U-host.org
October 8th, 2013, 20:40
در این مطلب می خواهم مراحل یاد گیری امنیت شبکه ( امنیت شبکه به دو دسته تقسیم می شود که ما به بخش اینترنت می پردازیم ) را برای شما دوستان مطرح کنم . و از این به بعد سعی می کنیم مطالب آموزش مربوط به امنیت شبکه را در این بخش به شما دوستان ارائه کنیم . متاسفانه در جستجوی که داشتم در وبسایت ها بجز تعداد اندکی شبکه اجتماعی و وبسایت ، وبسایت دیگری نبود که آموزش امنیت وب به صورت کامل و رایگان در اختیار کاربران قرار دهد و بیشتر آموزش ها به صورت دوره ای می باشد و هزینه ثبت نام در این دورها خیلی بالا است که خیلی از دوستان توان پرداخت چنین هزینه های را ندارند.
در فراگیری امنیت شبکه افراد درباره تکنیک های امنیتی و با رویکردی بر پیشرفته ترین و مهمترین مدارک امنیتی جهان مطالبی از پایه تا سطوح پیشرفته می آموزد و سپس با روش های جلوگیری از نفوذ به شبکه های داخلی ، روترها و شبکه های وایرلس آشنا می شود . همچنین افراد بعد از اتمام یادگیری این مراحل می تواند از سیستم خود در برابر حمله هکرها محافظت کند و با روش های پیشگیری و امنیت آشنا می شود . این فرایند یادگیری به تمام کسانی که به امنیت علاقه دارند و از پایه می خواهند این رشته را تا سطوح حرفه ای فرا بگیرند پیشنهاد می شود .
برای یادگیری مبحث امنیت شبکه ابتدا باید زبان برنامه نویسی ++C را به صورت کامل یادبگیرید و بعد به فراگیری این آموزش ها بپردازید.
مراحل یادگیری امنیت شبکه :
دوره امنیت و نفوذ
تهدیدات مختلفی که در حوزه های مختلف ارتباطات و فن آوری اطلاعات وجود دارد را در سطوح مقدماتی و پیشرفته بررسی نموده و راهکارهای جلوگیری و ایمن سازی ساختارهای موجود را ارائه می دهد. مخاطرات امنیتی تحت وب، مخاطرات امنیتی شبکه های محلّی، شبکه های بی سیم و مخاطرات امنیتی عمومی علیه سیستم های عامل از جمله مواردی هستند که در این دوره ها مورد بررسی قرار خواهد گرفت.
دوره امنیت و جلوگیری از حملات سایبری
یکی از اساسی ترین آموزشی موردنیاز افرار گذراندن این دوره جهت جلوگیری از حملات سایبری به سیستمهای اطلاعاتی می باشد. آشنایی با مباحث مربوط به امنیت داده ها، اطلاعات و نحوه جلوگیری از حملات سایبری- براساس سرفصلهای استاندارد بین المللی CEH
Certified Ethical Hacker- CEH
در این دوره افراد را با Checklist های امنیتی آشنا نموده و توانایی بررسی سیستم امنیتی موجود ، ابزار شناسایی نقاط ضعف سیستم و بالاتر از همه متودولوژی های تعیین وضعیت امنیت یک سازمان توسط تست های نفوذ را به افراد اعطا می نماید.
Computer Hacking Forensic Investigator- CHFI
این دوره بعد از CEH تولید گردیده و به مباحث جمع آوری اطلاعات مورد نیاز جهت ارائه به مراجع قانونی در زمینه حملات سایبری و اقامه دعوی با ذکر دلایل و مستندات می پردازد و آن دسته از افرادی است که مبادرت به کاوش و بررسی عمیق در زمان پس از وقوع حملات هکرها (مانند جمع آوری شواهد به منظور پیگرد قانونی) می ورزند در دوره CHFI آموزش می بینند.
EC-Council Certified Security Analyst- ECSA
این دوره با تمرکز به کلیاتی در زمینه آنالیز ابزارها و تکنولوژی های هک سعی در جهت غلبه کردن به این روش های نفوذ داشته و با ارائه راهکارهای کاربردی زمینه لازم را برای پیشگیری از تهدید است امنیتی فراهم می آورد از جمله موارد مهم این دوره آشنایی با روش های تست نفوذ به سرویس ها و منابع شبکه می باشد که جهت کارشناسان امنیت از موارد کاربر می باشد . هدف در دوره ECSA پرورش نیروی متخصص به عنوان تحلیل گر که با بهره گیری از متدها و تکنیک های تست نفوذ به یک شبکه ،جهت اجرای تشخیص موثر و کاهش ریسک و برقراری امنیت زیر ساخت شبکه را فراهم می سازد.
دوره RHCSS
این دوره آموزشی با هدف ایمن سازی سرویس های تحت سیستم عامل لینوکس پایه گذاری شده است و مباحث پیشرفته ای را به صورت مجزا بررسی می کند در این دوره ارتباطات امن اینترنتی و ایجاد ساختارهای امن به وسیله Se Linux مورد بحث قرار گرفته است آموزش این دوره به مدیران شبکه و کارشناسان امنیت توصیه می گردد .
Certified Information Systems Security Professional-CISSP
این دوره یکی از بهترین و مهمترین مدارک امنیتی در جهان می باشد در این دوره مدیریت ساختار کلی امنیت بهمراه طراحی و پیاده سازی سیاست های سازمانی در جهت ایمن سازی تشریح می گردد این دوره در جهت مدیران ارشد سازمان ها توصیه می گردد . مدرک CISSP عمق و وسعت دانش یک فرد را با تمرکز بر ۱۰ دامنه امنیت اطلاعات (Information Security) مورد ارزشیابی قرار می دهد.
Certified Information Systems Auditor- CISA
با توجه به افزایش تقاضا برای متخصصین دارای مهارتهای بازرسی ، کنترل و امنیت سیستمهای اطلاعاتی ، کسب مدرک CISA در سرتاسر دنیا برای شرکتها و افراد شناخته شده است. این مدرک ، به عنوان استانداردی برای افرادی است که فناوری اطلاعات و سیستمهای کسب و کار سازمانها را بازرسی، کنترل، مانیتور، و ارزیابی میکنند. این مدرک مورد تائید موسسه استانداردهای ملی آمریکا ( ANSI ) است. این دوره ، برای افرادی که در زمینه بازرسی، کنترل و یا امنیت سیستمهای اطلاعاتی تجربه دارند، طراحی شده است.
BackTrack
در این دوره ها با BackTrack آشنا می شوید. BackTrack توزیعی از لینوکس بر مبنای توزیع های Debian است که هدف آن تست نفوذ و بازرسی قانونی دیجیتالی است. با استفاده از این تخصص ها در تست نفوذ، می توانید:
سناریوهای مختلف را بصورن داخلی و هم خارجی بازرسی کنید
حملات مختلف را شناسایی و مدارک مربوط به آنها را جمع آوری کنید
نقش یک نفوذگر را بازی کنید تا ضعف هایی که منجر به دسترسی غیرمجاز به سیستم می شود را پیدا کنید
در فراگیری امنیت شبکه افراد درباره تکنیک های امنیتی و با رویکردی بر پیشرفته ترین و مهمترین مدارک امنیتی جهان مطالبی از پایه تا سطوح پیشرفته می آموزد و سپس با روش های جلوگیری از نفوذ به شبکه های داخلی ، روترها و شبکه های وایرلس آشنا می شود . همچنین افراد بعد از اتمام یادگیری این مراحل می تواند از سیستم خود در برابر حمله هکرها محافظت کند و با روش های پیشگیری و امنیت آشنا می شود . این فرایند یادگیری به تمام کسانی که به امنیت علاقه دارند و از پایه می خواهند این رشته را تا سطوح حرفه ای فرا بگیرند پیشنهاد می شود .
برای یادگیری مبحث امنیت شبکه ابتدا باید زبان برنامه نویسی ++C را به صورت کامل یادبگیرید و بعد به فراگیری این آموزش ها بپردازید.
مراحل یادگیری امنیت شبکه :
دوره امنیت و نفوذ
تهدیدات مختلفی که در حوزه های مختلف ارتباطات و فن آوری اطلاعات وجود دارد را در سطوح مقدماتی و پیشرفته بررسی نموده و راهکارهای جلوگیری و ایمن سازی ساختارهای موجود را ارائه می دهد. مخاطرات امنیتی تحت وب، مخاطرات امنیتی شبکه های محلّی، شبکه های بی سیم و مخاطرات امنیتی عمومی علیه سیستم های عامل از جمله مواردی هستند که در این دوره ها مورد بررسی قرار خواهد گرفت.
دوره امنیت و جلوگیری از حملات سایبری
یکی از اساسی ترین آموزشی موردنیاز افرار گذراندن این دوره جهت جلوگیری از حملات سایبری به سیستمهای اطلاعاتی می باشد. آشنایی با مباحث مربوط به امنیت داده ها، اطلاعات و نحوه جلوگیری از حملات سایبری- براساس سرفصلهای استاندارد بین المللی CEH
Certified Ethical Hacker- CEH
در این دوره افراد را با Checklist های امنیتی آشنا نموده و توانایی بررسی سیستم امنیتی موجود ، ابزار شناسایی نقاط ضعف سیستم و بالاتر از همه متودولوژی های تعیین وضعیت امنیت یک سازمان توسط تست های نفوذ را به افراد اعطا می نماید.
Computer Hacking Forensic Investigator- CHFI
این دوره بعد از CEH تولید گردیده و به مباحث جمع آوری اطلاعات مورد نیاز جهت ارائه به مراجع قانونی در زمینه حملات سایبری و اقامه دعوی با ذکر دلایل و مستندات می پردازد و آن دسته از افرادی است که مبادرت به کاوش و بررسی عمیق در زمان پس از وقوع حملات هکرها (مانند جمع آوری شواهد به منظور پیگرد قانونی) می ورزند در دوره CHFI آموزش می بینند.
EC-Council Certified Security Analyst- ECSA
این دوره با تمرکز به کلیاتی در زمینه آنالیز ابزارها و تکنولوژی های هک سعی در جهت غلبه کردن به این روش های نفوذ داشته و با ارائه راهکارهای کاربردی زمینه لازم را برای پیشگیری از تهدید است امنیتی فراهم می آورد از جمله موارد مهم این دوره آشنایی با روش های تست نفوذ به سرویس ها و منابع شبکه می باشد که جهت کارشناسان امنیت از موارد کاربر می باشد . هدف در دوره ECSA پرورش نیروی متخصص به عنوان تحلیل گر که با بهره گیری از متدها و تکنیک های تست نفوذ به یک شبکه ،جهت اجرای تشخیص موثر و کاهش ریسک و برقراری امنیت زیر ساخت شبکه را فراهم می سازد.
دوره RHCSS
این دوره آموزشی با هدف ایمن سازی سرویس های تحت سیستم عامل لینوکس پایه گذاری شده است و مباحث پیشرفته ای را به صورت مجزا بررسی می کند در این دوره ارتباطات امن اینترنتی و ایجاد ساختارهای امن به وسیله Se Linux مورد بحث قرار گرفته است آموزش این دوره به مدیران شبکه و کارشناسان امنیت توصیه می گردد .
Certified Information Systems Security Professional-CISSP
این دوره یکی از بهترین و مهمترین مدارک امنیتی در جهان می باشد در این دوره مدیریت ساختار کلی امنیت بهمراه طراحی و پیاده سازی سیاست های سازمانی در جهت ایمن سازی تشریح می گردد این دوره در جهت مدیران ارشد سازمان ها توصیه می گردد . مدرک CISSP عمق و وسعت دانش یک فرد را با تمرکز بر ۱۰ دامنه امنیت اطلاعات (Information Security) مورد ارزشیابی قرار می دهد.
Certified Information Systems Auditor- CISA
با توجه به افزایش تقاضا برای متخصصین دارای مهارتهای بازرسی ، کنترل و امنیت سیستمهای اطلاعاتی ، کسب مدرک CISA در سرتاسر دنیا برای شرکتها و افراد شناخته شده است. این مدرک ، به عنوان استانداردی برای افرادی است که فناوری اطلاعات و سیستمهای کسب و کار سازمانها را بازرسی، کنترل، مانیتور، و ارزیابی میکنند. این مدرک مورد تائید موسسه استانداردهای ملی آمریکا ( ANSI ) است. این دوره ، برای افرادی که در زمینه بازرسی، کنترل و یا امنیت سیستمهای اطلاعاتی تجربه دارند، طراحی شده است.
BackTrack
در این دوره ها با BackTrack آشنا می شوید. BackTrack توزیعی از لینوکس بر مبنای توزیع های Debian است که هدف آن تست نفوذ و بازرسی قانونی دیجیتالی است. با استفاده از این تخصص ها در تست نفوذ، می توانید:
سناریوهای مختلف را بصورن داخلی و هم خارجی بازرسی کنید
حملات مختلف را شناسایی و مدارک مربوط به آنها را جمع آوری کنید
نقش یک نفوذگر را بازی کنید تا ضعف هایی که منجر به دسترسی غیرمجاز به سیستم می شود را پیدا کنید