دوره SEC562: CyberCity Hands-on Kinetic Cyber Range Exercise

دوره SEC562: CyberCity Hands-on Kinetic Cyber Range Exercise

چرا SANS 401 باید یادگرفت؟

آیا میدانید کسشسه چرا برخی سازمان ها به خطر می افتند و برخی دیگر نه؟
اگر سیستم های به خطر افتاده در شبکه شما وجود داشته باشد ، آیا اطمینان دارید که می توانید آنها را پیدا کنید؟
آیا از اثربخشی هر دستگاه امنیتی اطلاع دارید و آیا مطمئن هستید که همه آنها به درستی پیکربندی شده اند؟
آیا معیارهای امنیتی مناسب تنظیم شده و به مدیران شما ابلاغ شده است تا تصمیمات امنیتی را بر عهده بگیرند؟
SEC401 دانش امنیتی لازم را برای کمک به پاسخ دادن به این سؤالات در محیط کاری شما فراهم می کند.

با افزایش مداوم تهدیدات پیشرفته ، اجتناب ناپذیر است که سازمانها مورد هدف قرار گیرند. اینکه حمله کننده در نفوذ به شبکه یک سازمان موفق باشد ، به اثربخشی دفاع سازمان بستگی دارد.
دفاع در برابر حملات یک چالش مداوم است. مدیران ارشد شرکت ها وسازمان ها باید درک کنند که واقعاً بالا بردن سطح امنیت سایبری چه اثری دارد و چه مزایایی دارد و این اثر و مزایا همیشه کار به کمک انها خواهد آمد ، رویکرد مبتنی بر ریسک در دفاع سایبری است. قبل از اینکه سازمان شما یک ریال از بودجه IT خود را خرج کند یا منابع یا زمان را به نام امنیت سایبری اختصاص دهد ، باید به سه سؤال پاسخ داده شود:

1. خطر چیست؟
2. آیا خطر بالاترین اولویت ریسک است؟
3. مقرون به صرفه ترین راه برای کاهش خطر چیست؟
در دوره آموزش SEC401 شما زبان و تئوری اساسی امنیت کامپیوتر، شبکه و اطلاعات را فرا خواهید گرفت. اگر می خواهید مسئولیت تأمین امنیت سیستم ها و یا سازمان ها را بر عهده بگیرید این دوره مناسب شماست.
در این دوره شما دانش بنیادی و مؤثر امنیتی لازم را بدست خواهید آورد
(1) شما مهارت های قابل توجهی را بلافاصله بعد از گذراندن دوره به دست می آورید
(2) شما توسط بهترین متخصصان امنیتی و مجرب و با تجربه در این صنعت آموزش داده می شوید.

شرح فصل اول

یک راه کلیدی که مهاجمان به منابع یک شرکت دسترسی پیدا می کنند از طریق شبکه متصل به اینترنت است. یک شرکت می خواهد سعی کند تا حد ممکن از حملات جلوگیری کند ، اما در مواردی که نمی تواند از حمله جلوگیری کند ،
باید به موقع آن را تشخیص دهد. بنابراین ، بسیار مهم است که بتوانیم یک معماری شبکه قابل دفاع را ایجاد و مشخص و نگه داری کنیم. درک معماری سیستم ، انواع طراحی ها ، جریانهای ارتباطی و چگونگی محافظت در برابر حملات
با استفاده از دستگاه هایی مانند روتر و فایروال بسیار مهم است. این ملزومات و موارد دیگر در اولین بخش از دوره پوشش داده خواهد شد تا پایه و اساس محکمی برای بخشهای باقیمانده این آموزش فراهم سازد.
در هر سازمان بزرگ یا کوچک ، تمام داده ها برابر نیستند. برخی از داده ها روتین و اتفاقی هستند در حالی که سایر داده ها بسیار حساس هستند و از بین رفتن آن داده ها می تواند صدمات جبران ناپذیری به سازمان وارد کند.
درک حملات ، آسیب پذیری ناشی از آن حملات و چگونگی اولویت بندی اطلاعات و اقدامات برای امنیت سیستم ها ضروری است. برای رسیدن به این هدف ، شما باید با پروتکل ها و تکنیک های مورد استفاده برای نظارت ،
متوقف کردن و حتی انجام حملات علیه سیستم ها آشنا شوید.
در پایان این بخش ، شما می توانید معماری Defensible Network ، شبکه و پروتکل ها امنیت دستگاه های شبکه ، مجازی سازی و امنیت ابر و امنیت شبکه بی سیم را درک کنید
1. برای تأمین امنیت و دفاع صحیح از یک شبکه ، ابتدا باید درک کاملی از روشهای منطقی و فیزیکی معماری شبکه داشته باشید.
2. درک کاملی از همکاری شبکه ها به شما امکان می دهد تا به طور مؤثر در مورد آخرین حملات (شاید منتشر نشده) تشخیص ، تحلیل و پاسخ قرار دهید. این ماژول زمینه های اصلی شبکه ها و پروتکل های رایانه ای را معرفی می کند.
3. برای اجرای امنیت مناسب ، باید اجزای مختلف را در یک شبکه درک کنید. در فصل ما به نحوه کار اجزای مختلف و روشهای ایمن سازی مناسب آنها خواهیم پرداخت.
4. بررسی خواهیم کرد که مجازی سازی چیست ، مزایای امنیتی و خطرات یک محیط مجازی و تفاوت های موجود در معماری مجازی سازی چیست. از آنجا که cloud درحوزه مجازی سازی معماری شده است ، با تمرکز بر سرویس های ابری و امنیتی آشنا می شوید.
5. تفاوتهای مختلف بین انواع مختلف فن آوری های ارتباطی بی سیم موجود امروز ، ناامنی های موجود در آن ارتباطات و رویکردهای کاهش ریسک آن ناامنی ها به سطح قابل قبول تر ریسک فرا خواهید گرفت.

شرح فصل دوم

برای تأمین امنیت شبکه سازمانی ، باید اصول کلی امنیت شبکه را درک کنید. در بخش دوم درس به تهدیدهای بزرگ برای سیستم های خود و چگونگی دفاع در برابر آنها می پردازیم ما می آموزیم که باید از لایه های محافظتی به عنوان یک صلاح دفاع در عمق استفاده شود و سپس اصولی را که در جهت محافظت از سیستم ها به ما کمک می کنند ، ایده برداری کنیم.
فصل دوم با مبانی تضمین اطلاعات آغاز می شود. ما به تهدیدهای امنیتی و چگونگی تأثیر آنها بر محرمانه بودن ، صحت و در دسترس بودن نگاه می کنیم. سپس به سمت ایجاد سیاستهای امنیتی صوتی و مدیریت رمز عبور حرکت می کنیم. در مورد چگونگی استفاده از مرکز کنترل امنیت اینترنت برای کمک به اولویت بندی فعالیتهای کاهش ریسک و جمع آوری معیارها در هنگام تهیه نقشه راه امنیتی بحث می کنیم. این بخش با نگاهی به استراتژی های حمله و نحوه عملکرد جرم ادامه دارد. با تمرکز بر تأمین امنیت ارتباطات وب ، بخش را پایان می دهیم.

در این ماژول ، ما به تهدیدهای مربوط به سیستم های خود نگاه می کنیم و نگاهی “تصویر بزرگ” در مورد چگونگی دفاع در برابر آنها می اندازیم. ما می آموزیم که محافظت باید لایه بندی شود ، اصولی به نام دفاع عمیق ، و برخی از اصول را توضیح می دهد که به شما در حفاظت از سیستم های شما کمک می کند.

این ماژول در مورد اصول کنترل دسترسی بحث می کنیم. مدل های کنترل دسترسی در رویکردهای آنها نسبت به امنیت متفاوت است و ما به بررسی اصول اساسی ، نقاط قوت و ضعف آنها می پردازیم. این ماژول شامل یک بحث مختصر در مورد پروتکل های احراز هویت و مجوز کنترل است. ما همچنین زمان قابل توجهی را صرف بحث در مورد رایج ترین نوع کنترل دسترسی می کنیم: کلمه عبور. ما در پرونده های پسورد ، ذخیره سازی و محافظت می کنیم.
در اجرای امنیت ، داشتن چارچوبی با معیارهای مناسب مهم است. همانطور که اغلب گفته می شود ، شما نمی توانید آنچه را که نمی توانید اندازه گیری کنید ، مدیریت کنید. کنترل های CIS برای کمک به سازمانها در اولویت بندی بحرانی ترین خطرات پیش روی ایجاد شده است. علاوه بر چارچوب ، کنترل های CIS جزئیاتی را نیز در اختیار شما قرار می دهد تا به سازمانها کمک کنید تا یک طرح مؤثر برای اجرای کنترلهای مورد نیاز خود را تهیه کنند.
در ادامه بخش نگاهی خواهیم داشت به نقض Marriott breach (تخلفی که میلیون ها نفر از مردم جهان را به خطر انداخته است) و همچنین حملات باج افزارهایی که همچنان به صدمه زدن به صدها هزار سیستم در صنایع مختلف ادامه می دهند. ما این حملات را به تفصیل شرح خواهیم داد ، نه تنها در مورد شرایطی که آنها را ممکن ساخته است بلکه در مورد برخی راهکارهایی که می توانند برای مدیریت خطرات مرتبط با چنین حملات استفاده شوند ، بحث خواهیم کرد.
در ادامه ، ما به بعضی از مهمترین مواردی که باید بدانیم برای طراحی و استقرار برنامه های وب و ایمن ایمن نگاهداشتن آن. ما با توضیح در مورد اصول ارتباطات وب شروع می کنیم. ما HTTP ، HTML ، فرم ها ، سرور و برنامه نویسی سمت مشتری ، کوکی ها ، تأیید اعتبار و حفظ وضعیت را تحت پوشش قرار می دهیم. سپس ما به چگونگی شناسایی و رفع آسیب پذیری ها در برنامه های وب می پردازیم.

شرح فصل سوم دوره SEC562: CyberCity Hands-on Kinetic Cyber Range Exercise

درفصل 3 ، تمرکز بر انواع مختلف فناوری های پیشگیری است که می توان از آنها برای جلوگیری از دستیابی یک مهاجم به سازمان خود (به عنوان مثال فایروال ها ، سیستم های پیشگیری از نفوذ) ، انواع مختلف فن آوری های تشخیص استفاده کرد که می تواند حضور یک دشمن در شبکه های ما (به عنوان مثال ، سیستم های تشخیص نفوذ ، مدیریت ورود به سیستم ، حوادث امنیتی و نظارت بر رویداد) و جمع آوری تمام اطلاعات شبکه موجود برای کمک به ایجاد یک پایه محکم امنیت شبکه (به عنوان مثال ، نقشه برداری از شبکه ، اسکن آسیب پذیری ، آزمایش نفوذ). علاوه بر این ، در مورد استفاده از تکنیک های دفاعی فعال در نظر گرفته شده برای افزایش منابع مورد نیاز طرف مهاجم برای به خطر انداختن شبکه ما ، و مدت زمان در دسترس برای تشخیص حضور مهاجم قبل از وارد کردن خسارت قابل توجه صحبت خواهیم کرد.
در ادامه ابزارها ، فناوری و تکنیک های مورد استفاده برای شناسایی (شامل جمع آوری اطلاعات ، نقشه برداری از شبکه ها ، اسکن از آسیب پذیری ها و استفاده از فناوری نقشه برداری و اسکن) را در بر می گیرد.
دربخش بعدی به سه دسته اصلی دستگاه های امنیتی شبکه می پردازیم: فایروال ها ، سیستم های تشخیص نفوذ شبکه (NIDS) و سیستم های پیشگیری از نفوذ شبکه (NIPS). آنها با هم توانایی های زیادی جهت پیشگیری و تشخیص را ارائه می دهند. و در ادامه برخی از مؤلفه های اصلی ، استراتژی ها و راه حل های مربوط به اجرای امنیت از منظر End point را بررسی خواهیم کرد. این شامل رویکردهای کلی برای امنیت End point ها ، استراتژی هایی برای فعالیت های پایه گذاری و راه حل هایی مانند IDS مبتنی بر میزبان (HIDS) و IPS مبتنی بر میزبان (HIPS) است.
بخشی بعدی شامل مؤلفه های اساسی ورود به سیستم و نحوه مدیریت صحیح آن را در سازمان خود پوشش می دهیم.و درنهایت توضیح خواهیم داد که دفاع فعال چیست و چگونه می توان از آن به بهترین شکل استفاده کرد. ما روشهای جدید دستیابی به امنیت را بررسی خواهیم کرد تا به راه حلهای دفاعی ما تاکتیکی تر کمک کند.

شرح فصل چهارم

هیچ قطعیتی در امنیت وجود ندارد. با این حال ، یک فناوری وجود دارد که به بسیاری از مسائل امنیتی کمک می کند ، اگرچه که تعداد کمی از شرکتها به درستی آن را مستقر می کنند!!!. بله این فناوری رمزنگاری است. پنهان کردن معنای پیام می تواند مانع از خواندن اطلاعات حساس توسط افراد غیر مجاز شود. در نیمه اول فصل 4 ما به جنبه های مختلف رمزگذاری و چگونگی استفاده از آن برای تأمین امنیت دارایی های می پردازیم. یک منطقه مرتبط به نام استگانوگرافی یا مخفی کردن اطلاعات نیز پوشش داده شده است. در طول نیمه دوم فصل ، ما تمرکز خود را به نحوه پاسخ به رویدادهایی تغییر می دهیم که می توانند تأثیر منفی بر سازمان ما بگذارند. رسیدگی به حوادث اقدام یا برنامه ای برای مقابله با هجوم ، سرقت سایبری ، حملات انکار سرویس ، کد مخرب و سایر وقایع است. علاوه بر این ، حوادث غیر مترقبه به طور منظم اتفاق می افتد.

رمزنگاری می تواند مورد استفاده قرار گیرد برای محرمانه بودن عملکرد ، صحت ، احراز هویت و عدم انتشار اطلاعات. سه نوع کلی از الگوریتم های رمزنگاری وجود دارد: کلید مخفی یا متقارن ، کلید عمومی یا نامتقارن ، و بدون کلید یا هش. این طرح ها معمولاً از نظر تعداد کلیدهای به کار رفته از یکدیگر متمایز می شوند. این بخش در مورد انواع مختلف الگوریتم و نحوه استفاده از هر نوع برای ارائه یک عملکرد امنیتی خاص بحث می کند. ماژول همچنین steganography را معرفی می کند ، وسیله ای برای پنهان کردن داده ها در یک رسانه حامل. استگانوگرافی به دلایل مختلف قابل استفاده است ، اما بیشتر اوقات برای پنهان کردن واقعیت داده ارسال یا ذخیره اطلاعات حساس استفاده می شود.
در ادامه ، ما درک مناسبی از مفاهیم ریاضی که به رمزنگاری مدرن و درک اساسی از رمزهای متداول متقارن ، نامتقارن و هشدار دهنده استفاده می شود ، بدست می آوریم. ما همچنین حملات متداول مورد استفاده برای مختل کردن روش دفاعی رمزنگاری را شناسایی خواهیم کرد.

در ادامه بحث به راه حلهایی برای دستیابی به اهداف اصلی خود برای استفاده از رمزنگاری می پردازیم یعنی : محافظت از داده ها در هنگام انتقال و محافظت از داده ها در هنگام انگه داری ، و مدیریت کلیدها از طریق PKI.
در این ماژول اصطلاحات و رویکردهای اساسی در مدیریت ریسک امنیت سایبری را مورد بحث قرار می دهیم. هر مرحله از روند ارزیابی و تحلیل تهدید را شناسایی می کنیم و یاد می گیریم چگونه یافته ها را به مدیریت گزارش دهیم.

پیش نیاز دوره

+Network

مخاطبین دوره

• کارشناسان شبکه
• مدیران شبکه
• کارشناسان امنیت
• علاقمندان به حوزه امنیت شبکه
• کارشناسان شبکه های لینوکسی

مزایای دوره

• ارائه مدرک معتبر
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• دريافت مدرک بين المللی مرتبط

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SEC562: CyberCity Hands-on Kinetic Cyber Range Exercise در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.