معرفی دوره +Security در آموزشگاه هیواشبکه

با پیشرفت روزافزون فناوری و افزایش وابستگی سازمان‌ها به سیستم‌های کامپیوتری، شبکه‌ها و تجهیزات ارتباطی، تهدیدات سایبری نیز هر روز پیچیده‌تر و گسترده‌تر می‌شوند. برای مقابله با این تهدیدات، داشتن دانش پایه‌ای در حوزه امنیت اطلاعات یک ضرورت است.

یکی از معتبرترین و پایه‌ای‌ترین دوره‌ها در این زمینه، دوره +Security (سکیوریتی پلاس) است که توسط مؤسسه بین‌المللی CompTIA ارائه شده و به عنوان دروازه ورود به دنیای امنیت سایبری شناخته می‌شود.

گواهینامه CompTIA Security+ چیست؟

گواهینامه CompTIA Security+ تأیید می‌کند که شما مهارت‌های اصلی مورد نیاز برای فعالیت در حوزه امنیت فناوری اطلاعات را دارید. این مدرک، برای بسیاری از متخصصان امنیت سایبری، اولین گام حرفه‌ای در یک مسیر پرتقاضا و ارزشمند محسوب می‌شود.

سرفصل‌های اصلی دوره +Security

دوره سکیوریتی پلاس بر مهارت‌های امنیتی کاربردی در ۶ حوزه اصلی تمرکز دارد:

• تهدیدات و آسیب‌پذیری‌ها

• مدیریت هویت و دسترسی (IAM)

• فناوری‌ها و ابزارهای امنیتی

• مدیریت ریسک

• معماری و طراحی امن

• رمزنگاری و رمزنگاری پیشرفته

با یادگیری این مفاهیم، شما برای مدیریت موقعیت‌های امنیتی واقعی آماده خواهید شد.

پیش‌نیاز شرکت در دوره

پیشنهاد می‌شود قبل از شروع دوره +Security، آشنایی مقدماتی با مفاهیم شبکه‌های کامپیوتری داشته باشید. در صورت عدم آشنایی، توصیه می‌شود ابتدا دوره +Network را بگذرانید.

آیا Security+ پیش‌نیاز سایر دوره‌های امنیتی است؟

بله، این دوره به عنوان پیش‌نیاز بسیاری از دوره‌های پیشرفته امنیت اطلاعات مانند CEH، CISM، SOC و حتی CISSP شناخته می‌شود. Security+ ورود مطمئن به دنیای هک اخلاقی، تست نفوذ و امنیت دفاعی است.

بازار کار دوره Security+

+Security یک دوره سطح پایین یا صرفاً تئوری نیست! چه در ایران و چه در خارج، دانش این دوره یکی از الزامات شغلی در سازمان‌های دولتی و خصوصی است. شما پس از گذراندن این دوره، می‌توانید وارد مشاغل پایه در حوزه امنیت اطلاعات شوید و تجربه عملی لازم برای ادامه مسیر حرفه‌ای خود را به‌دست آورید.

آموزش Security+ در آموزشگاه هیوا شبکه چگونه است؟

آموزشگاه هیواشبکه در رشت، این دوره را به‌گونه‌ای طراحی کرده که علاوه بر آموزش استاندارد CompTIA، شامل دانش عملی حاصل از تجربیات ما در پروژه‌های امن‌سازی سازمان‌ها و ادارات نیز می‌شود.

نحوه برگزاری دوره

این دوره به دو صورت حضوری و مجازی برگزار می‌شود:

1. دوره حضوری

• شامل ۱۲ جلسه‌ی ۲ ساعته

• آموزش مفاهیم پایه امنیت، تهدیدات، ریسک‌ها، کنترل‌های امنیتی و…

2. دوره مجازی

• به‌صورت ویدئویی در نرم‌افزار SpotPlayer

• قابل نصب روی ویندوز، اندروید و iOS

• همراه با تمرین، ارتباط مجازی با مدرس و گروه پرسش و پاسخ

در هر جلسه چه مباحثی آموزش داده می‌شود؟

جلسه اول

جلسه اول در مورد مفاهیم امنیت است. در این جلسه یاد می گیرید امنیت چیست و چرا باید به دنبال امنیت بود و برقراری آن چه هزینه ای را به دنبال دارد. همچنین یاد میگیرید که اصول برقرار امنیت بر سه ضلع یک مثلث یعنی CIA بنا شده است. باید بدانید که امنیت یک فرآیند است و یک محصول نیست.  این یعنی شما باید مراحلی را به صورت فرآیندی طی کنید تا بتوانید یک میزان نسبی، امنیت را برقرار نمایید. و این نکته مهم را نیز به خاطر داشته باشید که هیچ گاه امنیت صددرصدی وجود ندارد و همواره تلاش بر این است امنیت نسبی تا حد بالایی برقرار شود.

جلسه دوم

در این جلسه به مبحث مدیریت ریسک پرداخته می شود. برای مدیریت ریسک ابتدا باید تهدیدات شناسایی شوند و برای شناسایی تهدیدات باید دارایی ها شناسایی شوند و سپس برای هر دارایی، تهدیدات، خطرات و آسیب پذیری های آنها مشخص شود. سپس بر اساس هر آسیب پذیری میزان ریسک یک دارایی مورد ارزیابی قرار می گیرد. عوامل مهمی وجود دارد که بر میزان تاثیر ریسک، اثرگذارند. در این جلسه با این عوامل نیز آشنا می شوید و فرمول محاسبه ریسک را یاد می گیرید. در بحث مدیریت ریسک اقداماتی وجود دارد که می توان در مقابل وجود ریسک ها اتخاذ کرد. در این جلسه این اقدامات نیز مورد بررسی قرار می گیرند.

جلسه سوم

این جلسه به آسیب پذیری های شبکه اختصاص داده شده است. لازمه تسلط بر این بخش این است که شما ابتدا شبکه را بشناسید سپس بتوانید آسیب پذیری های ان را کشف نمایید و برای برطرف کردن آن راهکار ارائه دهید. در این جلسه با این تصور که شما از قبل با شبکه آشنایی دارید، انواع آسیب پذیری های شبکه مورد بررسی قرار می گیرد. همچنین حملاتی که می تواند در یک شبکه به وقوع بپیوندد نیز بررسی می شود و برای هر کدام، یک راهکار کلی ارائه می شود. شما با تسلط بر اصول کلی و راه کارها، خواهید توانست در هر شبکه اصول و قواعد ایمن سازی آن را پیاده سازی نمایید.

جلسه چهارم

در این جلسه به طراحی یک شبکه امن پرداخته شده است. بطور کلی می توان اینطور بیان کرد که طراحی یکی شبکه امن یعنی رعایت اصولی که باعث می شود شبکه دارای حداقل هایی باشد که تا حد زیادی امنیت در آن تضمین می شود. یکی از این اصول می تواند استفاده از Subnetting باشد که از هدر رفتن تعداد IP آدرس های اضافی در یک شبکه جلوگیری می کند و بدین طریق از رخدادهایی مانند جعل هویت، کنجکاوی در شبکه و … پیشگیری می شود. راه کارهای دیگری نیز برای طراحی یک شبکه امن وجود دارد.

جلسه پنجم

در این جلسه ساختار امنیتی شبکه وایرلس مورد بررسی قرار می گیرد. شبکه وایرلس با استاندارد 802.11 تعریف شده است و دارای بخش ها a, b, g, n است. در این شبکه Access point یک رابط ارتباطی می باشد و امنیت آن بسیار مهم است. Access Pointها با MAC Address ها کار می کنند و معادل Switch هستند. و می توان برای آن‌ها توسط MAC آدرس ها لیست سیاه و سفید ساخت. مورد مهم دیگری که در شبکه وایرلس وجود دارد، کنترل دسترسی است که از اهمیت زیادی برخوردار است. در این جلسه بطور مفصل در این مورد و در نهایت تهدیداتی که یک شبکه وایرلس را می تواند مورد نفوذ قرار دهد، صحبت می شود.

جلسه ششم

در این جلسه بطور اختصاصی در مورد راهکارهای مختلف کنترل دسترسی صحبت می شود. کنترل دسترسی بر روی اجزای شبکه طراحی و پیاده سازی می شود یعنی بر روی Objectها ، Subject ها، و Operation. کنترل دسترسی برای این اجزا در سه سطح تقسیم بندی می شود که در این جلسه به آن پرداخته می شود. علاوه بر این در مورد مکانیزم های پیاده سازی کنرل دسترسی نیز بطور کامل صحبت می شود.

جلسه هفتم

این جلسه به احراز هویت و مباحث مربوط در این زمینه اختصاص دارد. اولین دلیلی که احراز هویت دارای اهمیت زیادی است، بحث کنترل دسترسی است. در احراز هویت سه بحث مهم AAA وجود دارد یعنی Accounting, Authorization و Authentication . هر یک از این موارد در این جلسه مورد بررسی قرار می گیرند. پیاده سازی AAA به دو روش انجام می پذیرد:

1. متناسب با اطلاعات و منابعی که در حال استفاده هستیم
2. استفاده از AAA Server که تعدادی پروتکل معروف و با استفاده از تجهیزات اضافه تری این موضوع مدیریت می شود.

جلسه هشتم

در این جلسه از دوره Security+ به شناسایی آسیب‌پذیری‌ها پرداخته شده است. در یک شبکه ممکن است آسیب‌پذیری‌های مختلفی رخ دهد اما پنهان باقی بمانند. بنابراین باید ابزارهایی را برای شناسایی آسیب‌پذیری‌ها بکار بگیریم. در این جلسه انواع اسکنرهای شناسایی آسیب پذیری شامل Port Scanner، Network Mapper، Vulnerability scanner، Protocol Analyzer و تست نفوذ مورد بررسی قرار می گیرند.

جلسه نهم

این جلسه به مبحث Privilege Auditing به معنی بازرسی دسترسی اختصاص داده شده است. این مورد برای بررسی وضعیتی که آیا دسترسی ها به درستی رعایت شده و نقضی در این میان صورت بپذیرفته باشد، است. این ممیزی به صورت دوره ای انجام می شود تا علاوه بر بررسی اعطای دسترسی درست، تغییری در دسترسی ها و سطوح آن انجام نشده باشد. در این راستا عوامل متعددی مورد بررسی قرار می گیرد که در این جلسه به آنها پرداخته شده است.

جلسه دهم

جلسه دهم در مورد رمزنگاری است. بطور خلاصه می توان رمزنگاری را اینطور تعریف کرد؛ تبدیل داده به فرمتی نامفهوم با استفاده از الگوریتم ها. برای انتقال داده‌ها رمزنگاری از اهمیت زیادی برخوردار است تا در صورت سرقت اطلاعات، داده ای نامفهوم به دست سارق افتاده باشد و نتواند اطلاعات مهم را به دست آورد. رمزنگاری مزایای زیادی دارد، از جمله حفظ محرمانگی، حفظ یکپارچگی، همیشه در دسترس بودن داده ها و … .

جلسه یازدهم

این جلسه به گواهینامه دیجیتالی اختصاص دارد. در یک گواهینامه دیجیتال اطلاعاتی وجود دارد که با سازو کار رمزنگاری همسو است. به عنوان مثال یک نام مشخص دارد که معرف صاحب گواهینامه است. هر گواینامه دیجیتال توسط سروری به نام CA مدیریت می شود. اصلی ترین مزیت استفاده از ساختار گواهینامه های دیجیتال احراز هویت و امن بودن سرویسی است که قصد استفاده از آن را داریم. در این جلسه در مورد بخش های مختلف یک گواهینامه دیجیتال صحبت می شود.

جلسه دوازدهم

این جلسه از دوره Security+، جلسه پایانی است و مروری بر آنچه در جلسات پیشین گفته شد. نکات مهمی که باید در بحث امنیت رعایت شود، در این جلسه گفته می شود.

مهارت‌های قابل انتظار پس از پایان دوره

در پایان دوره، دانشجو باید توانایی‌های زیر را داشته باشد:

• تعریف مفاهیم امنیتی مانند دارایی، آسیب‌پذیری، تهدید و ریسک

• شناسایی دارایی‌های یک شبکه

• تحلیل تهدیدات و آسیب‌پذیری‌ها

• برآورد ریسک و ارائه راهکارهای امنیتی

• اجرای یا نظارت بر کنترل‌های امنیتی مؤثر

مدرک پایان دوره

در پایان دوره (حضوری یا مجازی)، از دانشجویان آزمون نهایی گرفته می‌شود و در صورت قبولی، مدرک معتبر از آموزشگاه آزاد فنی و حرفه‌ای هیواشبکه صادر خواهد شد.

همچنین برای شرکت‌کنندگان ساکن رشت، در صورت تقاضا، امکان معرفی به آزمون رسمی فنی و حرفه‌ای نیز وجود دارد.

برای آمادگی در آزمون‌های معتبر CompTIA Security+ و افزایش مهارت‌های خود، می‌توانید نمونه سوالات بین‌المللی را تهیه کنید! برای دانلود نمونه سوالات بین‌المللی Security+ می‌توانید روی لینک‌های زیر کنید:

مسیر ادامه پس از Security+

پس از اتمام این دوره، ادامه مسیر کاملاً به علایق و اهداف شغلی شما بستگی دارد. برخی از مسیرهای پیشنهادی:

• CEH و دوره‌های تست نفوذ

• دوره‌های ISMS و استانداردهای اتاق سرور (TIA-942)

• دوره‌های دفاع سایبری و SOC

تفاوت Security+ و Network+ چیست؟

• +Network: آموزش مفاهیم پایه شبکه

• +Security: تمرکز بر امنیت اطلاعات و مقابله با تهدیدات

سرفصل‌ها، پیش‌نیازها، منابع و مخاطبان دوره

درباره آموزشگاه هیوا شبکه

هیواشبکه زیرمجموعه شرکت فنی و مهندسی هیوا نوآوران داده‌گستر است که با مجوز رسمی از سازمان فنی و حرفه‌ای کشور فعالیت می‌کند. این شرکت پیمانکار پروژه‌های زیرساخت شبکه و امن‌سازی اتاق سرور است و دارای گواهی افتا (امنیت فضای تولید و تبادل اطلاعات) از نهاد ریاست جمهوری می‌باشد.

ثبت نام کنید و یک قدم جلوتر از تهدیدات سایبری باشید!

آموزشگاه هیواشبکه برگزارکننده ی تخصصی ترین دوره های شبکه و امنیت در استان گیلان (رشت) و برگزار کننده دوره های تخصصی شبکه و امنیت به صورت مجازی در سراسر کشور و برگزار کننده دوره های تخصصی شبکه و امنیت در ادارات و سازمانهای استان گیلان در خدمت شما عزیزان میباشد . در این اطلاعیه به معرفی دوره های تخصصی مهندسی شبکه و امنیت و تعرفه آن پرداختیم . درصورتی که در مورد هریک از دوره های تخصصی سوالی داشتید میتوانید از طریق راه‌های ارتباطی با ما در تماس باشید.