مدرک-امنیت-سایبری-security-آموزش-امنیت-کلاس-امنیت-دوره-امنیت-در-رشت-مجتمع-فنی-تهران-نمایندگی-رشت1

معرفی مدرک امنیت سایبری Security+ شرکت CompTIA

شرکت CompTIA یکی از سازمان های پیشرو در زمینه آموزش و ارائه مدارک تخصصی بین المللی فناوری اطلاعات است. استانداردهای به روز و کاربردی که توسط شرکت CompTIA ارائه می شوند، باعث اعتبار بالای مدارک این شرکت شده است. این اعتبار زمانی بیشتر به چشم می آید که بدانیم شرکت هایی چون مایکروسافت، سیسکو و … نیز مدارک شرکت CompTIA را به رسمیت می شناسند. اعتبار مدارک به حدی زیاد است که اکثر شرکت های بزرگ برای استخدام کارکنان، مدارک CompTIA را الزامی می دانند.

مدرک امنیت سایبری Security+ یک گواهینامه بین المللی است که مهارت های اولیه مورد نیاز شما را برای انجام امور امنیتی را تأیید می کند. خیلی از سازمان ها و شرکت ها برای استخدام نیروی متخصص امنیت داشتن این مدرک را الزامی می دانند. برای ورود به این دوره که اولین دوره آموزش امنیت است، پیش نیاز خاصی ذکر نشده است. اما ما به شما توصیه می کنیم که حتما قبل از ورود به این دوره، دوره های Network+ و A+ را گذرانده باشید. بدین ترتیب درک شما از مسائل امنیتی راحت تر خواهد شد.

دوره Security+ بر خلاف خیلی از دوره های آموزشی امنیت که فقط به شناخت تحدیدها می پردازند، نحوه برخورد با تحدید های امنیتی را نیز به شما آموزش می دهد. بنابراین شما با گذراندن این دوره بصورت کاملا عملی می توانید در شرایط اضطراری تصمیم درست اخذ کنید و جلوی آسیب را بگیرید.

دورهSecurity+  مطابق با استانداردهای ISO 17024 است و توسط وزارت دفاع ایالات متحده برای تأمین دستورالعمل 8140 / 8570.01-M تصویب شده است.

کلاس آموزش امنیت آموزش هک دوره هک در رشت مجتمع فنی تهران نمایندگی رشت

دوره Security+ از بخش های ذیل تشکیل شده است.

مفاهیم عمومی امنیت: معرفی

این بخش به معرفی سه گانه AAA از مفاهیم امینتی می پردازد: کنترل دسترسی (access control)، احراز هویت (authentication) و بازرسی (auditing). دانشجویان این دوره همچنین با اصطلاحات موجود در زمینه امنیت کامپیوتر آشنا خواهند شد و درباره اهداف اصلی امنیت شبکه/کامپیوتر یعنی ایجاد محرمانگی داده، حفظ یکپارچگی دیتا و اطمینان از در دسترس بودن اطلاعات برای کاربران مجاز یاد خواهند گرفت.

مفاهیم عمومی امنیت: کنترل دسترسی

این بخش بر راه هایی که متخصصان امنیت شبکه می توانند دسترسی موجود بر منابع شبکه را در کنترل خود داشته باشند تمرکز می کند و درباره سه نوع مهم از کنترل دسترسی یعنی دسترسی کنترل اجباری (MAC)، دسترسی کنترل بر اساس مصلحت (DAC) و کنترل دسترسی مبتنی بر وظیفه (RBAC) به صحبت می پردازد.

مفاهیم عمومی امنیت: احراز هویت

این بخش بسیاری از روش های موجود در احراز هویت کاربران و کامپیوترها در یک شبکه پوشش می دهد. در تمامی این روش ها هویت یک کاربر و یا یک کامپیوتر قبل از برقراری یک session ارتباطی، اعتبار سنجی می شود. در ادامه پروتکل های استاندارد صنعتی بررسی خواهند شد که شامل Kerberos (در هر دو پلت فرم یونیکس و سیستم عامل های جدید ویندوز برای احراز هویت درخواست های کاربران جهت دسترسی به منابع) و پروتکل CHAP که در احراز هویت کاربران ریموت استفاده می شود، هستند.

پس از آن درباره استفاده از گواهی های دیجیتال، توکن ها و احراز هویت یوزر/پسورد بحث خواهد شد. احراز هویت های چند پارامتری (که در احراز هویت های چندگانه جهت امنیت بیشتر استفاده می شود)، احراز هویت متقابل (احراز هویت دو طرفه بین کلاینت و سرور) و احراز هویت بیومتریک (از خصوصیات فیزیکی شما برای شناسایی هویت استفاده می کند)، تماما مورد بررسی قرار خواهند گرفت.

مفاهیم عمومی امنیت: سرویس ها و پروتکل های غیرضروری

این بخش درباره آن دسته از سرویس ها و پروتکل هایی بحث می کند که غالبا بصورت پیش فرض بر روی سیستم های شبکه نصب می شوند که در بسیاری از موارد، زمانی که نیازی به اجرای آن ها نیست، جهت برقراری امنیت بیشتر می توان آن ها را غیرفعال نمود.

مفاهیم عمومی امنیت: حملات

این بخش برخی از اکسپلویت های مرسوم را که توسط هکرها برای حمله و یا اختلال در سیستم ها استفاده می شود را توضیح می دهد. نمونه این موارد می توان به حملات منع سرویس (D0S) حملات بکدور، spoofing، حملات MITM ،reply ،TCP/IP hijacking، کلیدهای ضعیف و اکسپلویت های محاسباتی، روش های کرک پسورد و اکسپلویت های نرم افزار اشاره نمود. در تمامی این مراحل به شما جزئیات فنی درباره این که این حملات چگونه کار می کنند، داده نمی شود اما درباره نحوه جلوگیری، شناسایی و پاسخ دهی به این حملات مطالبی یاد خواهید گرفت.

مفاهیم عمومی امنیت: کدهای مخرب

در این بخش به بررسی ویروس های کامپیوتری، برنامه های تروجان، بمب های منطقی، worm ها و دیگر بدافزارهای مخرب که غالبا از طریق شبکه به سیستم وارد می شوند، پرداخته می شود.

مفاهیم عمومی امنیت: مهندسی اجتماعی

در این بخش به بررسی پدیده استفاده از مهارت های اجتماعی (نقش بازی کردن، جذاب بودن، توانایی متقاعد کردن) در بدست آوردن اطلاعاتی (مثل پسوردها و نام اکانت ها) که برای ورود غیرمجاز به یک سیستم و یا شبکه لازم است، پرداخته می شود.

مفاهیم عمومی امنیت: بازرسی و پیگیری لاگ ها

در این بخش نگاهی می اندازد به روش هایی که متخصصان امنیت می توانند از لاگ ها و ابزارهای اسکن سیستم برای جمع آوری اطلاعات (که به حملات و ایجاد اختلال کمک می کنند، استفاده می شود)، استفاده کنند. با این روش می توان قبل از اینکه اتکرها باگ های امنیتی موجود در شبکه و یا سیستم رو پیدا کنند، آن ها را شناسایی و نسبت به برطرف سازی آن ها اقدام کرد.

برای کسب اطلاعات بیشتر در مورد مدرک امنیت و مشاوره تخصصی با ما تماس بگیرید. 0133431 داخلی 113