دوره آموزشی SANS SEC401

دوره آموزشی SANS 401
(Security Essentials Bootcamp Style)

دوره SEC401 یکی از اثربخش‌ترین دوره‌های حوزه امنیت است که به شما کمک می‌کند از حملات مهاجمان جلوگیری کنید. تمام تمرکز این دوره بر این است که دانشجویان به مباحث مهم امنیت تسلط پیدا کنند و بتوانند از اطلاعات حیاتی سازمان حفاظت کنند.

هر روز تهدیدات جدیدی به تهدیدات سایبری اضافه می‌شوند که علاوه بر پیشگیری از آن‌ها، باید راهکار مقابله با آن‌ها را نیز بدانیم. امنیت اطلاعات، یک چالش دفاعی مستمر در برابر مهاجمان است. به عنوان یک کارشناس امنیت اطلاعات، باید بدانید که چه راهکاری از همه موثرتر است، چه چیزی در گذشته تاثیرگذار بوده، چه چیزی در آینده تاثیر گذار است و چه راهکاری برای همیشه تاثیرگذار خواهد بود. قبل از صرف هرگونه هزینه برای حفاظت اطلاعات، بهتر است 3 پرسش زیر را مطرح کنید:

• مهم‌ترین ریسکی که سازمان را تهدید می‌کند، چیست؟
• آیا مقابله با این ریسک، در بالاترین اولویت قرار دارد؟
• مقرون به‌صرفه‌ترین راهکار برای مقابله با این ریسک چیست؟

تمام کاری که در امنیت اطلاعات باید انجام دهیم، این است که مطمئن شویم بر روی بخش درستی تمرکز کرده‌ایم. Sans 410 زبان و تئوری کامپیوتر و امنیت اطلاعات را به شما آموزش می‌دهد. اگر شما مسئولیت حفاظت از اطلاعات سیستم یا سازمانی را به عهده دارید، این دوره تمام دانش و مهارتی را که برای انجام این کار نیاز دارید، به شما ارائه می‌دهد.

سرفصل‌های دوره آموزشی Sans 401

• Network Security Essentials
  • Module 1: Defensible Network Architecture
  • Module 2: Networking and Protocols
  • Module 3: Network Device Security
  • Module 4: Virtualization and Cloud Security
  • Module 5: Securing Wireless Networks
• Defense-in-Depth and Attacks
  • Module 6: Defense-in-Depth
  • Module 7: Access Control and Password Management
  • Module 8: Security Policy
  • Module 9: Center for Internet Security (CIS) Controls
  • Module 10: Malicious Code and Exploit Mitigation
  • Module 11: Securing Web Communications
• Threat Management
  • Module 12: Vulnerability Scanning and Penetration Testing
  • Module 13: Network Security Devices
  • Module 14: Endpoint Security
  • Module 15: Security Information and Event Monitoring (SIEM)/Log Management
  • Module 16: Active Defense
• Cryptography, Incident Response, and Risk Management
  • Module 17: Cryptography
  • Module 18: Cryptography Algorithms and Deployment
  • Module 19: Applying Cryptography
  • Module 20: Incident-Handling and Contingency Planning
  • Module 21: Risk Management
• Windows Security
  • Module 22: Windows Security Infrastructure
  • Module 23: Windows as a Service
  • Module 24: Windows Access Controls
  • Module 25: Enforcing Security Policy
  • Module 26: Network Services and Cloud Computing
  • Module 27: Automation, Auditing, and Forensics
• Linux Security
  • Module 28: Linux Security: Structure, Permissions, and Access Controls
  • Module 29: Hardening and Securing Linux Services
  • Module 30: Monitoring and Attack Detection
  • Module 31: Security Utilities

پیش‌نیاز دوره SNAS 401

این دوره، تمام بخش‌های مهم امنیت را تحت پوشش قرار داده و مبانی اساسی حوزه‌های تکنولوژی، شبکه و امنیت را آموزش می‌دهد. اگر هیچ پیش زمینه‌ای در حیطه‌های ذکر شده ندارید، دوره Sans SEC 301 یک دوره مقدماتی مناسب برای شروع حوزه امنیت می‌باشد. البته این دوره پیش‌ نیاز شرکت در دوره sans401 نیست اما می‌تواند شما را آماده کند که نهایت استفاده را از دوره SEC401 ببرید.

توانایی‌های فرد بعد از گذراندن این دوره

پس از گذراندن این دوره می‌توانید:

• تمام مهارت‌هایی را که در طول دوره آموخته‌اید، به طور مستقیم در حوزه فعالیت خود به کار گیرید.
• با استفاده از VLANs، NAC، 802.1x و بر اساس IOC، یک معماری شبکه طراحی و پیاده‌سازی کنید.
• از Windows command line برای تجزیه و تحلیل سیستم استفاده کنید تا بتوانید ریسک‌های جدی را شناسایی کنید.
• ابزارهای Linux command line، شامل ps، Is، netstat و غیره را اجرا کنید. همچنین می‌توانید اسکریپت اساسی را اجرا کنید که برنامه‌ها به صورت خودکار اجرا شوند و بتوانید یک نظارت مستمر بر ابزارها داشته باشید.
• یک سیاست موثر ایجاد کنید که بتواند درون یک سازمان به اجرا در آید.
• نقاط ضعف یک سیستم را با استفاده از ابزارهای مختلف شناسایی کنید و به محض کشف یک آسیب‌پذیری، امنیت سیستم را افزایش دهید.
• نقشه‌ای طراحی کنید که مقاومت شبکه را افزایش دهد- سطح حمله را تشخیص دهید و توسط مقاوم سازی شبکه و Patch ها، سطح حمله را کاهش دهید.

چه کسانی به دوره آموزشی SANS401 نیازمند هستند؟

این دوره مناسب تمام کسانی است که به حوزه امنیت علاقه‌مند هستند و در این حوزه فعالیت می‌کنند.

• متخصصان امنیتی که به دنبال پرکردن شکاف‌های دانش فنی خود هستند.
• مدیرانی که می‌خواهند دانش امنیت اطلاعات را فراتر از مبانی و مفاهیم ابتدایی آن فراگیرند.
• کارکنانی که وظیفه اصلی شغل آن‌ها امنیت نیست اما برای این که بتوانند در شغل خود اثربخشی بیشتری داشته باشند، نیاز به درک مفاهیم امنیتی دارند.
• مدیران IT و سوپروایزرهایی که باید بدانند چطور شبکه‌ای طراحی کنند که در برابر حملات، قابل دفاع باشد.
• کسانی که مسئولیت‌شان ساخت و نگهداری سیستم‌های حساسی است که در معرض حمله مهاجمان قرار دارند.
• تحلیلگران فارنزیک، افرادی که تست نفوذ انجام می‌دهند و کسانی که مسئول اجرای ممیزی‌ها هستند.
• کسانی که به تازگی وارد زمینه امنیت اطلاعات شده‌اند اما دارای پیش‌زمینه در سیستم‌های اطلاعاتی و شبکه هستند.