درباره دوره
امنیت شبکه (Network Security) چیست؟
امنیت شبکه ،فرآیندی است است، که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن میشود.امنیت شبکه, ایمن سازی سرویس دهنده در برابر هر گونه ایجاد اختلال از سوی خرابکاران تعربف میشود و منظور از سرویس دهنده میتواند یک شبکه داخلی ساده و یا ارائه دهنده خدمات بانکی , میزبانان سایتها و… باشد.
برای آشنایی بیشتر با دوره security+ روی لینک زیر بزنید:
دوره سکیوریتی پلاس در هیوا شبکه
معرفی دوره های امنیت
در این دوره افراد را با Checklist های امنیتی آشنا نموده و توانایی بررسی سیستم امنیتی موجود ، ابزار شناسایی نقاط ضعف سیستم و بالاتر از همه متدولوژی های تعیین وضعیت امنیت یک سازمان توسط تست های نفوذ را به افراد اعطا می نماید.(دوره 5 روزه و 40 ساعت)
محتوای دوره :
- مفاهیم و مقدمات هک و نفوذ
- بررسی ردپا (Footprinting) و آشنایی با ابزارها و روش های جمع آوری اطلاعات درباره هدف حمله
- یادگیری تکنیک های پیشرفته جستجو در اینترنت (Google Hacking)
- Scanning و تهیه نقشه جامعی از شبکه هدف و شناسایی مرزهای شبکه
- نحوه نفوذ و متدولوژی حمله به یک سیستم (System Hacking)
- شناخت نحوه کار و انواع درب های پشتی و اسب های تراوا
- انواع و نحوه عملکرد ویروس ها و کرم ها و روشهای جلوگیری از آنها
- روش کار و ابزارهای نفوذ به وب سرورها و نحوه مقابله با آنها
- مهندسی اجتماعی (Social Engineering)
- انواع حملات رد سرویس (Denial Of Service) و روش های مقابله با آنها
- روش هاوابزارهای نفوذ به وب سرورها و نحوه مقابله با آنها
- نحوه نفوذ و و راههای پیشگیری از آسیب های نرم افزارهای تحت وب
- روش ها وابزار های نفوذ و حفظ امنیت در شبکه های Wireless
- انواع امنیت فیزیکی (Physical Security) و خطرات و راههای مقابله با آنها
- آشنایی با سرریزهای بافر (Buffer Overflows) و رمز نگاری
- تکنیک ها و روش های تست نفوذ (Penetration Testing)
مخاطبین :
- برنامه نویسان و طراحان سیستم های اطلاعات و ارتباطات
- مسئولین و مدیران حراست سازمانها
- متخصصین امنیت اطلاعات و مدیران شبکه
- مسئولین و کارشناسان جرایم رایانه ای
- وکلیه علاقه مندان به مقوله امنیت
آن دسته از افرادی است که مبادرت به کاوش و بررسی عمیق در زمان پس از وقوع حملات هکرها (مانند جمع آوری شواهد به منظور پیگرد قانونی) می ورزند در دوره CHFI آموزش می بینند.(دوره 4 روزه و 32 ساعت)
محتوای دوره :
- بررسی جرایمرایانه ای دردنیای امروز
- حقوق و قوانین جرایم رایانه ای و فرآیند تحقیقات قانونی رایانه ای
- آزمایشگاه جرایم رایانه ای
- شناسایی سیستم ها ودیسک های سخت
- شناخت دستگاه های رسانه ای دیجیتال
- فرآیندهای بوت ویندوز ،لینوکس ومکینتاش
- جرایم رایانه ای ویندوز و لینوکس
- حقوق کپی برداری و مالکیت اطلاعات و علائم تجاری و جرایم آن
- بازیابی فایل های پاک شده و پارتیشن های حذف شده
- شکستن رمز عبور و قفل برنامه ها
- بررسی ترافیک شبکه و Log ها
- بررسی حملات شبکه های بیسیم ، تحتوب و Dos
- بررسی شرکت های جاسوسی
- بررسی های مربوط به iPod ، Blackbery ، PDA
- بررسی شبکه ها و روترها
- بررسی جرایم رایانه ای ، اینترنتی و ردیابی ایمیل ها و جرایم مربوط به آن
- گزارش تحقیقات مربوط به جرایم رایانه ای
- ویژگی های یک شهود متخصص (Expert Witness)
مخاطبین :
- برنامه نویسان و طراحان سیستم های اطلاعات و ارتباطات
- مسئولین و مدیران حراست سازمانها
- متخصصین امنیت اطلاعات و مدیران شبکه
- مسئولین و کارشناسان جرایم رایانه ای
- وکلیه علاقه مندان به مقوله امنیت
مدرک CISSP عمق و وسعت دانش یک فرد را با تمرکز بر 10 دامنه امنیت اطلاعات (Information Security) مورد ارزشیابی قرار می دهد.(دوره 5 روزه و 40 ساعت)
محتوای دوره :
- معرفی کلی CISSP و اقدامات مدیریتی امنیت اطلاعات
- مسئولیت های مدیریت،سیاسیتهای امنیتی،طبقه بندی اطلاعات،نقش ها و مسئو لیت ها،مدیریت ریسک و آگاه سازی امنیتی
- سیستم ها و متدولوژی های کنترل دسترسی
- مدلها و معماری امنیت
- طرح تداوم کسب وکار (BCP) و بازیابی حوادث (DRP)
- آنالیز ضربه کسب و کار (BIA)
- مفاهیمرمزنگاری امنیتی و مدیریت زیر ساخت کلید عمومی(PKI)
- امنیت فیزیکی و اقدامات مربوطه،امنیت ارتباطات ، شبکه و اینترنت
- تکنولوژی های LAN و WAN ، متدها و تکنولوژیهای دسترسی از راه دور
- بررسی مسائل حقوقی وقانونی و جرایم رایانه ای
- توسعه سیستم ها و برنامه های کاربردی امنیتی
- امنیت عملیات کامپیوتر شامل مدیریت پیکربندی ، بازیابی سیستم ها ، سیستم های تشخیص نفوذ (IDS) وانواع حملات
مخاطبین :
- مدیران امنیت اطلاعات سازمان ها و ارگان ها
- مدیران حراست سازمان ها و ارگان ها
- متخصصین سیستم های اطلاعاتی و امنیتی
- مدیران شبکه
- مشاورین سیستم های امنیت اطلاعات و کلیه علاقمندان به مدیریت امنیت اطلاعات
- متخصصین حوادث امنیتی
- و کلیه افراد علاقه مند به مقوله امنیت
این مدرک، به عنوان استانداردی برای افرادی است که فناوری اطلاعات و سیستمهای کسب و کار سازمانها را بازرسی، کنترل، مانیتور، و ارزیابی میکنند. این مدرک مورد تائید موسسه استانداردهای ملی آمریکا (ANSI) است .(دوره 4 روزه و 32 ساعت)
محتوای دوره:
- فرآیند ممیزی سیستم های اطلاعاتی
- نقش CISA :
1-در حاکمیت IT
2-در ارائه و پشتیبانی خدمات فناوری اطلاعات
3-در حفاظت از دارایی های اطلاعاتی
4-در تداوم کسب و کار و بازیابی حوادث امنیتی
5-در مدیریت چرخه حیات سیستم ها و زیر ساخت ها
- ارزیابی ریسک در زمینه ممیزی
- اهداف کنترلی و کنترل های امنیت اطلاعات
- سیاستهای امینتی اطلاعات و استراتژی های مدیریت کیفیت و فعالیتهای آن
- معماری سازمانی ومدیریت ریسک
- مدیریت منابع انسانی فناوری اطلاعات
- معیار موفقیت پروژه و ریسکها
- پیکربندی،تغییرات و مدیریت فایل
- برنامه ریزی ظرفیت و تکنیک های مانیتورینگ
- مدیریت زمانبندی و تغییرات اضطراری
- مدیریت امنیت اطلاعات و کنترل دسترسی به صورت منطقی
- امنیت زیر ساخت های شبکه و روش ها و تکنیک های حمله
- رمزنگاری و اجزای PKI
- ابزارها و تکنیک های شناسایی ویروس ها و تست نفوذ
- امنیت دستگاه های قابل حمل و بیسیم
مخاطبین :
- مدیران امنیت اطلاعات سازمان ها
- مسئولین امنیت فناوری اطلاعات
- مدیران،کارشناسان و مشاورین حوزه فناوری و امنیت اطلاعات
- مدیران شبکه و متخصصین حوادث امنیتی
- ممیزین سیستم های کیفیت وامنیت
- و کلیه افراد علاقه مند به مقوله امنیت
در این دوره که ترکیبی از دو دوره پیشرفته موسسه SANS است، ابتدا وضعیت فعلی امنیت و تهدیدات پیش رو را مرور کرده سپس به بررسی ساختار مرکز عملیات امنیت، معماری امنیت شبکه و مکانیزمهای مانیتورنگ امنیت پرداخته میشود.
(دوره 2 روزه و 16 ساعت)
محتوای دوره:
- آشنایی با مفاهیم مرکز عملیا ت امنیت (SOC)
- نحوه را اندازی مرکز عملیات امنیت و فعالیت ها و اقدامات مربوطه
- نقش ها و مسئولیت ها در راه اندازی و نگهداری SOC
- تهدیدات و رخدادهای امنیتی متداول
- اقدامات روزانه یک مرکز عملیات امنیت
- مدیریت و مانیتور تمامی زوایای امنیتی به کمک SOC
- ملزومات نرم افزاری و سخت افزاری راه اندازی به کمک SOC
- فواید و لزوم راه اندازی و مدیریت مرکز عملیات امنیت (SOC)
مخاطبین:
- سازمانهای دولتی
- سازمانهای نظامی
- کلیه سازمانهایی که دارای اطلاعات حساس بوده و قصد راه اندازی SOC را دارند.
دوره ایست برای مدیران امنیت اطلاعات که توسط کمپانی معتبر ISACA ارائه می گردد. این مدرک و دوره بر روی دانش مدیریت ریسک به عنوان پایه و اساس امنیت اطلاعات تمرکز می نماید.همچنین به مباحث گسترده تری همچون حاکمیت امنیت اطلاعات و تجارب کاربردی نظیر توسعه و مدیریت برنامه امنیت اطلاعات سازمان و مدیریت رخدادها می پردازد. (دوره 4 روزه و 32 ساعت)
محتوای دوره:
- حاکمیت امنیت اطلاعات
- توسعه ومدیریت برنامه امنیت اطلاعات
- مدیریت و پاسخگویی به حوادث امنیتی
- توسعه و چیدمان استراژدی امنیت اطلاعات با اداره امور شرکت ها
- شناسایی الزامات قانونی و قراردادی
- مدیریت و پیاده سازی اطلاعات فرآیند ارزیابی ریسک
- طبقه بندی دارایی های اطلاعاتی و مالکان آنها
- شناسایی وارزیابی استراتژی ها کاهش مخاطرات
- ادغام مدیریت ریسک در فرآیندهای چرخه حیات کسب و کار
- برنامه های توسعه برای پیاده سازییک استراژدی امنیت اطلاعات
- فناوری های امنیتی و کنترل ها
- توسعه معماری و توسعه سیاست های امنیت اطلاعات
- کامل کردن نیاز های امنیت اطلاعات در فرآیندهای سازمانی
- کامل کردن کنترل های امنیت اطلاعات در قراردادها
- اجرای سیاست ها و مطابقت با استاندارد
مخاطبین :
- مدیران امنیت اطلاعات سازمان ها
- مسئولین امنیت فناوری اطلاعات
- مدیران،کارشناسان و مشاورین حوزه فناوری و امنیت اطلاعات
- مدیران شبکه و متخصین حوادث امنیتی
- ممیزین سیستم های کیفیت وامنیت
- و کلیه افراد علاقه مند به مقوله امنیت
آموزشگاه هیواشبکه برگزارکننده ی تخصصی ترین دوره های شبکه و امنیت در استان گیلان (رشت) و برگزار کننده دوره های تخصصی شبکه و امنیت به صورت مجازی در سراسر کشور و برگزار کننده دوره های تخصصی شبکه و امنیت در ادارات و سازمانهای استان گیلان در خدمت شما عزیزان میباشد . در این اطلاعیه قصد داریم به معرفی دوره های تخصصی مهندسی شبکه مایکروسافت و تعرفه بپردازیم . درصورتی که در مورد هریک از دوره های تخصصی سوالی داشتید میتوانید از طریق راههای ارتباطی با ما در تماس باشید.