با پیشروی در عصر حاضر و بروزرسانی تجهیزات ارتباطی همچون سیستم های کامپیوتری، تلفن های همراه، شبکه های کامپیوتری و سایر تجهیزات و همینطور گسترش شبکه های ارتباطی و وابستگی آنها به فناوری، باعث شده است تهدیدات و حملات بیشتری بر روی سازمان ها شکل بگیرد. موسسه کامپتیا دوره سکیوریتی پلاس (Security +) را برای ورود به حوزه امنیت معرفی نموده است.

گواهی CompTIA Security+ تأیید می کند که شما مهارت های اصلی لازم برای انجام امور در حوزه امنیت فناوری اطلاعات را دارید. برای بسیاری از متخصصان امنیت سایبری، کسب این گواهینامه محبوب در سطح پایه می تواند اولین گام به سمت یک حرفه پرارزش و پر تقاضا باشد.

دوره سکیوریتی پلاس (Security +) بر مهارت های امنیتی عملی در شش حوزه اصل شامل؛ تهدیدها و آسیب‌پذیری‌ها، مدیریت هویت و دسترسی، فن آوری ها و ابزارها، مدیریت ریسک، معماری و طراحی و رمزنگاری تمرکز دارد. شما با یادگیری این دوره و آماده سازی خود برای آزمون، به سطح وسیعی از دانش و مهارت های عملی دست پیدا می کنید که برای مدیریت موقعیت های امنیتی دنیای واقعی به آن نیاز دارید.

شرایط اولیه برای شرکت در دوره security+:

بهتر است تا حدی آشنایی با شبکههای کامپیوتری داشته باشید. یعنی مفاهیم پایه ای شبکه یا دوره +Network را گذرانیده باشید.
برای آشنایی با دوره +Network روی لینک زیر کلیک کنید.

آیا دوره Security+ پیش نیاز برای دوره های دیگر است؟

تقریبا به عنوان یک پیش نیاز برای اکثر دوره های امنیت اطلاعات شناخته می شود. این دوره ورودی شما به دنیای هک و نفوذ و البته امنیت دفاعی سایبری می باشد.

بازار کار +Security

Security+یک دوره سطحی و معمولی نیست! چه در ایران و چه در کشورهای خارجی مفاهیم Security+ یک راهبرد نویناست. این دوره یک جایگاه خاص در حوزه استخدام فردان در سازمان های عمومی و خصوصی دارد . با این یادگیری این مفاهیم شماتجربه واقعی برای کار در زمینه های مختلف برقراری امنیت را دارید. با حضور در دوره Security،+ شما به سادگی می توانید فرصت های شغلی مرتبط با امنیت را در هر سازمانی به دست آورید.

Security+ در آموزشگاه هیوا شبکه به چه صورت ارائه می شود؟

تمایز ما در این است که مباحثی که در دوره Security+ بررسی می شود، شامل مواردی است که ما به عنوان پیمانکار پروژه های امن سازی در ادارات و سازمان ها لحاظ می کنیم. و دانش و تجربه های خود را در حوزه امن سازی عملیاتی در اختیار دانشجویان نیز قرار می دهیم.

آیا پس از فراگیری این دوره می توانید در آزمون بین المللی Security+ شرکت کنید؟

بله، این دوره به طور کامل استاندارد است و پس از آن می توانید در آزمون بین المللی آن شرکت نمایید. البته شرکت در آزمون نکات خاص خودش را دارد که حتما قبل از آزمون باید به آنها توجه داشته باشید.

آیا با پایان دوره Security+ به یک متخصص امنیت تبدیل میشوید؟

در واقع فردی که دوره آموزشی Security+ را پشت سر می گذارد استارت راه امنیت اطالعات را زده است. و نشان از تجربه ایدارد که سال ها در زمینه شبکه های فعالیت داشته و در حال حاضر دارای تمایل به ورود به دنیای امنیت می باشد. با فراگیری این دوره و به دست آوردن مهارت های کامل و دوره های پیشرفته امنیتی، شما به یک متخصص امنیت شبکه و اطالعات تبدیل خواهید شد.

تفاوت بین دوره ی Security+ و +Network چیست؟

دوره Security+ با تمرکز بر آموزش امنیت اطالعات طراحی شده است، در حالی که دوره شبکه + با محوریت آموزش مفاهیم و اصول پایه شبکه و فناوری اطالعات تدریس می شود.
برای آشنایی با دوره +Network روی لینک زیر کلیک کنید.

اهمیت و کاربرد دوره آموزش Security + چیست؟

تمام سیستم عاملهای شبکه (Systems Operating Network) باید امنیت کافی برای محافظت از شبکه در مقابل دسترسی های غیرمجاز را تأمین کنند. با اتصال بیشتر شبکه های کامپیوتری به اینترنت، هرکسی در هرجای دنیا می تواند به شبکه شما نفوذ کند.
حتی به نظر می رسد در دنیای امروز، هک کردن به یکی از سرگرمیهای افراد تبدیل شده است . امنیت شبکه فرایند انجام اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساخت شبکه از دسترسی های غیرمجاز، سوء عملکرد، تغییر، تخریب یا افشای نامناسب است . در نهایت این فعالیت ها یک بستر امن برای کامپیوترها، کاربران و برنامه ها به منظور انجام مجاز عملکردهای حیاتی در یک محیط امن ایجاد می کنند.

 پس از اتمام دوره سکیوریتی پلاس (Security +) ، در چه دوره ای شرکت کنم؟

شاید این سوال برای شما هم وجود داشته باشد که پس از اتمام دوره Security+ در چه دوره دیگری شرکت کنید؟

در جواب این سوال می توان گفت که انتخاب مسیر برای ادامه دادن زندگی در دنیای شبکه، کاملا سلیقه ای است و اینکه چه دوره ای را برای ادامه انتخاب کنید، بسته به علایق شما متفاوت است. اگر مسیر امنیت در حوزه شبکه را انتخاب کرده اید، می توانید دوره های استانداردسازی اتاق سرور شامل استاندارد TIA-942 و ISMS را بگذرانید. و همچنین دوره های دیگری نظیر CEH، تست نفوذ و… .

آیا پس از گذراندن این دوره می توان وارد بازار کار شد؟

دوره Security+ اساس ورود به دنیای امنیت شبکه و ارتباطات است. بنابراین در کنار دوره نتورک پلاس که از قبل گذرانده اید، می توانید برای شروع کار در حوزه شبکه و برقراری امنیت در سطح کوچک وارد بازار کار شوید. اما برای تکمیل دانش خود در حوزه امنیت به دوره های بیشتری همچون ISMS، CEH و … نیاز دارید.

نحوه برگزاری آموزش صفر تا صد سکیوریتی پلاس

دوره سکیوریتی پلاس (Security +) به دو صورت حضوری و مجازی برگزار می شود. دوره حضوری شامل 12 جلسه آموزشی است 2 ساعته می باشد که دانشجوان با تعریف امنیت، دارایی ها، انواع تهدیدات و ریسک ها، نحوه محاسبه ریسک هر دارایی و کنترل های امنیتی و … آشنا می شوند.

دوره مجازی آموزش سکیوریتی پلاس به صورت ویدیویی در اسپات پلیر برگزار خواهد شد. اسپات پلیر یک نرم افزار ساده و بدون فیلتر است. و در آن شما تمام ویدیوها را در اختیار دارید. این برنامه هم برای ویندوز و هم برای اندریود و iOS قابل نصب می باشد. روال این دوره بدین صورت است که پس از تکمیل ثبت نام هر فرد، طی هماهنگی با دانشجو یک لایسنس برای استفاده از اسپات پلیر فرستاده می شود. دانشجو فرصت دارد تمرین خود را انجام داده و از بستر ارتباطی مجازی( ممکن است تلگرام، واتساپ، ایمیل و …باشد که از قبل با دانشجو هماهنگی لازم صورت می گیرد) برای ادمین ارسال نماید. علاوه بر این دانشجوان مجازی از ابتدای ثبت نام در یک گروه پرسش و پاسخ عضو خواهند شد تا بتوانند سوالات و مشکلات خود را مطرح نمایند که توسط کارشناسان هیواشبکه پاسخ داده خواهد شد.

شایستگی ها و مهارت های قابل انتظار

• انتظار می رود در پایان دوره دانشجو مفاهیم امنیت از جمله تعریف امنیت، تعریف دارایی، آسیب پذیری، تهدید و … را از بر باشد.
• بتواند در یک اسکوپ شبکه، دارایی ها را شناسایی نماید.
• تهدیدات و آسیب پذیری های هر یک از دارایی ها شناسایی نماید.
• میزان ریسک هر دارایی را بر اساس لیست آسیب پذیری ها تعیین نماید.
• بر اساس کنترل های امنیتی، راه کارهای ایمنی برای محافظت از هر دارایی ارائه نماید.
• بتواند هر یک از راه کارهای امن سازی را پیاده سازی نماید و یا بر راصول پیاده سازی آن نظارت نماید.

آیا در پایان دوره مدرک داده می شود؟

در پایان دوره چه به صورت حضوری و چه به صورت مجازی، از دانشجویان آزمون به عمل می آید. در صورت قبولی دانشجویان، به آنها مدرک از آموزشگاه آزاد فنی و حرفه ای هیواشبکه اعطا می گردد.

 آیا معرفی به فنی و حرفه ای دارید؟

برای آن دسته از دانشجویانی که در دوره سکیوریتی پلاس (Security +) در رشت شرکت می کنند، در صورتیکه که دانشجو تقاضا داشته باشد به فنی و حرفه ای معرفی گردد تا بتواند آزمون فنی و حرفه ای بدهد و از این سازمان نیز بطور جداگانه مدرک دریافت نماید، معرفی به آزمون فنی و حرفه ای نیز انجام می شود.

آموزشگاه هیواشبکه با مجوز رسمی از سازمان فنی و حرفه ای، این دوره تخصصی را بر اساس آخرین استاندارد اعلام شده از سوی موسسه کامپتیا برگزار می کند. در پایان این دوره دانشجو می تواند انواع دارایی ها و آسیب پذیری ها را شناسایی نموده و ریسک آن را برآورد نماید. و با استفاده از کنترل های امنیتی راه کارهای کاهش ریسک را ارائه دهد.

مجموعه هیوا شبکه شامل شرکت فنی و مهندسی هیوا نوآوران داده گستر و آموزشگاه هیوا شبکه می باشد. شرکت هیوا نوآوران داده گستر پیمانکار انواع پروژه های زیر ساخت شبکه و پیاده سازی اتاق سرور است که دارای گواهی و مجوز افتا (امنیت فضای تولید و تبادل اطلاعات) که یک سندی است که توسط مرکز مدیریت راهبردی وزارت ارتباطات و فناوری اطلاعات و نهاد ریاست جمهوری و سازمان فناوری اطلاعات برای سازمان ها و شرکت های پیمانکاری حوزه فناوری اطلاعات و زیر ساخت صادر میشود.

در هر جلسه چه مباحثی آموزش داده می‌شود؟

جلسه اول:

جلسه اول در مورد مفاهیم امنیت است. در این جلسه یاد می گیرید امنیت چیست و چرا باید به دنبال امنیت بود و برقراری آن چه هزینه ای را به دنبال دارد. همچنین یاد میگیرید که اصول برقرار امنیت بر سه ضلع یک مثلث یعنی CIA بنا شده است. باید بدانید که امنیت یک فرآیند است و یک محصول نیست.  این یعنی شما باید مراحلی را به صورت فرآیندی طی کنید تا بتوانید یک میزان نسبی از امنیت را برقرار نمایید. و این نکته مهم را نیز به خاطر داشته باشید که هیچ گاه امنیت صددرصدی وجود ندارد و همواره تلاش بر این است امنیت نسبی تا حد بالایی برقرار شود.

جلسه دوم

در این جلسه به مبحث مدیریت ریسک پرداخته می شود. برای مدیریت ریسک ابتدا باید تهدیدات شناسایی شوند و برای شناسایی تهدیدات باید دارایی ها شناسایی شوند و سپس برای هر دارایی تهدیدات و خطرات و آسیب پذیری های آنها مشخص شود. سپس بر اساس هر آسیب پذیری میزان ریسک یک دارایی مورد ارزیابی قرار می گیرد. عوامل مهمی وجود دارد که بر میزان تاثیر ریسک، اثرگذارند. در این جلسه با این عوامل نیز آشنا می شوید و فرمول محاسبه ریسک را یاد می گیرید. در بحث مدیریت ریسک اقداماتی وجود دارد که می توان در مقابل وجود ریسک ها اتخاذ کرد. در این جلسه این اقدامات نیز مورد بررسی قرار می گیرند.

جلسه سوم

این جلسه به آسیب پذیری های شبکه اختصاص داده شده است. لازمه تسلط به این بخش این است که شما ابتدا شبکه را بشناسید سپس بتوانید آسیب پذیری های ان را کشف نمایید و برای آن برطرف کردن آن راه کار ارائه دهید. در این جلسه با این تصور که شما آشنایی با شبکه دارید، انواع آسیب پذیری های شبکه مورد بررسی قرار می گیرد. همچنین حملاتی که می تواند در یک شبکه به وقوع بپیوندد نیز بررسی می شود و برای هر کدام، یک راهکار کلی ارائه می شود. شما با تسلط بر اصول کلی و راه کارها، خواهید توانست در هر شبکه اصول و قواعد ایمن سازی آن را پیاده سازی نمایید.

جلسه چهارم

در این جلسه به طراحی یک شبکه امن پرداخته شده است. بطور کلی می توان اینطور بیان کرد که طراحی یکی شبکه امن یعنی رعایت اصولی که باعث می شود شبکه دارای حداقل هایی باشد که تا حد زیادی امنیت در آن تضمین می شود. یکی از این اصول می تواند استفاده از Subnetting باشد که از هدر رفتن تعداد IP آدرس های اضافی در یک شبکه جلوگیری می کند و بدین طریق از رخدادهایی مانند جعل هویت، کنجکاوی در شبکه و … پیشگیری می شود. راه کارهای دیگری نیز برای طراحی یک شبکه امن وجود دارد.

جلسه پنجم

در این جلسه ساختار امنیتی شبکه وایرلس مورد بررسی قرار می گیرد. شبکه وایرلس با استاندارد 802.11 تعریف شده است و دارای بخش ها a, b, g, n است. در این شبکه Access point یک رابط ارتباطی می باشد و امنیت آن بسیار مهم است. اکسس پوینت ها با MAC Address ها کار می کنند و معادل سوییچ هستند. و می توان برای آنها توسط مک آدرس ها لیست سیاه و سفید ساخت. مورد مهم دیگری که در شبکه وایرلس وجود دارد، کنترل دسترسی است که از اهمیت زیادی برخوردار است. در این جلسه بطور مفصل در این مورد صحبت می شود و در نهایت در مورد تهدیداتی که یک شبکه وایرلس را می تواند مورد نفوذ قرار دهد، صحبت می شود.

جلسه ششم

در این جلسه بطور اختصاصی در مورد راه کارهای مختلف کنترل دسترسی صحبت می شود. کنترل دسترسی بر روی اجزای شبکه طراحی و پیاده سازی می شود یعنی بر روی Objectها ، Subject ها، و Operation. کنترل دسترسی برای این اجزا در سه سطح تقسیم بندی می شود که در این جلسه به آن پرداخته می شود. علاوه بر این در مورد مکانیزم های پیاده سازی کنرل دسترسی نیز بطور کال صحبت می شود.

جلسه هفتم

این جلسه به احراز هویت و مباحث مربوط در این زمینه اختصاص دارد. اولین دلیلی که احراز هویت دارای اهمیت زیادی است، بحث کنترل دسترسی است. در احراز هویت سه بحث مهم AAA وجود دارد یعنیAccounting, Autorizaton, Authentication . هر یک از این موارد در این جلسه مورد بررسی قرار می گیرند. پیاده سازی AAA به دو روش انجام می پذیرد؛ 1-متناسب با اطلاعات و منابعی که در حال استفاده هستیم 2- استفاده از AAA Server که تعدادی پروتکل معروف و با استفاده از تجهیزات اضافه تری این موضوع مدیریت می شود.

 جلسه هشتم

در این جلسه از دوره سکیوریتی پلاس (Security +) به شناسایی آسیب پذیری ها پرداخته شده است. در یک شبکه ممکن است آسیب پذیری های مختلفی رخ دهد اما پنهان باقی بمانند بنابراین باید ابزارهایی را برای شناسایی آسیب پذیری ها بکار بگیریم. در این جلسه انواع اسکنرهای شناسایی آسیب پذیری شامل ؛ پورت اسکنر، Network Mapper، Vulnerability scanner، Protocol Analyzer و تست نفوذ مورد بررسی قرار می گیرند.

جلسه نهم

این جلسه به مبحث Privilege Auditing به معنی بازرسی دسترسی اختصاص داده شده است. این مورد برای بررسی وضعیتی که آیا دسترسی ها به درستی رعایت شده و نقضی در این میان صورت بپذیرفته باشد، است. این ممیزی به صورت دوره ای انجام می شود تا علاوه بر بررسی اعطای دسترسی درست، تغییری در دسترسی ها و سطوح آن انجام نشده باشد. در این راستا عوامل متعددی مورد بررسی قرار می گیرد که در این جلسه به آنها پرداخته شده است.

جلسه دهم

جلسه دهم در مورد رمزنگاری است. بطور خلاصه می توان رمزنگاری را اینطور تعریف کرد؛ تبدیل داده به فرمتی نامفهوم با استفاده از الگوریتم ها. برای انتقال داده ها رمزنگاری از اهمیت زیادی برخوردار است تا در صورت سرقت اطلاعات، داده ای نامفهوم به دست سارق افتاده باشد و نتواند اطلاعات مهم را به دست آورد. رمزنگاری مزایای زیادی دارد، از جمله حفظ محرمانگی، حفظ یکپارچگی، همیشه در دسترس بودن داده ها و … .

جلسه یازدهم

این جلسه به گواهینامه نامه دیجیتالی اختصاص دارد. در یک گواهینامه دیجیتال اطلاعاتی وجود دارد که با سازو کار رمزنگاری همسو است. به عنوان مثال یک نام مشخص دارد که معرف صاحب گواهینامه است. هر گواینامه دیجیتال توسط سروری به نام CA مدیریت می شود. اصلی ترین مزیت استفاده از ساختار گواهینامه های دیجیتال احراز هویت و امن بودن سرویسی است که قصد استفاده از آن را داریم. در این جلسه در مورد بخش های مختلف یک گواهینامه دیجیتال صحبت می شود.

جلسه دوازدهم

این جلسه از دوره سکیوریتی پلاس (Security +) ، جلسه پایانی است و مروری بر آنچه در جلسات پیشین گفته شد، و نکات مهمی که باید در بحث امنیت رعایت شود، گفته می شود.

آموزشگاه هیواشبکه برگزارکننده ی تخصصی ترین دوره های شبکه و امنیت در استان گیلان (رشت) و برگزار کننده دوره های تخصصی شبکه و امنیت به صورت مجازی در سراسر کشور و برگزار کننده دوره های تخصصی شبکه و امنیت در ادارات و سازمانهای استان گیلان در خدمت شما عزیزان میباشد . در این اطلاعیه  به معرفی دوره های تخصصی شبکه و تعرفه پرداختیم . درصورتی که در مورد هریک از دوره های تخصصی سوالی داشتید میتوانید از طریق راههای ارتباطی با ما در تماس باشید.