دوره آموزش SANS ICS410
دوره SANS ICS410 تحت عنوان “ICS/SCADA Security Essentials” به آموزش مبانی امنیت سیستمهای کنترل صنعتی و SCADA میپردازد. این دوره بهویژه برای افرادی طراحی شده که در حوزههای صنعتی و زیرساختهای حیاتی کار میکنند و به دنبال درک چالشهای امنیتی خاص این سیستمها هستند.
آنچه شما در دوره ی SANS410 یاد می گیرید:
پیش نیاز دوره SANS ICS410
- SANS 301
آشنایی با امنیت سیستم های کنترل صنعتی
از آنجا که متخصصان امنیتی و مهندسین سیستم برای دفاع از زیر ساخت های ملی نیاز به مهارت های سایبری دارند، SANS به رهبران مطرح این صنعت پیوسته و ICS410: ICS/SCADA Security Essentials یا دوره ی SANS410 را فراهم آورده است .
برای اینکه نیروی کار بتواند محیط عملیاتی را در برابر تهدیدات سایبری که در حال حاضر وجود دارد و یا حتی تهدیداتی که ممکن است در آینده به وجود بیاید، بصورت امن، ایمن و انعطاف پذیر نگهداری کند، دوره ی SANS410 طراحی شد، تا نیروهای کار بتوانند بطور اطمینان بخشی برای حمایت و دفاع از سیستم های کنترل صنعتی آموزش ببینند.
دوره ی SANS410 به دانشجوها ملزومات لازم برای انجام کار امنیت سایبری را ، در محیط های سیستم کنترل صنعتی ارائه می کند.
بعد از تجربه ی سال ها کار در صنعت، متوجه شکافی در مهارت های پرسنل سیستم های کنترل صنعتی شدیم، خواه مهارت های امنیت سایبری برای مهندسان باشد یا اصول مهندسی برای کارشناسان امنیت سایبری.
علاوه بر این در محیط های کنترل صنعتی امروزی، نقشهای فناوری اطلاعات و فناوری عملیات ،همگرا شدهاند، بنابراین بیش تر از هر زمان دیگر، نیاز به درک مشترکی بین گروههای مختلف وجود دارد، چه آنها که از این سیستم حمایت میکنند و چه افرادی که به این سیستم متکی هستند و به طراحی دوره ی SANS410 پرداختیم. در دوره ی SANS410، شما بصورت گسترده در خصوص این زبان مشترک، نظریه و ابزارهای اساسی امنیت سیستم کنترل صنعتی را خواهید آموخت، در واقع دوره ی SANS410 این زبان مشترک را برای همه فراهم می آورد.
در دوره ی SANS410 موارد زیر ارائه می شود:
- درک اجزای سیستم کنترل صنعتی، اهداف، استقرار، محرک های مهم و محدودیت ها
- تجربیات عملی یادگیری آزمایشگاهی برای کنترل سطوح، روش ها و ابزارهای حملهی سیستم
- رویکردهای سیستم کنترل به معماری ها و تکنیک های دفاعی سیستم و شبکه
- مهارت های واکنش به حادثه در یک محیط سیستم کنترل
- مدل های حکومتی و منابع برای متخصصان امنیت سایبری صنعتی
نویسندگان دوره ی SANS410، زمان طراحی و تنظیم دوره ی SANS410 برای شناسایی بزرگترین خطرها و نیازها ی بخش زیرساختهای حیاتی، به صورت روزانه و با دقت، اصول امنیتی مورد نیاز پشتیبان سیستم های کنترلی را رصد کرده اند.
در حالی که دوره هایی به جز دوره ی SANS410 به گونهی دیگری طراحی شده اند، این دورها مناسب متخصصان امنیتی سطح بالایی است که می خواهند مهارت خاصی را توسعه دهند، مهارت هایی مانند تست نفوذ سیستم کنترل صنعتی، تجزیه و تحلیل آسیب پذیری، تجزیه و تحلیل بدافزار، پزشکی قانونی و کدگذاری امن. اکثر این دوره ها برای افرادی تعبیه شده است که وظیفه ی اداره، مدیریت، طراحی، اجرا، نظارت و یکپارچه سازی سیستم های کنترل تولید زیرساخت را به عهده دارند.
با ماهیت پویا یی که سیستم های کنترل صنعتی دارند ، بسیاری از مهندسین نمی توانند به طور کامل ویژگی ها و خطرات بسیاری از دستگاه ها را درک کنند. علاوه بر این موضوع ، پرسنل پشتیبانی IT که مسیرهای ارتباطی شبکه و نگهداری آن را به عهده دارند نیز نمی توانند بصورت کامل، محرک ها و محدودیت های عملیاتی سیستم را درک کنند و به همین دلیل جای خالی دوره ی SANS410 حس میشد.
از این جهت برای کمک به پرسنل IT ، دوره ی SANS410 طراحی شده است، دوره ی SANS410 اصول طراحی اساسی سیستم های کنترل و نحوه پشتیبانی از آن سیستم ها، بصورت دسترس پذیر و یکپارچه را تضمین می کند. به موازات آن، دوره ی SANS410 پاسخگوی نیازهای مهندسین و اپراتورهایی که در قسمت امنیت سایبری مشغول هستند نیز کمک می کند تا درک بهتری داشته باشند.در دوره ی SANS410 این کار با اطمینان از این موضوع که یک سیستم کنترل، در ابتدا با امنیت سایبری طراحی و مهندسی شده است، شروع می شود و امنیت سایبری همان سطح تمرکز را با قابلیت اطمینان سیستم در طول چرخه عمر سیستم دارد.
هنگامی که متخصصان مختلف دوره ی SANS410 را میگذرانند، به درک و زبان مشترکی می رسند و دوره ی SANS410 آن ها را قادر می سازد، بتوانند برای ایمن سازی محیط سیستم کنترل صنعتی، با یکدیگر همکاری کنند. دوره ی SANS410 به توسعه ی شیوههای مهندسی آگاهانه از امنیت سایبری و پشتیبانی سیستمهای کنترل بلادرنگ IT/OT که توسط متخصصانی که اثرات فیزیکی اقدامات در دنیای سایبری را درک میکنند، کمک میکند.
توانایی هایی که از دوره ی SANS410 به دست می آورید:
- دوره ی SANS410 به شما می یاد می دهد که درک بهتر سیستم های کنترل صنعتی مختلف و هدفشان، کاربردشان، عملکرد و وابستگی آنها به IP شبکه و ارتباطات صنعتی
- کار با طراحی زیرساخت شبکه کنترل (مفاهیم معماری شبکه، شامل توپولوژی، پروتکل ها و اجزاء) و ارتباط آنها با IEC 62443 و مدل Purdue. در دوره ی SANS410
- اجرای ابزارهای خط فرمان ویندوز برای آنالیز موارد پرریسک سیستم بخشی از دوره ی SANS410 است
- اجرای ابزارهای خط فرمان لینوکس (ps، ls، netstat، (ect و برنامه نویسی اولیه برای خودکارسازی اجرای برنامه های نظارتی مداوم روی ابزارهای مختلف در دوره ی SANS410 یاد خواهید گرفت
- در دوره ی SANS410 کار با سیستم عامل ها (مفاهیم مدیریت سیستم برای سیستم عامل های یونیکس/لینوکس و/یا ویندوز) یاد خواهید گرفت
- در دوره ی SANS410 درک و شناخت بهتر چرخه ی عمر امنیتی سیستم ها خواهید داشت.
- در دوره ی SANS410 درک بهتر اصول تضمین اطلاعات (محرمانه بودن، یکپارچگی، در دسترس بودن، احراز هویت، عدم انکار) خواهید داشت
- با دوره ی SANS410 می توانید از مهارت های خود در دفاع از شبکه کامپیوتری استفاده کنید (تشخیص نفوذهای مبتنی بر میزبان و شبکه از طریق فناوری های تشخیص نفوذ)
- در دوره ی SANS410 به روش های واکنش و رسیدگی به مشکل پرداخته می شود.
- نقشهبرداری از فناوریهای ICS، حملات و دفاعهای مختلف به استانداردهای مختلف امنیت سایبری از جمله چارچوب امنیت سایبری NIST، ISA/IEC 62443، ISO/IEC 27001، NIST SP 800-53، مرکز کنترلهای امنیتی حیاتی امنیت اینترنت، و COBIT 5 همه و همه بخش از دوره ی SANS410 می باشد
آموزش عملی دوره ی SANS410
- برنامه نویسی PLC
- برنامه نویسی یک HMI
- معماری یک DCS امن
- یافتن رمزهای عبور در دستگاه های جاسازی شده
- بررسی پروتکل های Fieldbus
- تجزیه و تحلیل ضبط شبکه
- شمارش Modbus TCP
- تحقیقات قانونی شبکه یک حمله
- دور زدن Auth با تزریق SQL
- رمز عبور Fuzzing
- پایه گذاری با PowerShell
- پیکربندی فایروال های مبتنی بر میزبان
- گزارش رویدادهای ویندوز
- یافتن دسترسی از راه دور
- تمرین واکنش به حادثه
دانشجوها در دوره ی SANS410 درکشان از زبان مشترک بهبود پیدا می کند و هم چنین به دید بهتری نسبت به امنیت سایبری سیستم کنترل صنعتی (ICS) ) می رسند و در این حین می توانند ملاحظات مهمی را که نیاز است در حوزهی عملیات سایبری به فیزیکی، در این محیط بدانند را با دوره ی SANS410 تقویت کنند. به هر دانشجو در دوره ی SANS410 یک دستگاه کنترل کننده منطقی (PLC ) که قابلیت برنامه ریزی را دارد داده می شود، این PLC ورودیها و خروجیهای فیزیکی دراد که در کلاس دوره ی SANS410 برنامهریزی میشوند و به یک رابط اپراتور یا HMI، متصل می شوند.
اگر یاد بگیرید که رویکردهای دشمن برای حمله به یک محیط ICS به چه صورتی اتفاق می افتد، قطعا بهتر می توانید برای دفاع از آن محیط آماده شوید و این امر در دوره ی SANS410 برای شما فراهم می گردد. بردارهای حمله ی متعددی در یک محیط ICS وجود دارد، برخی شبیه به سیستم های IT سنتی هستند، در حالی که برخی دیگر بیشتر مختص ICS هستند. در طول روز دوم، دانشجوها در دوره ی SANS410 میتوانند متوجه شوند که attack vectors در چه جاهایی وجود دارند و هم چنین با معماری های قابل دفاع OT/ICS در دوره ی SANS410 آشنا شوند. دانشجویان دوره ی SANS410 با فناوریها و ارتباطات مختلف مورد استفاده در Perdue سطح Levels 0 and 1نیز آشنا خواهند شد، سطوحی که بیشترین تفاوت را با یک شبکه IT دارند. دانشجوهای دوره ی SANS410 ترافیک فیلدباس را از PLCهایی که در روز اول آن ها را برنامهریزی کردهاند، دریافت می کنند و با پروتکلهای فیلدباس دیگری که در صنعت وجود دارند نیز در دوره ی SANS410 آشنا می شوند.
دانشجوها در دوره ی SANS410 ،قابلیت های ضروری سیستم عامل سرور و ایستگاه کاری مرتبط با ICS، و هم چنین رویکردهای پیاده سازی و شیوه های مدیریت سیستم را خواهند آموخت. پس از تمرین پزشکی قانونی شبکه که در آن دانشآموزان یک مهاجم را از کمپین فیشینگ تا نقض HMI دنبال میکنند، آنها با فناوریهای HMI، تاریخنگار و رابط کاربری استفادهشده در سطوح میانی تا بالای شبکه کنترل، یعنی Perdue Levels 2 و 3 آشنا می شوند. در حالی که حملاتی را بر روی فن آوری های وب HMI و رابط های مستعد در برابر حملات brute force پسورد انجام می دهد. بعد از ظهر، دانش آموزان در مورد نحوه ایجاد خطوط پایه و ایمن ایستگاه کاری و سرورهای مبتنی بر ویندوز یاد خواهند گرفت.
در روز پنجم دوره ی SANS410 به بررسی خطوط پایه و سخت شدن بیشتر میپردازد، اما زمان او در ایستگاههای کاری و سرورهای مبتنی بر لینوکس است. دانشجویان دوره ی SANS410 مفاهیمی را که برای سیستمهای ICS مفید هستند، مانند روشهای سختسازی سیستم، مدیریت گزارش، نظارت، هشدار و ممیزی را نیز بررسی میکنند، سپس نگاهی به برخی از برنامههای کاربردی و پایگاههای داده رایج در مورد محیطهای ICS می اندازند. در نهایت، دانشجوهای دوره ی SANS410 در مورد مدلها، روششناسیها و مقررات خاص صنعت که برای کنترل آنچه که باید برای محافظت از سیستمهای حیاتی ICS انجام شود، استفاده میشوند، یاد خواهند گرفت. فرآیندهای تجاری کلیدی که ارزیابی ریسک، بازیابی فاجعه، تجزیه و تحلیل اثرات تجاری و برنامه ریزی احتمالی را در نظر می گیرند از دیدگاه محیط های ICS در دوره ی SANS410 مورد بررسی قرار خواهند گرفت.
دانشجویان دوره ی SANS410، از طریق یک تمرین گروهی و روی میز کارشان ( (TTX که شامل اجزای عملی است، کار خواهند کرد. دانشآموزان باید از دانشی که در طول هفته به دست آوردهاند برای شناسایی شاخصهای سازش (IoCS)، تعیین اقداماتی که باید برای محدود کردن توانایی مهاجم برای به خطر انداختن داراییهای اضافی انجام شود و به تغییرات در تاکتیکها، تکنیکها و رویههای مهاجم ((TTPS استفاده کنند. با پیشرفت عمیق تر به شبکه OT/OCS. دانشجویان دوره ی SANS410 و برای پیگیری GICSP، یک گواهینامه حرفه ای مهم متمرکز بر ICS، به خوبی آماده خواهند شد.
امنیت سایبری صنعتی جهانی حرفه ای
GICSP فناوری اطلاعات، مهندسی و امنیت سایبری را برای دستیابی به امنیت برای سیستمهای کنترل صنعتی از طراحی تا بازنشستگی در کنار دوره ی SANS410 به هم پیوند میدهد. این گواهینامه سیستم کنترل صنعتی متمرکز و بیطرف از فروشنده، یک تلاش مشترک بین GIAC و نمایندگان یک کنسرسیوم صنعتی جهانی است که شامل سازمانهایی است که طراحی، استقرار، راهاندازی و/یا حفظ اتوماسیون صنعتی و زیرساخت سیستم کنترل را انجام میدهند در طول دوره ی SANS410 در این خصوص بحث می شود. GICSP سطح پایه ای از دانش و درک را در میان مجموعه متنوعی از متخصصان که سیستم های کنترل را مهندسی یا پشتیبانی می کنند و مسئولیت امنیت این محیط ها را به همراه دوره ی SANS410به اشتراک می گذارند و ارزیابی می کند.
- اجزای سیستم کنترل صنعتی، اهداف، استقرار، محرک های مهم و محدودیت ها
کنترل سطوح، روش ها و ابزارهای حمله ی سیستم
- رویکردهای سیستم کنترل به معماری ها و تکنیک های دفاعی سیستم و شبکه
- مهارت های واکنش به حادثه در یک محیط سیستم کنترل
- مدل های حکومتی و منابع برای متخصصان امنیت سایبری صنعتی
پیش نیازها ی دوره ی SANS410
شرکت کنندگان دوره ی SANS410 باید درک و آشنایی از شبکه و مدیریت سیستم، TCP/IP، طراحی/معماری شبکه، ارزیابی آسیب پذیری و روش های ریسک داشته باشند. دوره ی SANS410 بسیاری از حوزه های اصلی امنیت را پوشش می دهد و باعث ایجاد درک اساسی از فناوری، شبکه ها و امنیت می گردد. برای افرادی که در این زمینه هیچ آشنایی ندارند برای شروع، SEC301: Intro to Information Security، توصیه می شود. SEC301 یک پیش نیاز نیست، بلکه دانش مقدماتی را برای ورود به این دوره ارائه می دهد که به حداکثر سازی تجربه دانشجو در دوره ی SANS410 کمک می کند.
گروه دوران و مرکز آموزش آن (دوران آکادمی) با دوره SANS ICS410و دوره های پیشرفته تر برای تجهیز متخصصان و مهندسین سیستم های کنترل صنعتی و مهارتهای امنیت سایبری که برای حفاظت از زیرساختهای حساس و حیاتی و درک و آگاهی نسبت به تهدیدات دنیای واقعی و آسیب پذیری که در اتوماسیون صنعتی و معماری استفاده شده در بیشتر سیستمهای کنترل صنعتی و فرآیندهای صنعتی وجود دارد و دفاع از زیرساختهای مهم ملی با رهبران صنعت همراه است.
دوره SANS ICS410 ضروریات امنیتی ICS /SCADA مجموعهای اساسی از مهارتها و دانش استاندارد شده را برای متخصصان امنیت سایبری صنعتی فراهم میکند. دوره ی SANS410 به گونهای طراحی شده است که نیروی کار در پشتیبانی و دفاع از سیستمهای کنترل صنعتی آموزش داده شود تا محیط عملیاتی ایمن و مقاومت در برابر تهدیدات سایبری فعلی و در حال ظهور باشد. پس با دوره ی SANS410. در دوران آکادمی همراه باشید.
مخاطبان دوره SANS 410 در حوزه امنیت صنعتی:
- زیرساختهای نفت و گاز
- کارخانه های پتروشیمی
- کارخانه های تخصص مواد شیمیایی
- کارخانه های خمیر کاغذ، کاغذ و چاپ
- کارخانه های داروسازی
- کارخانه های غذا و نوشیدنی
- زیرساختهای برق و انرژی
- زیرساختهای آب و فاضلاب
- کارخانه های تولید خودرو
- تولید کنندگان تجهیزات ICS
- اپراتور تجهیزات کنترل صنعتی
- فروشندگان و تامین کنندهگان ICS
- پیاده سازان سیستمهای اسکادا
- مهندسین و مسئولین
- محققان امنیتی
- مشاورین امنیتی
- زیرساختهای حمل و نقل
- و سایر زیرساختهای حساس و حیاتی
سرفصل دوره آموزش SANS ICS410
سرفصل دوره SANS ICS410:
- مروری بر دوره ICS410
- مفهوم سیستمهای کنترل صنعتی
نقشها و فرآیندها
صنایع
- معماری Purdue سطح صفر و یک
کنترلرها و تجهیزات سطح فیلد
- معماری Purdue سطح دو و سه
HMIs، Historians، Alarm Servers، Eng/Work
اتاقهای کنترل و پلنتهای صنعتی
اسکادا
- تفاوت های IT و ICS
- امنیت فیزیکی
- طراحی معماری امن شبکه ICS
- سطوح حمله در سیستمهای کنترل صنعتی
عوامل تهدید و دلایل حمله به زیرساختهای صنعتی
سطوح حمله و ورودیها
آسیبپذیریها
- حملات در سطح صفر و یک Purdue
- پلتفرم سامورایی یا Control Things
- اترنت و TCP/IP
مفاهیم Ethernet
مفاهیم TCP/IP
- پروتکلهای سیستم کنترل صنعتی در بستر TCP/IP
پروتکلهای ICS و Wireshark
حملات در شبکه
- تجهیزات امنیتی در شبکه ICS
- مفاهیم ابتدایی رمزنگاری
کلیدهای رمزنگاری
رمزنگاری، هش و امضاء
- تکنولوژیهای بدون سیم
حملات در بستر بدونسیم
- حملات در سطح دو و سه Purdue
- بهروزرسانی و وصلهنگاری در سیستمهای کنترل صنعتی
- امنیت در سیستمعامل Microsoft Windows
- امنیت در سیستمعاملهای متنباز
- ابزارهای امنیت در Endpointها
- ثبت و تحلیل وقایع و رویدادها
- هانیپاتها در سیستمهای کنترل صنعتی
- حملات پیرامونی و ابزارهای شناسایی
- برنامههای امنیت سایبری در ICS
- معرفی چارچوبهای امنیت سایبری
- سیاستهای امنیت سایبری در ICS
- بازیابی پس از بحران
- سنجش مخاطرات امنیت سایبری
- پاسخ به رخدادهای سایبری
دوره SANS ICS410 یک مجموعه پایهای از مهارت ها و دانش مربوط به استانداردهای امنیت سایبری در سیستم های کنترل صنعتی را فراهم می کند. با گذاردن دوره SANS ICS410 از دانش نیروی کار درگیر در سیستم های کنترل صنعتی و اسکادا در امن و پایدار نگه داشتن زیرساخت اطمینان حاصل خواهد شد. در واقع با گذراندن این دوره قابلیت مدیریت، طراحی، پیادهسازی و نظارت بر امنیت سایبری در زیرساختهای صنعتی مهیا خواهد شد.
منبع سایت sans
لینک های کوتاه این دوره
https://tinyurl.com/4ztztz47 | https://b2n.ir/w55769 | |
https://zaya.io/chjnz | https://bit.ly/3rMz7WN | https://is.gd/tAnM6M |
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش F5 Configuring F5 BIG-IP LTM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش CIH
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 Configuring BIG-IP DNS
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 Configuring BIG-IP APM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
علی اصغر همتی
یعنی مدرکی که ارائه میدید رو میتونیم برای رتبه بندی در موسسه استفاده کنیم؟
زارعی(مدیریت)
بله قطعا، گواهی ارائه شده توسط آکادمی دوران دارای اعتبار می باشد و میتوانید ارائه دهید.
حامد فرقانی
با سلام و عرض خسته نباشید و ممنون بابت دوره های خوبتون
زارعی(مدیریت)
تشکر از حمایت و نظرات شما
رضا لشنی
سلام برشما عرض ادب و احترام
ممنون از دوره آموزش عالیتون
زارعی(مدیریت)
باسلام، ممنون از شما
Omid Bahari
باسلام و احترام خدمت استاد
خیلی خوشحالم که این چنین آموزش های باکیفیت وکاربردی را ارائه می دهید.
زارعی(مدیریت)
ممنون از نظرات شما
vahidpdn
سلام استاد ممنونم از دوره خوب و کلام شیوایی که دارید
من این دوره رو شرکت کردم و کاملا راضی هستم
زارعی(مدیریت)
باسلام، امیدورام که دوره براتون مفید بوده باشه.