت های قابل توجهی را بلافاصله بعد از گذراندن دوره SANS 401 به دست می‌آورید
(2) شما توسط بهترین متخصصان امنیتی و مجرب و با تجربه در این صنعت در دوران آکادمی ، دوره SANS 401 را آموزش خواهید دید.

اهداف دوره SANS 401

دوره SANS 401 برای توسعه معیارهای امنیتی مؤثردر بخش فناوری اطلاعات می تواند آن را پیاده‌سازی کند، آموزش خواهید دید.
دوره SANS 401 شما را برای تجزیه و تحلیل خطرات در محیط شبکه خود به منظور ایجاد نقشه راه امنیتی هدایت می‌کند.
دوره SANS 401شما را با نکات و ترفندهای عملی که در پرداختن به مشکلات امنیتی با درجه اولویت‌های مختلف در سازمان‌ها و انجام کارهای صحیح که منجر به راه‌حل‌های امنیتی می‌شوند آشنا می‌کند.
SANS 401 شما را با زمینه‌های اصلی امنیت و چگونگی ایجاد یک برنامه امنیتی که متکی به یک استراتژی PREVENT-DETECT-RESPOND است آشنا می کند.

پیش نیاز دوره SANS 401

+Network

مخاطبین دوره SANS 401

• کارشناسان شبکه
• مدیران شبکه
• کارشناسان امنیت
• علاقمندان به حوزه امنیت شبکه
• کارشناسان شبکه های لینوکسی

مزایای دوره SANS 401

• ارائه مدرک معتبر برای دوره SANS 401
• برگزاری دوره SANS 401 بصورت کاملا عملی
• استفاده از لابراتور مجهز برای دوره SANS 401
• استفاده از برترین اساتید داخلی و با مدرک بین‌المللی برای دوره SANS 401
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• فراهم سازی امکان دريافت مدرک بين‌المللی مرتبط

شرح فصل اول دوره SANS  401

دوره SANS 401 تاکید می کند یک راه کلیدی که مهاجمان به منابع یک شرکت دسترسی پیدا می‌کنند از طریق شبکه متصل به اینترنت است. یک شرکت می‌خواهد سعی کند تا حد ممکن از حملات جلوگیری کند، اما در مواردی که نمی‌تواند از حمله جلوگیری کند، باید به موقع آن را تشخیص دهد.پس با دوره SANS 401 همراه باشید. بنابراین، بسیار مهم است که بتوانیم یک معماری شبکه قابل دفاع را ایجاد و مشخص و نگه‌داری کنیم(دوره SANS 401 ). درک معماری سیستم، انواع طراحی‌ها  جریان‌های ارتباطی و چگونگی محافظت در برابر حملات با استفاده از دستگاه‌هایی مانند روتر و فایروال بسیار مهم است. این ملزومات و موارد دیگر در اولین بخش از دوره SANS 401 پوشش داده خواهد شد تا پایه و اساس محکمی برای بخش‌های باقیمانده دوره SANS 401 فراهم سازد.

در هر سازمان بزرگ یا کوچک، تمام داده‌ها برابر نیستند. برخی از داده‌ها روتین و اتفاقی هستند در حالی که سایر داده‌ها بسیار حساس هستند و از بین رفتن آن داده‌ها می‌تواند صدمات جبران‌ناپذیری به سازمان وارد کند برای محافظت از داده ها با دوره SANS 401 در دوران آکادمی همراه باشید.
دوره SANS 401  با شما همراه است تا، درک حملات، آسیب پذیری ناشی از آن حملات و چگونگی اولویت بندی اطلاعات و اقدامات برای امنیت سیستم‌ها ضروری است. برای رسیدن به این هدف، شما باید با پروتکل‌ها و تکنیک‌های مورد استفاده برای نظارت، متوقف کردن و حتی انجام حملات علیه سیستم‌ها آشنا شوید.
در پایان این بخش از دوره SANS 401 ، شما می‌توانید معماری Defensible Network، شبکه و پروتکل‌ها امنیت دستگاه‌های شبکه، مجازی سازی و امنیت ابر و امنیت شبکه بی‌سیم را درک کنید:

1. برای تأمین امنیت و دفاع صحیح از یک شبکه، ابتدا باید درک کاملی از روش‌های منطقی و فیزیکی معماری شبکه داشته باشید که با دوره SANS 401 امکان پذیر است .
2. دوره SANS 401 درک کاملی از همکاری شبکه‌ها به شما امکان می‌دهد تا به طور مؤثر در مورد آخرین حملات (شاید منتشر نشده) تشخیص، تحلیل و پاسخ قرار دهید. این ماژول زمینه‌های اصلی شبکه‌ها و پروتکل‌های رایانه‌ای را معرفی می‌کند.پس تاکیید می کنیم این دوره را ثبت نام کنید.
3. برای اجرای امنیت مناسب، باید اجزای مختلف را در یک شبکه درک کنید. در فصل ما به نحوه کار اجزای مختلف و روش‌های ایمن‌سازی مناسب آن‌ها خواهیم پرداخت.
4. در دوره SANS 401 بررسی خواهیم کرد که مجازی سازی چیست، مزایای امنیتی و خطرات یک محیط مجازی و تفاوت‌های موجود در معماری مجازی‌سازی چیست. از آن‌جا که cloud درحوزه مجازی‌سازی معماری شده است، با تمرکز بر سرویس‌های ابری و امنیتی در دوره SANS 401 آشنا می‌شوید.
5. دوره SANS 401 تفاوت‌های مختلف بین انواع مختلف فن‌آوری‌های ارتباطی بی سیم موجود امروز، ناامنی های موجود در آن ارتباطات و رویکردهای کاهش ریسک آن ناامنی‌ها به سطح قابل قبول‌تر ریسک فرا خواهید گرفت.

شرح فصل دوم دوره SANS 401

با دوره SANS 401 برای تأمین امنیت شبکه سازمانی، باید اصول کلی امنیت شبکه را درک کنید. در بخش دوم دوره SANS 401 به تهدیدهای بزرگ برای سیستم‌های خود و چگونگی دفاع در برابر آن‌ها می‌پردازیم ما در دوره SANS 401 می‌آموزیم که باید از لایه‌های محافظتی به عنوان یک صلاح دفاع در عمق استفاده شود و سپس اصولی را که در جهت محافظت از سیستم‌ها با دوره SANS 401به ما کمک می‌کنند، ایده‌برداری کنیم.
فصل دوم دوره SANS 401با مبانی تضمین اطلاعات آغاز می‌شود. ما به تهدیدهای امنیتی و چگونگی تأثیر آن‌ها بر محرمانه بودن ، صحت و در دسترس بودن نگاه می‌کنیم. در دوره SANS 401سپس به سمت ایجاد سیاست‌های امنیتی صوتی و مدیریت رمز عبور حرکت می‌کنیم. در دوره SANS 401در مورد چگونگی استفاده از مرکز کنترل امنیت اینترنت برای کمک به اولویت‌بندی فعالیت‌های کاهش ریسک و جمع آوری معیارها در هنگام تهیه نقشه راه امنیتی بحث می‌کنیم. این بخش از دوره SANS 401 با نگاهی به استراتژی‌های حمله و نحوه عملکرد جرم ادامه دارد. با تمرکز بر تأمین امنیت ارتباطات وب، این بخش از دوره SANS 401 را پایان می‌دهیم.

در این ماژول از دوره SANS 401، ما به تهدیدهای مربوط به سیستم‌های خود نگاه می‌کنیم و نگاهی “تصویر بزرگ” در مورد چگونگی دفاع در برابر آن‌ها می‌اندازیم. در دوره SANS 401ما می آموزیم که محافظت باید لایه‌بندی شود، دوره SANS 401 اصولی به نام دفاع عمیق و برخی از اصول را توضیح می‌دهد که به شما در حفاظت از سیستم‌های شما کمک می‌کند.

در این ماژول از دوره SANS 401 در مورد اصول کنترل دسترسی بحث می‌کنیم. مدل‌های کنترل دسترسی در رویکردهای آن‌ها نسبت به امنیت متفاوت است و ما به بررسی اصول اساسی، نقاط قوت و ضعف آن‌ها می‌پردازیم. این ماژول از دوره SANS 401 شامل یک بحث مختصر در مورد پروتکل‌های احراز هویت و مجوز کنترل است. ما همچنین زمانی را در دوره SANS 401 توجهی را صرف بحث در مورد رایج‌ترین نوع کنترل دسترسی می‌کنیم: کلمه عبور. ما در پرونده‌های پسورد، ذخیره‌سازی و محافظت می‌کنیم.
در اجرای امنیت، داشتن چارچوبی با معیارهای مناسب مهم است پس دوره SANS 401 برای شما کاربرد دارد. همانطور که اغلب گفته می‌شود، شما نمی‌توانید آن‌چه را که نمی‌توانید اندازه‌گیری کنید، مدیریت کنید. کنترل‌های CIS در دوره SANS 401 برای کمک به سازمان‌ها در اولویت‌بندی بحرانی‌ترین خطرات پیش روی ایجاد شده است. علاوه بر چارچوب، کنترل‌های CIS جزئیاتی را نیز در اختیار شما قرار می‌دهد تا به سازمان‌ها کمک کنید تا یک طرح مؤثر برای اجرای کنترل‌های مورد نیاز خود را تهیه کنند پس با دوره SANS 401 همراه باشید.

در ادامه دوره SANS 401 نگاهی خواهیم داشت به نقض Marriott breach (تخلفی که میلیون‌ها نفر از مردم جهان را به خطر انداخته است) و همچنین حملات باج افزارهایی که همچنان به صدمه زدن به صدها هزار سیستم در صنایع مختلف ادامه می‌دهند. ما این حملات را به تفصیل شرح خواهیم داد، نه تنها در مورد شرایطی که آن‌ها را ممکن ساخته است بلکه در مورد برخی راهکارهایی که می‌توانند برای مدیریت خطرات مرتبط با چنین حملات استفاده شوند، در دوره SANS 401 بحث خواهیم کرد.
در ادامه دوره SANS 401 ما به بعضی از مهمترین مواردی که باید بدانیم برای طراحی و استقرار برنامه‌های وب و ایمن نگاهداشتن آن. در دوران آکادمی در دوره SANS 401 با توضیح در مورد اصول ارتباطات وب شروع می‌کنیم. ما HTTP ،HTML، فرم‌ها، سرور و برنامه‌نویسی سمت مشتری، کوکی‌ها، تأیید اعتبار و حفظ وضعیت را تحت پوشش قرار می‌دهیم. سپس ما به چگونگی شناسایی و رفع آسیب‌پذیری‌ها در برنامه‌های وب می‌پردازیم.

شرح فصل سوم دوره SANS  401

درفصل 3 از دوره SANS 401 تمرکز بر انواع مختلف فناوری‌های پیشگیری است که می‌توان از آن‌ها برای جلوگیری از دستیابی یک مهاجم به سازمان خود (به عنوان مثال فایروال‌ها، سیستم‌های پیشگیری از نفوذ) ، انواع مختلف فن‌آوری‌های تشخیص استفاده کرد که می تواند حضور یک دشمن در شبکه‌های ما (دوره SANS 401 )(به عنوان مثا، سیستم‌های تشخیص نفوذ، مدیریت ورود به سیستم، حوادث امنیتی و نظارت بر رویداد) و جمع‌آوری تمام اطلاعات شبکه موجود برای کمک به ایجاد یک پایه محکم امنیت شبکه (به عنوان مثال، نقشه‌برداری از شبکه، اسکن آسیب‌پذیری ، آزمایش نفوذ). علاوه بر این،در دوره SANS 401 در مورد استفاده از تکنیک‌های دفاعی فعال در نظر گرفته شده برای افزایش منابع مورد نیاز طرف مهاجم برای به خطر انداختن شبکه ما و مدت زمان در دسترس برای تشخیص حضور مهاجم قبل از وارد کردن خسارت قابل توجه صحبت خواهیم کرد.
در ادامه دوره SANS 401 ابزارها، فناوری و تکنیک‌های مورد استفاده برای شناسایی (شامل جمع آوری اطلاعات، نقشه‌برداری از شبکه‌ها، اسکن از آسیب‌پذیری‌ها و استفاده از فناوری نقشه برداری و اسکن) را در بر می‌گیرد.

دربخش بعدی از دوره SANS 401 به سه دسته اصلی دستگاه‌های امنیتی شبکه می‌پردازیم: فایروال‌ها، سیستم‌های تشخیص نفوذ شبکه (NIDS) و سیستم‌های پیشگیری از نفوذ شبکه (NIPS). آن‌ها با هم توانایی‌های زیادی جهت پیشگیری و تشخیص را ارائه می‌دهند.  در ادامه دوره SANS 401 برخی از مؤلفه‌های اصلی، استراتژی‌ها و راه‌حل‌های مربوط به اجرای امنیت از منظر End point را بررسی خواهیم کرد.  دوره SANS 401 شامل رویکردهای کلی برای امنیت End point‌ها، استراتژی‌هایی برای فعالیت‌های پایه گذاری و راه حل‌هایی مانند IDS مبتنی بر میزبان (HIDS) و IPS مبتنی بر میزبان (HIPS) است.
بخشی بعدی از دوره SANS 401 شامل مؤلفه‌های اساسی ورود به سیستم و نحوه مدیریت صحیح آن را در سازمان خود پوشش می دهیم و درنهایت توضیح خواهیم داد که دفاع فعال چیست و چگونه می‌توان از آن به بهترین شکل استفاده کرد. دوره SANS 401  در دوران آکادمی روش‌های جدید دستیابی به امنیت را بررسی خواهیم کرد تا به راه‌حل‌‌های دفاعی ما تاکتیکی‌تر کمک کند.

شرح فصل چهارم دوره SANS  401

دوره SANS 401  تاکید دارد که هیچ قطعیتی در امنیت وجود ندارد. با این حال، یک فناوری وجود دارد که به بسیاری از مسائل امنیتی کمک می‌کند، اگرچه که تعداد کمی از شرکت‌ها به درستی آن را مستقر می‌کنند! بله این فناوری رمزنگاری است. پنهان کردن معنای پیام می‌تواند مانع از خواندن اطلاعات حساس توسط افراد غیر مجاز شود. در نیمه اول فصل 4 دوره SANS 401 ما به جنبه‌های مختلف رمزگذاری و چگونگی استفاده از آن برای تأمین امنیت دارایی‌های می‌پردازیم. یک منطقه مرتبط به نام استگانوگرافی یا مخفی کردن اطلاعات نیز پوشش داده شده است. در طول نیمه دوم این فصل از دوره SANS 401  ، ما تمرکز خود را به نحوه پاسخ به رویدادهایی تغییر می‌دهیم که می‌توانند تاثیر منفی بر سازمان ما بگذارند. دوره SANS 401 برای رسیدگی به حوادث اقدام یا برنامه‌ای برای مقابله با هجوم، سرقت سایبری، حملات انکار سرویس، کد مخرب و سایر وقایع است. علاوه بر این، حوادث غیر مترقبه به طور منظم اتفاق می‌افتد.

رمزنگاری می‌تواند مورد استفاده قرار گیرد برای محرمانه بودن عملکرد ، صحت، احراز هویت و عدم انتشار اطلاعات. در دوره SANS 401 سه نوع کلی از الگوریتم‌های رمزنگاری وجود دارد: کلید مخفی یا متقارن، کلید عمومی یا نامتقارن و بدون کلید یا هش. این طرح‌ها معمولاً از نظر تعداد کلیدهای به کار رفته از یکدیگر متمایز می‌شوند. این بخش در مورد انواع مختلف الگوریتم و نحوه استفاده از هر نوع برای ارائه یک عملکرد امنیتی خاص بحث می‌کند. ماژول همچنین steganography را معرفی می‌کند، وسیله‌ای برای پنهان کردن داده‌ها در یک رسانه حامل. استگانوگرافی به دلایل مختلف قابل استفاده است ، اما بیشتر اوقات برای پنهان کردن واقعیت داده ارسال یا ذخیره اطلاعات حساس استفاده می‌شود.
در ادامه دوره SANS 401، ما درک مناسبی از مفاهیم ریاضی که به رمزنگاری مدرن و درک اساسی از رمزهای متداول متقارن، نامتقارن و هشدار دهنده استفاده میشود، بدست می‌آوریم. ما در دوران آکادمی در دوره SANS 401 همچنین حملات متداول مورد استفاده برای مختل کردن روش دفاعی رمزنگاری را شناسایی خواهیم کرد.

در ادامه بحث در دوره SANS 401 به راه حل‌هایی برای دستیابی به اهداف اصلی خود برای استفاده از رمزنگاری می‌پردازیم یعنی: محافظت از داده‌ها در هنگام انتقال و محافظت از داده‌ها در هنگام نگه داری و مدیریت کلیدها از طریق PKI.
در این ماژول از دوره SANS 401 اصطلاحات و رویکردهای اساسی در مدیریت ریسک امنیت سایبری را مورد بحث قرار می‌دهیم. هر مرحله از روند ارزیابی و تحلیل تهدید را شناسایی می‌کنیم و یاد می‌گیریم چگونه یافته ها را به مدیریت گزارش دهیم.

با دوران آکادمی در دوره SANS 401 همراه باشید

سرفصل دوره آموزش SANS 401

دانلود سرفصل دوره

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SANS SEC 401 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.

منبع سایت sans