شرح دوره SANS SEC 401
دوره SANS SEC 401: Security Essentials Bootcamp Style به آموزش اصول امنیت سایبری میپردازد و بهعنوان یک دوره پایه برای متخصصان امنیتی طراحی شده است. این دوره مناسب برای افرادی است که میخواهند دانش خود را در زمینه امنیت اطلاعات تقویت کنند.
چرا SANS 401 باید یادگرفت؟
آیا میدانید که چرا برخی سازمانها به خطر میافتند و برخی دیگر نه ؟ پس با دوره SANS 401 همراه باشید !
اگر سیستمهای به خطر افتاده در شبکه شما وجود داشته باشد، آیا اطمینان دارید که میتوانید آنها را پیدا کنید؟ پس با دوره SANS 401 همراه باشید !
آیا از اثربخشی هر دستگاه امنیتی اطلاع دارید و آیا مطمئن هستید که همه آنها به درستی پیکربندی شدهاند؟ پس با دوره SANS 401 همراه باشید !
دوره SANS 401 معیارهای امنیتی مناسب آموزش داده می شود تا تنظیم کنید و به مدیران ابلاغ شود تا تصمیمات امنیتی را بر عهده بگیرند؟
دوره SANS 401 دانش امنیتی لازم را برای کمک به پاسخ دادن به این سؤالات در محیط کاری شما فراهم میکند.
دوره SANS 401 تاکید می کند که با افزایش مداوم تهدیدات پیشرفته، اجتنابناپذیر است که سازمانها مورد هدف قرار گیرند. اینکه حمله کننده در نفوذ به شبکه یک سازمان موفق باشد، به اثر بخشی دفاع سازمان بستگی دارد. دوران آکادمی آگاهی لازم را در این خصوص با دوره SANS 401 ارائه می دهد
دفاع در برابر حملات یک چالش مداوم است. مدیران ارشد شرکتها وسازمانها باید با استفاده از دوره SANS 401 درک کنند که واقعا بالا بردن سطح امنیت سایبری چه اثری دارد و چه مزایایی دارد و این اثر و مزایا همیشه کار به کمک آنها خواهد آمد، رویکرد مبتنی بر ریسک در دفاع سایبری است. قبل از اینکه سازمان شما یک ریال از بودجه IT خود را خرج کند یا منابع یا زمان را به نام امنیت سایبری اختصاص دهد، باید به کمک دوره SEC401 سه سؤال پاسخ داده شود:
1. خطر چیست؟
2. آیا خطر بالاترین اولویت ریسک است؟
3. مقرون به صرفه ترین راه برای کاهش خطر چیست؟
در دوره SANS 401 شما زبان و تئوری اساسی امنیت کامپیوتر، شبکه و اطلاعات را فرا خواهید گرفت. اگر می خواهید مسئولیت تأمین امنیت سیستم ها و یا سازمان ها را بر عهده بگیرید این دوره SANS 401 مناسب شماست.
در این دوره SANS 401 شما دانش بنیادی و مؤثر امنیتی لازم را بدست خواهید آورد
(1) شما مهارت های قابل توجهی را بلافاصله بعد از گذراندن دوره SANS 401 به دست میآورید
(2) شما توسط بهترین متخصصان امنیتی و مجرب و با تجربه در این صنعت در دوران آکادمی ، دوره SANS 401 را آموزش خواهید دید.
اهداف دوره SANS 401
دوره SANS 401 برای توسعه معیارهای امنیتی مؤثردر بخش فناوری اطلاعات می تواند آن را پیادهسازی کند، آموزش خواهید دید.
دوره SANS 401 شما را برای تجزیه و تحلیل خطرات در محیط شبکه خود به منظور ایجاد نقشه راه امنیتی هدایت میکند.
دوره SANS 401شما را با نکات و ترفندهای عملی که در پرداختن به مشکلات امنیتی با درجه اولویتهای مختلف در سازمانها و انجام کارهای صحیح که منجر به راهحلهای امنیتی میشوند آشنا میکند.
SANS 401 شما را با زمینههای اصلی امنیت و چگونگی ایجاد یک برنامه امنیتی که متکی به یک استراتژی PREVENT-DETECT-RESPOND است آشنا می کند.
پیش نیاز دوره SANS 401
+Network
مخاطبین دوره SANS 401
- کارشناسان شبکه
- مدیران شبکه
- کارشناسان امنیت
- علاقمندان به حوزه امنیت شبکه
- کارشناسان شبکه های لینوکسی
مزایای دوره SANS 401
- ارائه مدرک معتبر برای دوره SANS 401
- برگزاری دوره SANS 401 بصورت کاملا عملی
- استفاده از لابراتور مجهز برای دوره SANS 401
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی برای دوره SANS 401
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- فراهم سازی امکان دريافت مدرک بينالمللی مرتبط
شرح فصل اول دوره SANS 401
دوره SANS 401 تاکید می کند یک راه کلیدی که مهاجمان به منابع یک شرکت دسترسی پیدا میکنند از طریق شبکه متصل به اینترنت است. یک شرکت میخواهد سعی کند تا حد ممکن از حملات جلوگیری کند، اما در مواردی که نمیتواند از حمله جلوگیری کند، باید به موقع آن را تشخیص دهد.پس با دوره SANS 401 همراه باشید. بنابراین، بسیار مهم است که بتوانیم یک معماری شبکه قابل دفاع را ایجاد و مشخص و نگهداری کنیم(دوره SANS 401 ). درک معماری سیستم، انواع طراحیها جریانهای ارتباطی و چگونگی محافظت در برابر حملات با استفاده از دستگاههایی مانند روتر و فایروال بسیار مهم است. این ملزومات و موارد دیگر در اولین بخش از دوره SANS 401 پوشش داده خواهد شد تا پایه و اساس محکمی برای بخشهای باقیمانده دوره SANS 401 فراهم سازد.
در هر سازمان بزرگ یا کوچک، تمام دادهها برابر نیستند. برخی از دادهها روتین و اتفاقی هستند در حالی که سایر دادهها بسیار حساس هستند و از بین رفتن آن دادهها میتواند صدمات جبرانناپذیری به سازمان وارد کند برای محافظت از داده ها با دوره SANS 401 در دوران آکادمی همراه باشید.
دوره SANS 401 با شما همراه است تا، درک حملات، آسیب پذیری ناشی از آن حملات و چگونگی اولویت بندی اطلاعات و اقدامات برای امنیت سیستمها ضروری است. برای رسیدن به این هدف، شما باید با پروتکلها و تکنیکهای مورد استفاده برای نظارت، متوقف کردن و حتی انجام حملات علیه سیستمها آشنا شوید.
در پایان این بخش از دوره SANS 401 ، شما میتوانید معماری Defensible Network، شبکه و پروتکلها امنیت دستگاههای شبکه، مجازی سازی و امنیت ابر و امنیت شبکه بیسیم را درک کنید:
1. برای تأمین امنیت و دفاع صحیح از یک شبکه، ابتدا باید درک کاملی از روشهای منطقی و فیزیکی معماری شبکه داشته باشید که با دوره SANS 401 امکان پذیر است .
2. دوره SANS 401 درک کاملی از همکاری شبکهها به شما امکان میدهد تا به طور مؤثر در مورد آخرین حملات (شاید منتشر نشده) تشخیص، تحلیل و پاسخ قرار دهید. این ماژول زمینههای اصلی شبکهها و پروتکلهای رایانهای را معرفی میکند.پس تاکیید می کنیم این دوره را ثبت نام کنید.
3. برای اجرای امنیت مناسب، باید اجزای مختلف را در یک شبکه درک کنید. در فصل ما به نحوه کار اجزای مختلف و روشهای ایمنسازی مناسب آنها خواهیم پرداخت.
4. در دوره SANS 401 بررسی خواهیم کرد که مجازی سازی چیست، مزایای امنیتی و خطرات یک محیط مجازی و تفاوتهای موجود در معماری مجازیسازی چیست. از آنجا که cloud درحوزه مجازیسازی معماری شده است، با تمرکز بر سرویسهای ابری و امنیتی در دوره SANS 401 آشنا میشوید.
5. دوره SANS 401 تفاوتهای مختلف بین انواع مختلف فنآوریهای ارتباطی بی سیم موجود امروز، ناامنی های موجود در آن ارتباطات و رویکردهای کاهش ریسک آن ناامنیها به سطح قابل قبولتر ریسک فرا خواهید گرفت.
شرح فصل دوم دوره SANS 401
با دوره SANS 401 برای تأمین امنیت شبکه سازمانی، باید اصول کلی امنیت شبکه را درک کنید. در بخش دوم دوره SANS 401 به تهدیدهای بزرگ برای سیستمهای خود و چگونگی دفاع در برابر آنها میپردازیم ما در دوره SANS 401 میآموزیم که باید از لایههای محافظتی به عنوان یک صلاح دفاع در عمق استفاده شود و سپس اصولی را که در جهت محافظت از سیستمها با دوره SANS 401به ما کمک میکنند، ایدهبرداری کنیم.
فصل دوم دوره SANS 401با مبانی تضمین اطلاعات آغاز میشود. ما به تهدیدهای امنیتی و چگونگی تأثیر آنها بر محرمانه بودن ، صحت و در دسترس بودن نگاه میکنیم. در دوره SANS 401سپس به سمت ایجاد سیاستهای امنیتی صوتی و مدیریت رمز عبور حرکت میکنیم. در دوره SANS 401در مورد چگونگی استفاده از مرکز کنترل امنیت اینترنت برای کمک به اولویتبندی فعالیتهای کاهش ریسک و جمع آوری معیارها در هنگام تهیه نقشه راه امنیتی بحث میکنیم. این بخش از دوره SANS 401 با نگاهی به استراتژیهای حمله و نحوه عملکرد جرم ادامه دارد. با تمرکز بر تأمین امنیت ارتباطات وب، این بخش از دوره SANS 401 را پایان میدهیم.
در این ماژول از دوره SANS 401، ما به تهدیدهای مربوط به سیستمهای خود نگاه میکنیم و نگاهی “تصویر بزرگ” در مورد چگونگی دفاع در برابر آنها میاندازیم. در دوره SANS 401ما می آموزیم که محافظت باید لایهبندی شود، دوره SANS 401 اصولی به نام دفاع عمیق و برخی از اصول را توضیح میدهد که به شما در حفاظت از سیستمهای شما کمک میکند.
در این ماژول از دوره SANS 401 در مورد اصول کنترل دسترسی بحث میکنیم. مدلهای کنترل دسترسی در رویکردهای آنها نسبت به امنیت متفاوت است و ما به بررسی اصول اساسی، نقاط قوت و ضعف آنها میپردازیم. این ماژول از دوره SANS 401 شامل یک بحث مختصر در مورد پروتکلهای احراز هویت و مجوز کنترل است. ما همچنین زمانی را در دوره SANS 401 توجهی را صرف بحث در مورد رایجترین نوع کنترل دسترسی میکنیم: کلمه عبور. ما در پروندههای پسورد، ذخیرهسازی و محافظت میکنیم.
در اجرای امنیت، داشتن چارچوبی با معیارهای مناسب مهم است پس دوره SANS 401 برای شما کاربرد دارد. همانطور که اغلب گفته میشود، شما نمیتوانید آنچه را که نمیتوانید اندازهگیری کنید، مدیریت کنید. کنترلهای CIS در دوره SANS 401 برای کمک به سازمانها در اولویتبندی بحرانیترین خطرات پیش روی ایجاد شده است. علاوه بر چارچوب، کنترلهای CIS جزئیاتی را نیز در اختیار شما قرار میدهد تا به سازمانها کمک کنید تا یک طرح مؤثر برای اجرای کنترلهای مورد نیاز خود را تهیه کنند پس با دوره SANS 401 همراه باشید.
در ادامه دوره SANS 401 نگاهی خواهیم داشت به نقض Marriott breach (تخلفی که میلیونها نفر از مردم جهان را به خطر انداخته است) و همچنین حملات باج افزارهایی که همچنان به صدمه زدن به صدها هزار سیستم در صنایع مختلف ادامه میدهند. ما این حملات را به تفصیل شرح خواهیم داد، نه تنها در مورد شرایطی که آنها را ممکن ساخته است بلکه در مورد برخی راهکارهایی که میتوانند برای مدیریت خطرات مرتبط با چنین حملات استفاده شوند، در دوره SANS 401 بحث خواهیم کرد.
در ادامه دوره SANS 401 ما به بعضی از مهمترین مواردی که باید بدانیم برای طراحی و استقرار برنامههای وب و ایمن نگاهداشتن آن. در دوران آکادمی در دوره SANS 401 با توضیح در مورد اصول ارتباطات وب شروع میکنیم. ما HTTP ،HTML، فرمها، سرور و برنامهنویسی سمت مشتری، کوکیها، تأیید اعتبار و حفظ وضعیت را تحت پوشش قرار میدهیم. سپس ما به چگونگی شناسایی و رفع آسیبپذیریها در برنامههای وب میپردازیم.
شرح فصل سوم دوره SANS 401
درفصل 3 از دوره SANS 401 تمرکز بر انواع مختلف فناوریهای پیشگیری است که میتوان از آنها برای جلوگیری از دستیابی یک مهاجم به سازمان خود (به عنوان مثال فایروالها، سیستمهای پیشگیری از نفوذ) ، انواع مختلف فنآوریهای تشخیص استفاده کرد که می تواند حضور یک دشمن در شبکههای ما (دوره SANS 401 )(به عنوان مثا، سیستمهای تشخیص نفوذ، مدیریت ورود به سیستم، حوادث امنیتی و نظارت بر رویداد) و جمعآوری تمام اطلاعات شبکه موجود برای کمک به ایجاد یک پایه محکم امنیت شبکه (به عنوان مثال، نقشهبرداری از شبکه، اسکن آسیبپذیری ، آزمایش نفوذ). علاوه بر این،در دوره SANS 401 در مورد استفاده از تکنیکهای دفاعی فعال در نظر گرفته شده برای افزایش منابع مورد نیاز طرف مهاجم برای به خطر انداختن شبکه ما و مدت زمان در دسترس برای تشخیص حضور مهاجم قبل از وارد کردن خسارت قابل توجه صحبت خواهیم کرد.
در ادامه دوره SANS 401 ابزارها، فناوری و تکنیکهای مورد استفاده برای شناسایی (شامل جمع آوری اطلاعات، نقشهبرداری از شبکهها، اسکن از آسیبپذیریها و استفاده از فناوری نقشه برداری و اسکن) را در بر میگیرد.
دربخش بعدی از دوره SANS 401 به سه دسته اصلی دستگاههای امنیتی شبکه میپردازیم: فایروالها، سیستمهای تشخیص نفوذ شبکه (NIDS) و سیستمهای پیشگیری از نفوذ شبکه (NIPS). آنها با هم تواناییهای زیادی جهت پیشگیری و تشخیص را ارائه میدهند. در ادامه دوره SANS 401 برخی از مؤلفههای اصلی، استراتژیها و راهحلهای مربوط به اجرای امنیت از منظر End point را بررسی خواهیم کرد. دوره SANS 401 شامل رویکردهای کلی برای امنیت End pointها، استراتژیهایی برای فعالیتهای پایه گذاری و راه حلهایی مانند IDS مبتنی بر میزبان (HIDS) و IPS مبتنی بر میزبان (HIPS) است.
بخشی بعدی از دوره SANS 401 شامل مؤلفههای اساسی ورود به سیستم و نحوه مدیریت صحیح آن را در سازمان خود پوشش می دهیم و درنهایت توضیح خواهیم داد که دفاع فعال چیست و چگونه میتوان از آن به بهترین شکل استفاده کرد. دوره SANS 401 در دوران آکادمی روشهای جدید دستیابی به امنیت را بررسی خواهیم کرد تا به راهحلهای دفاعی ما تاکتیکیتر کمک کند.
شرح فصل چهارم دوره SANS 401
دوره SANS 401 تاکید دارد که هیچ قطعیتی در امنیت وجود ندارد. با این حال، یک فناوری وجود دارد که به بسیاری از مسائل امنیتی کمک میکند، اگرچه که تعداد کمی از شرکتها به درستی آن را مستقر میکنند! بله این فناوری رمزنگاری است. پنهان کردن معنای پیام میتواند مانع از خواندن اطلاعات حساس توسط افراد غیر مجاز شود. در نیمه اول فصل 4 دوره SANS 401 ما به جنبههای مختلف رمزگذاری و چگونگی استفاده از آن برای تأمین امنیت داراییهای میپردازیم. یک منطقه مرتبط به نام استگانوگرافی یا مخفی کردن اطلاعات نیز پوشش داده شده است. در طول نیمه دوم این فصل از دوره SANS 401 ، ما تمرکز خود را به نحوه پاسخ به رویدادهایی تغییر میدهیم که میتوانند تاثیر منفی بر سازمان ما بگذارند. دوره SANS 401 برای رسیدگی به حوادث اقدام یا برنامهای برای مقابله با هجوم، سرقت سایبری، حملات انکار سرویس، کد مخرب و سایر وقایع است. علاوه بر این، حوادث غیر مترقبه به طور منظم اتفاق میافتد.
رمزنگاری میتواند مورد استفاده قرار گیرد برای محرمانه بودن عملکرد ، صحت، احراز هویت و عدم انتشار اطلاعات. در دوره SANS 401 سه نوع کلی از الگوریتمهای رمزنگاری وجود دارد: کلید مخفی یا متقارن، کلید عمومی یا نامتقارن و بدون کلید یا هش. این طرحها معمولاً از نظر تعداد کلیدهای به کار رفته از یکدیگر متمایز میشوند. این بخش در مورد انواع مختلف الگوریتم و نحوه استفاده از هر نوع برای ارائه یک عملکرد امنیتی خاص بحث میکند. ماژول همچنین steganography را معرفی میکند، وسیلهای برای پنهان کردن دادهها در یک رسانه حامل. استگانوگرافی به دلایل مختلف قابل استفاده است ، اما بیشتر اوقات برای پنهان کردن واقعیت داده ارسال یا ذخیره اطلاعات حساس استفاده میشود.
در ادامه دوره SANS 401، ما درک مناسبی از مفاهیم ریاضی که به رمزنگاری مدرن و درک اساسی از رمزهای متداول متقارن، نامتقارن و هشدار دهنده استفاده میشود، بدست میآوریم. ما در دوران آکادمی در دوره SANS 401 همچنین حملات متداول مورد استفاده برای مختل کردن روش دفاعی رمزنگاری را شناسایی خواهیم کرد.
در ادامه بحث در دوره SANS 401 به راه حلهایی برای دستیابی به اهداف اصلی خود برای استفاده از رمزنگاری میپردازیم یعنی: محافظت از دادهها در هنگام انتقال و محافظت از دادهها در هنگام نگه داری و مدیریت کلیدها از طریق PKI.
در این ماژول از دوره SANS 401 اصطلاحات و رویکردهای اساسی در مدیریت ریسک امنیت سایبری را مورد بحث قرار میدهیم. هر مرحله از روند ارزیابی و تحلیل تهدید را شناسایی میکنیم و یاد میگیریم چگونه یافته ها را به مدیریت گزارش دهیم.
با دوران آکادمی در دوره SANS 401 همراه باشید
سرفصل دوره آموزش SANS 401
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SANS SEC 401 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
منبع سایت sans
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش ECES
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش WIFU
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP F5 CGNAT
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP Administering and Troubleshooting
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.