هماهنگ با جدیدترین تغییرات
آموزش رایگان دوره سکوریتی پلاس (Security+ SY0-601) - مقدمه
امنیت سامانه‌های کامپیوتری، تجهیزات سیار، شبکه‌ها کامپیوتری و گجت‌های اینترنت اشیا و هرگونه‌ دستگاهی که قابلیت اتصال به شبکه را دارد از مباحث روز دنیای فناوری است. به‌طوری که متخصصان این حوزه مورد توجه شرکت‌ها و سازمان‌های مختلف قرار دارند. گسترش شبکه‌های ارتباطی و وابستگی آن‌ها به فناوری باعث شده تا تهدیدات روز افزونی هر روزه سازمان‌ها را با چالش جدی روبرو کند و همین مسئله نیاز به متخصصان حوزه امنیت را دوچندان کرده است. به‌طوری که سرمایه‌گذاری در این مسیر نه تنها اتلاف پول و زمان نیست، بلکه سرمایه‌گذاری روی آینده است.

ثبثبثب.gif

سکوریتی پلاس چیست؟

برای پاسخ به این نیاز کسب‌وکارها و ترتیب نیروهایی متخصص و کارآزموده، شرکت‌ها اقدام به برگزاری دوره‌های آموزشی تخصصی کردند تا متخصصان به شکل جامع و فراگیر با مباحث مختلف این حوزه آشنا شوند. موسسه کامپتیا (CompTIA) نزدیک به بیست سال است که دوره‌های آموزشی مختلفی را برای علاقه‌مندان به دنیای فناوری ترتیب داده است. یکی از دوره‌های مورد توجه در این زمینه سکوریتی پلاس پلاس است که تا به امروز محبوب‌ترین دوره‌ امنیتی نزد علاقه‌مندان بوده است. سکوریتی پلاس یک گواهینامه جهانی است که مهارت‌های پایه لازم برای انجام وظایف اصلی امنیتی و دنبال کردن حرفه‌ای حوزه امنیت فناوری اطلاعات را تضمین می‌کند. به بیان دقیق‌تر، سکوریتی‌پلاس دری به روی دنیای حرفه‌ای امنیت سایبری باز می‌کند.

چرا سکوریتی پلاس متفاوت از سایر مدارک حوزه امنیت است؟

سکوریتی‌پلاس از جمله گواهینامه‌هایی است که بیش از هر گواهینامه دیگری در بازار کار موردتایید است و مهارت‌های امنیتی پایه آموزش داده شده در این دوره منطبق با DoD 8570 است. به همین دلیل است که شرکت‌های بزرگ و حتا مراکز نظامی این گواهیامه را به رسمیت شناخته‌اند. +Security مهارت‌های عملی متخصصان را تایید می‌کند، زیرا تنها گواهینامه پایه امنیت سایبری که بر مهارت‌های عملی تأکید دارد و تضمین می‌کند که متخصص امنیتی برای حل مشکلات و طیف گسترده‌تری از مسائل پیچیده امروزی آمادگی لازم را دارد. علاوه بر این، به افراد این شانس را می‌دهد تا برای مشاغل مرتبط با حوزه امنیت درخواست خود را ارسال کنند، زیرا افراد با دانستن مهارت‌های پایه امنیت سایبری به شکل بهتری قادر به محافظت از سیستم‌ها، نرم‌افزار و سخت‌افزار‌ها خواهند بود. سکوریتی‌پلاس با تمرکز بر جدیدترین گرایش‌ها و روندهای حوزه امنیت سعی می‌کند، مهم‌ترین مهارت‌های فنی در ارزیابی و مدیریت ریسک، پاسخ به حادثه، جرم‌شناسی دیجیتال، محافظت از شبکه‌های سازمانی، عملیات ترکیبی/ابر و کنترل‌های امنیتی را پوشش دهد تا افراد در زمان بروز مشکلات امنیتی یا قبل از آن به محافظت از زیرساخت‌های یک سازمان بپردازند.

مدت زمان برگزاری این دوره و مدت زمان این دوره

به‌طور معمول، دوره سکوریتی پلاس در ایران در یک بازه 30 تا 40 ساعته برگزار می‌شود و اولین نقطه آشنایی متخصصان فناوری اطلاعات با مباحث امنیتی است. به بیان دقیق‌تر اگر به دنبال آن هستید تا شغل مناسبی در دنیای امنیت به دست آورید، در اولین گام باید به فکر یادگیری سکوریتی پلاس باشید. این دوره دانش پایه لازم در ارتباط با مباحث مختلف حوزه امنیت را ارایه می‌کند و عملکردی یکسان با نتورک‌پلاس دارد، با این تفاوت که دوره نتورک‌پلاس روی مباحث پایه‌ای و مهم شبکه متمرکز است، در حالی که سکوریتی‌پلاس روی مباحث پایه‌ای حوزه امنیت متمرکز است. این دوره با تمرکز بر مهارت‌های عملی سعی می‌کند دانش‌پژوهان را برای حل انواع مسائل حوزه امنیت آماده کند. به همین دلیل سرفصل‌های این دوره به نوعی برنامه‌ریزی شده‌‌اند که بر جدیدترین روندهای و تکنیک‌ها مدیریت ریسک، کاهش خطر، مدیریت تهدید و تشخیص نفوذ تاکید دارد. افرادی که قصد شرکت در این دوره را دارند باید در یک آزمون 90 دقیقه‌ای شرکت کنند و حداقل امتیاز 750 از 900 را کسب کنند.

در حال حاضر جدیدترین گواهینامه سکوریتی‌پلاس نسخه SY0-601 است که در سراسر جهان آموزش داده می‌شود.

چرا دوره کامپتیا سکوریتی‌پلاس

دوره کامپتیا +Security  پیش‌نیاز بیشتر مدارک بین‌المللی حوزه امنیت است و نقطه شروع مباحث امنیتی است، بنابراین، افراد بدون آگاهی در ارتباط با مباحث امنیتی قادر به شرکت در این دوره هستند، زیرا همه چیز از پایه آموزش داده می‌شود، با این‌حال، برای ورود به این دوره و درک مباحث مطرح شده باید حداقل دانش لازم در ارتباط با مباحث اولیه حوزه فناوری اطلاعات و به ویژه شبکه را داشته باشید. بنابراین پیشنهاد می‌شود ابتدا به فکر دریافت مدرک نتورک‌پلاس باشید و در ادامه به سراغ مدرک سکوریتی‌پلاس بروید. از آن‌جایی که بخش عمده‌ای از منابع این دوره به زبان انگلیسی است، دانشجویان باید توانایی خواندن و درک مطلب مباحث به زبان انگلیسی را داشته باشند.

سایت شبکه چگونه آموزش می‌دهد؟

همان‌گونه که اشاره کردیم، بخش عمده‌ای از مطالب به زبان انگلیسی هستند و علاقه‌مندان باید قادر به درک مباحث به زبان انگلیسی باشند، اما کاری که ما در سایت شبکه انجام می‌دهیم، آموزش این مباحث به زبان پارسی است. علاوه بر این، هر کجایی که برگردانی از مباحث را ارایه کنیم در کنار آن معادل انگلیسی مطالب را نیز قرار می‌دهیم تا همزمان با هر دو اصطلاح آشنا باشید. در این دوره علاقه‌مندان با مفاهیم و اصول اولیه:

  • امنیت
  •  مهارت‌های ویژه برای پیاده‌سازی خدمات امنیتی
  •  شناسایی انواع تهدیدات امنیتی آشنا می‌شوند

اما علاوه بر این، مباحث پیشرفته‌تری نیز در سایت شبکه مورد توجه قرار می‌گیرد تا علاقه‌مندان فارغ از دوره‌ای که قصد شرکت در آن‌را دارند با مباحث به شکل دقیق‌تری آشنا شوند.

علاقه‌مندان به دوره سکوریتی‌پلاس پس از مطالعه این دوره چه مهارت‌هایی به‌دست می‌آورند؟

به‌طور معمول، هنگامی که تصمیم می‌گیرید در دوره‌ای شرکت کنید یا مباحث دوره‌ای را به مثل سکوریتی‌پلاس را به شکل رایگان بیاموزید، به دنبال افزایش اندوخته‌های فنی خود هستید. از جمله مباحثی که پس از مطالعه این دوره یاد خواهید گرفت باید به آشنایی با اصول و مفاهیم اولیه امنیت، پیاده‌سازی خدمات امنیتی مبتنی بر استانداردها، شناسایی انواع تهدیدات امنیتی، مدیریت ریسک، آشنایی با امنیت شبکه‌های بی‌سیم، موبایل و فضای ابری، آشنایی با مفاهیم رمزنگاری، آشنایی با تایید اعتبار و مجوزها، شناخت استراتژی‌های لازم برای اطمینان از عملکرد صحیح شبکه، تحمل خطا و بازیابی آن در زمان بروز مشکل، پیاده‌سازی معماری‌های ایمن شبکه‌ و.... اشاره کرد.

دوره آموزش +Security برای چه افرادی مناسب است؟

به‌طور معمول، تمامی علاقه‌مندان به مباحث امنیت و شبکه، متخصصان شبکه، کارشناسان مخابرات، مدیران شبکه شرکت‌ها و سازمان‌های دولتی و خصوصی، افرادی که علاقه‌مند به مشاغل حوزه امنیت هستند و افرادی که دوست دارند در ادامه به هکر کلاه سفید تبدیل شده و به سراغ مدارک دیگری مثل CEH و تست نفوذ بروند از مخاطبان اصلی این دوره هستند.

دوره SY0-601 چه تفاوتی با دوره SY0-501 دارد؟

دوره SY0-501 تضمین می‌دهد که داوطلب دانش و مهارت‌های لازم برای نصب و پیکربندی سیستم‌ها با هدف ایمن‌سازی برنامه‌های کاربردی، شبکه‌ها و دستگاه‌ها را به‌دست آورده است.

انجام تجزیه و تحلیل تهدید و پاسخ‌گویی با تکنیک‌های کاهش مناسب از جمله مباحثی است که این دوره به علاقه‌مندان آموزش می‌دهد. آشنایی با خط‌مشی‌های امنیتی، ‌پیاده‌سازی استراتژی‌هایی با هدف کاهش مخاطرات و آگاهی از خط‌مشی‌ها و نحوه مقابله با تهدیدات از جمله مباحث کلی هستند که دوره فوق روی آن‌ها متمرکز است. به بیان ساده‌، این دوره به افراد آموزش می‌دهد که چگونه اصول سه‌گانه دسترس‌پذیری، یکپارچگی و صحت اطلاعات را حفظ کنند. دوره SY0-601 ضمن حفظ نکاتی که به آن‌ها اشاره شد، به دواطلب دانش و مهارت‌های لازم برای ارزیابی وضعیت امنیتی یک محیط سازمانی و توصیه و اجرای راه‌حل‌های امنیتی را آموزش می‌دهد.

علاوه بر این، روی محیط‌های ترکیبی از جمله ابر، موبایل و اینترنت اشیا و نحوه نظارت و ایمن‌سازی آن‌ها متمرکز است. با آگاهی از قوانین و خط‌مشی‌های قابل اجرا از جمله اصول حاکمیتی، ریسک و انطباق، شناسایی و  تجزیه و تحلیل و پاسخگویی به رویدادها و حوادث امنیتی به افراد آموزش می‌دهد که چگونه به مقابله با مخاطرات امنیتی بپردازند.

سرفصل‌های دوره +Security چه مباحثی را شامل می‌شود؟

به‌طور معمول، کامپتیا در بازه‌های زمانی مختلف بارم‌ها و نمرات هر یک از عناوین این دوره را تغییر می‌دهد. از مهم‌ترین سرفصل‌های این دوره به موارد زیر باید اشاره کرد:

  • آشنایی با تهدیدات، حمله‌ها و آسیب‌پذیری‌های (24%)
  • معماری و طراحی (21%)
  • پیاده‌سازی (25%)
  • عملیات و واکنش حوادث (16%)
  • حاکمیت، ریسک و انطباق (14%)

در این دوره آموزشی قصد داریم؛ شما را با تعریف امنیت و شناخت انواع مختلف تهدیدات، بررسی اصطلاحات AAA و CIA در امنیت، انواع هکرها، شناخت تهدیدهای امنیت سایبری، انواع مختلف بدافزارها ها و نحوه پیشگیری از آلوده شدن سامانه‌ها به آن‌ها از طریق به‌کارگیری ابزارهای مختلف در سطح سیستم‌عامل‌های ویندوز، لینوکس و نرم‌افزارهای جانبی، پیاده‌سازی امنیت در سطح لایه کاربرد، آشنایی با سامانه‌های تشخیص نفوذ (IDS)، پیشگیری از نفوذ (IPS) و روش‌های ایمن‌سازی زیرساخت‌های ارتباطی از طریق به‌کارگیری ابزارهای فوق، بررسی مفهوم DLP و انواع آن جهت پیشگیری از خروج اطلاعات، بررسی انواع روش‌های امنیتی در سطح سخت‌افزارها، امنیت در سطح شبکه‌های سیار و بی‌سیم، بررسی مفهوم Hardening در سطح سیستم‌عامل و بستر مجازی‌سازی (جهت پاکسازی سرویس‌ها و برنامه‌ها، بررسی نرم‌افزارهای تحلیل امنیت در سطح یک سیستم یا شبکه، بررسی روش‌های امنیتی در سطح مرورگرها، آشنایی با پروکسی سرور و انواع آن، انواع تهدیدات در سطح برنامه‌نویسی، آشنایی با استاندارد OSI، بررسی دستگاه‌های مختلف و نحوه عملکرد آن‌ها در سطح لایه‌های مختلف، آشنایی با انواع دیوارهای آتش سخت‌افزاری و نرم‌افزاری، بررسی NAC Server و VLAN، بررسی انواع تهدیدات پیرامون پروتکل‌ها و نحوه پیشگیری از بروز مخاطرات امنیتی از طریق آن‌ها با استفاده از دیوارآتش یا ابزارهای جانبی، بررسی شبکه DMZ و نحوه راه‌اندازی آن، بررسی انواع دیوارآتش، پروکسی با هدف پیشگیری از نفوذ، بررسی UTMها و نحوه عملکرد آن‌ها، آشنایی با امنیت در سطح دستگاه‌های مختلف، بررسی انواع پروتکل‌های امنیتی در سطح شبکه‌های بی‌سیم، انواع روش‌های تایید اعتبار  کلاینت‌ها در شبکه یا ابر، بررسی پروتکل‌های Kerberos، LDAP, RADIUS و انواع روش‌های دسترسی به اطلاعات، نحوه تخصیص مجوز دسترسی (Permission) به گروه‌ها و کاربران، بررسی ابزارهای شناسایی تهدیدات در سطح شبکه، بررسی ابزارهای مانیتورینگ و گزارش‌گیری و ممیزی (Auditing) جهت مانیتور و ممیزی کاربران در سطح شبکه، بررسی نرم‌افزارهای جانبی جهت ممیزی کاربران در سطح لینوکس و ویندوز و بررسی Syslog Server، آشنایی با روش‌های امنیتی PKI، نحوه عملکرد CA Server، نحوه پیاده‌سازی تحمل خرابی و تقسیم کار در سطح مختلف شبکه مانند سرورها، Storage و غیره آشنا کنیم.

دانش‌پژوهان پس از شرکت در دوره سکوریتی‌پلاس باید انتظار یادگیری چه مفاهیمی را داشته باشند؟

اگر قصد ثبت‌نام در این دوره آموزشی را دارید یا دوست دارید به شکل آنلاین و انفرادی این مباحث را یاد بگیرید، در انتهای کار باید در ارتباط با مباحث زیر دانش کافی را داشته باشید:

  • انواع مختلف تکنیک‌های مهندسی اجتماعی را مقایسه و تفاوت‌های آن‌ها را توضیح دهید.
  • با توجه به یک سناریو، شاخص‌های بالقوه را برای تعیین نوع حمله تجزیه و تحلیل کنید.
  • با توجه به یک سناریو، شاخص‌های بالقوه مرتبط با حمله به برنامه‌ها را تجزیه و تحلیل کنید.
  • با توجه به یک سناریو، شاخص‌های بالقوه مرتبط با حملات شبکه را تجزیه و تحلیل کنید.
  • عوامل مختلف تهدید، بردارها و منابع اطلاعاتی را توضیح دهید.
  • نگرانی‌های امنیتی مرتبط با انواع مختلف آسیب‌پذیری‌ها را توضیح دهید.
  • تکنیک‌های مورد استفاده در ارزیابی‌های امنیتی را خلاصه‌سازی کرده و بهترین گزینه را پیشنهاد دهید.
  • تکنیک‌های مورد استفاده در تست نفوذ را توضیح دهید.
  • اهمیت مفاهیم امنیتی در محیط سازمانی را توضیح دهید.
  • با مفاهیم مجازی‌سازی و رایانش ابری به‌طور خلاصه آشنا شوید.
  • مفاهیم توسعه، استقرار و اتوماسیون ایمن برنامه‌ها را شرح دهید.
  • اصول طراحی مکانیزم‌های احراز هویت و مجوز‌ها را شرح دهید.
  • با توجه به یک سناریو، انعطاف‌پذیری امنیت سایبری را پیاده‌سازی کنید.
  • مفاهیم امنیتی سیستم‌های توکار و تخصصی را شرح دهید.
  • اهمیت کنترل‌های امنیتی فیزیکی را توضیح دهید.
  • با مفاهیم و اصول اولیه مفاهیم رمزنگاری آشنا شده باشید.
  • با توجه به یک سناریو، پروتکل‌های امن را پیاده‌سازی کنید.
  • با توجه به یک سناریو، راه‌حل‌های امنیتی میزبان یا برنامه کاربردی را پیاده‌سازی کنید.
  • با توجه به یک سناریو، طرح‌های ایمن‌سازی شبکه را پیاده‌سازی کنید.
  • با توجه به یک سناریو، تنظیمات امنیتی بی‌سیم را پیاده‌سازی کنید.
  • با توجه به یک سناریو، راه‌حل‌های ایمن‌سازی تجهیزات سیار را پیاده‌سازی کنید.
  • با توجه به یک سناریو، راه‌حل‌های امنیت سایبری در فضای ابری را پیاده‌سازی کنید.
  • با توجه به یک سناریو، کنترل‌های مدیریت هویت و حساب را اجرا کنید.
  • با توجه به یک سناریو، راه‌حل‌های احراز هویت و تخصیص مجوزها را پیاده‌سازی کنید.
  • با توجه به یک سناریو، زیرساخت کلید عمومی را پیاده‌سازی کنید.
  • با توجه به یک سناریو از ابزار مناسب برای ارزیابی امنیت سازمانی استفاده کنید.
  • اهمیت خط‌مشی‌ها، فرآیندها و رویه‌ها را برای واکنش به حادثه شرح دهید.
  • هنگامی که حادثه امنیتی اتفاق می‌افتد، این توانایی را داشته باشید تا از منابع داده‌ای مناسب برای پشتیبانی از تحقیقات استفاده کنید.
  • هنگامی که حادثه امنیتی اتفاق می‌افتد، تکنیک‌ها یا مکانیزم‌های کنترلی را برای کاهش خطرات احتمالی به کار ببرید.
  • جنبه‌های کلیدی جرم‌شناسی دیجیتال را توضیح دهید.
  • انواع کنترل‌ها را مقایسه و ارزیابی کنید.
  • اهمیت مقررات، استانداردها، یا چارچوب‌های قابل اجرا که بر وضعیت امنیت سازمانی تأثیر می‌گذارند را شرح دهید.
  • اهمیت خط‌مشی‌ها برای امنیت سازمانی را توضیح دهید.
  • فرآیندها و مفاهیم مدیریت ریسک را به شکل خلاصه بیان کنید.
  • حریم خصوصی و مفاهیم حساس داده‌ها در رابطه با امنیت را توضیح دهید.

در این دوره آموزشی سعی خواهیم کرد تا حد امکان به مفاهیمی که به آن‌ها اشاره شد، بپردازیم.

برای اطلاعات بیشتر در خصوص جزییات این دوره آموزشی به لینک CompTIA Security+ (Security Plus) Exam Syllabus  مراجعه کنید.

 

برای مطالعه تمام قسمت‌های آموزش سکوریتی پلاس اینجا کلیک کنید.


معرفی آموزشگاه شبکه و امنیت

تهران: آموزشگاه عصر رایان شبکه

  • مهندس اطلاعات 

تلفن: 02188549150           کانال: Asrehshabakeh@

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟