دوره آموزشی SANS SEC503

دوره آموزشی SANS 503
(Intrusion Detection In-Depth)

اگر شغل شما امنیت اطلاعات است، SEC503 یکی از مهم‌ترین دوره‌هایی است که باید بگذرانید. اکثر دانشجویانی که این دوره را گذرانده‌اند، معتقدند که این دوره، سخت‌ترین و در عین حال آموزنده‌ترین دوره‌ای بوده که تا به حال گذرانده‌اند.

سازمان‌هایی که از ساختار شبکه برای تبادل اطلاعات خود استفاده می‌کنند و نیازمند دانستن این امر هستند که چه اتفاقاتی در شبکه آن‌ها در حال رخ دادن است و صرفاً به هشدار ابزارها اکتفا نمی‌کنند، می‌توانند مدیران امنیت خود را به گذراندن دوره SANS Sec503 توصیه کنند. اگر به اتفاقاتی که در زیرساخت‌های شبکه شما رخ می‌دهند مشکوکید و احساس می‌کنید مشکلاتی وجود دارد که ابزارهای هشداردهنده درباره آن‌ها چیزی به شما نمی‌گویند، پس از گذراندن این دوره می‌توانید عمیقاً آن‌ها را درک کنید. همچنین اگر خواهان اطلاع از حملات روز صفر zero-day ، پیش از آن که افشا شوند هستید، باز هم گذراندن این دوره را به شما توصیه می‌کنیم.

چه چیزی دوره SANS SEC503 را از دیگر دوره‌ها متمایز می‌کند؟

مدرس در این دوره، از شیوه آموزشی پایین به بالا استفاده خواهد کرد تا مفاهیم شناسایی نفوذ شبکه و فارنزیک شبکه را به شما آموزش دهد. در دوره Sec503 به جای شروع آموزش با نحوه استفاده از ابزارها در شرایط مختلف، به شما آموزش داده می‌شود که پروتکل‌های TCP/IP، چرا و چگونه کار می‌کنند. پس از آن که درباره نحوه کارکرد پروتکل‌های شبکه، دانش عمیقی به دست آمد، توجه خود را بر روی ابزارهایی متمرکز می‌کنیم که به طور گسترده در این صنعت مورد استفاده قرار می‌گیرند.

در نتیجه، پس از اتمام این دوره، شما دانشی به دست خواهید آورد که توسط آن می‌توانید شبکه خود را تجهیز کرده و توانایی تجزیه و تحلیل و همچنین بازسازی مشکلات را پیدا خواهید کرد. Sec503 بیش از همه مناسب دانشجویانی است که مسئولیت نظارت و محافظت از شبکه را به عهده دارند؛ مانند تحلیلگران شبکه. لطفا توجه داشته باشید که نسخه VMware استفاده شده در کلاس، یک توزیع لینوکسی است. به همین دلیل شدیداً توصیه می‌شود که قبل از شرکت در این دوره، به یادگیری محیط لینوکس و دستورات اصلی UNIX بپردازید.

content-photos/19/127/content_photo_Gi4TUUknJ87aFLRw.jpg

سرفصل‌های دوره SANS 503

  • Fundamentals of Traffic Analysis: Part I
  • Fundamentals of Traffic Analysis: Part II
  • Application Protocols and Traffic Analysis
  • Network Monitoring: Signatures vs. Behaviors
  • Network Traffic Forensics
  • Advanced ID S Capstone Event

 

پیش‌نیاز دوره SANS 503

دانشجویان می‌بایست قبل از گذراندن این دوره:

  • دارای حداقل دانش تجربی در رابطه با TCP/IP و هگزادسیمال باشند.
  • با محیط و دستورات لینوکس از جمله cd، sudo، pwd، ls، more و less آشنا باشند.
content-photos/19/139/content_photo_6mmpWUvzWSNDaeFK.jpg

توانایی‌های فرد بعد از گذراندن این دوره

  • Configure and run open-source Snort and write Snort signatures
  • Configure and run open-source Bro to provide a hybrid traffic analysis framework
  • Understand TCP/IP component layers to identify normal and abnormal traffic
  • Use open-source traffic analysis tools to identify signs of an intrusion
  • Comprehend the need to employ network forensics to investigate traffic to identify a possible intrusion
  • Use Wireshark to carve out suspicious file attachments
  • Write tcpdump filters to selectively examine a particular traffic trait
  • Craft packets with Scapy
  • Use the open-source network flow tool SiLK to find network behavior anomalies
  • Use your knowledge of network architecture and hardware to customize placement of IDS sensors and sniff traffic off the wire

چه کسانی به دوره SANS 503 نیازمند هستند؟

  1. تحلیلگران امنیت، تشخیص نفوذ (در تمامی سطوح) و سیستم
    • تحلیلگران با استفاده از ابزارهای تحلیل ترافیک آشنا خواهند شد و اگر از قبل با این ابزارها آشنا باشند، در استفاده از آن‌ها، مهارت بیشتری کسب خواهند کرد.
  2. مهندسان یا ادمین‌های شبکه
    • مهندسان و ادمین‌های شبکه، به اهمیت قرارگیری بهینه سنسورهای IDS و چگونگی استفاده از فارنزیک شبکه مانند داده‌های ورود به سیستم و داده‌های جریان شبکه، پی خواهند برد.
  3. مدیران امنیتی
    • مدیران امنیتی، پیچیدگی‌های تشخیص نفوذ را درک خواهند کرد و با تهیه منابع لازم، می‌توانند به تحلیلگران کمک کنند.