دوره آموزشی SANS SEC503

دوره آموزشی SANS SEC503 (Intrusion Detection In-Depth)

اگر شغل شما امنیت اطلاعات است، SEC503 یکی از مهم‌ترین دوره‌هایی است که باید بگذرانید. اکثر دانشجویانی که این دوره را گذرانده‌اند، معتقدند که این دوره، سخت‌ترین و در عین حال آموزنده‌ترین دوره‌ای بوده که تا به حال گذرانده‌اند.

سازمان‌هایی که از ساختار شبکه برای تبادل اطلاعات خود استفاده می‌کنند و نیازمند دانستن این امر هستند که چه اتفاقاتی در شبکه آن‌ها در حال رخ دادن است و صرفاً به هشدار ابزارها اکتفا نمی‌کنند، می‌توانند مدیران امنیت خود را به گذراندن دوره SANS Sec503 توصیه کنند. اگر به اتفاقاتی که در زیرساخت‌های شبکه شما رخ می‌دهند مشکوکید و احساس می‌کنید مشکلاتی وجود دارد که ابزارهای هشداردهنده درباره آن‌ها چیزی به شما نمی‌گویند، پس از گذراندن این دوره می‌توانید عمیقاً آن‌ها را درک کنید. همچنین اگر خواهان اطلاع از حملات روز صفر zero-day ، پیش از آن که افشا شوند هستید، باز هم گذراندن این دوره را به شما توصیه می‌کنیم.

چه چیزی دوره SANS SEC503 را از دیگر دوره‌ها متمایز می‌کند؟

مدرس در این دوره، از شیوه آموزشی پایین به بالا استفاده خواهد کرد تا مفاهیم شناسایی نفوذ شبکه و فارنزیک شبکه را به شما آموزش دهد. در دوره Sec503 به جای شروع آموزش با نحوه استفاده از ابزارها در شرایط مختلف، به شما آموزش داده می‌شود که پروتکل‌های TCP/IP، چرا و چگونه کار می‌کنند. پس از آن که درباره نحوه کارکرد پروتکل‌های شبکه، دانش عمیقی به دست آمد، توجه خود را بر روی ابزارهایی متمرکز می‌کنیم که به طور گسترده در این صنعت مورد استفاده قرار می‌گیرند.

در نتیجه، پس از اتمام این دوره، شما دانشی به دست خواهید آورد که توسط آن می‌توانید شبکه خود را تجهیز کرده و توانایی تجزیه و تحلیل و همچنین بازسازی مشکلات را پیدا خواهید کرد. Sec503 بیش از همه مناسب دانشجویانی است که مسئولیت نظارت و محافظت از شبکه را به عهده دارند؛ مانند تحلیلگران شبکه. لطفا توجه داشته باشید که نسخه VMware استفاده شده در کلاس، یک توزیع لینوکسی است. به همین دلیل شدیداً توصیه می‌شود که قبل از شرکت در این دوره، به یادگیری محیط لینوکس و دستورات اصلی UNIX بپردازید.

مزایای آکادمی لیان

سرفصل‌های دوره آموزشی SANS SEC503

سرفصل‌های این دوره، توسط موسسه SANS طراحی و ارائه شده است و آکادمی نیز این دوره را با همان سرفصل‌های استاندارد برگزار می‌کند. تمرکز سرفصل‌ها بر روی موضوع تحلیل و آنالیز ترافیک شبکه و شناخت رفتار مشکوک می‌باشد. همچنین قابل ذکر است با توجه به اینکه هدف آکادمی لیان، آماده‌سازی دانشجویان برای بازار کار هست، امکان تغییر در سرفصل‌ها بنا به نظر استاد دوره، وجود دارد.

content-photos/19/3785/XDg0DlAD8OO6wLQo_6.webp

سرفصل‌های دوره آموزشی SANS SEC503

سرفصل‌های این دوره، توسط موسسه SANS طراحی و ارائه شده است و آکادمی نیز این دوره را با همان سرفصل‌های استاندارد برگزار می‌کند. تمرکز سرفصل‌ها بر روی موضوع تحلیل و آنالیز ترافیک شبکه و شناخت رفتار مشکوک می‌باشد. همچنین قابل ذکر است با توجه به اینکه هدف آکادمی لیان، آماده‌سازی دانشجویان برای بازار کار هست، امکان تغییر در سرفصل‌ها بنا به نظر استاد دوره، وجود دارد.

content-photos/19/3785/XDg0DlAD8OO6wLQo_6.webp

دانشجویان می‌بایست قبل از گذراندن این دوره:

  • دارای حداقل دانش تجربی در رابطه با TCP/IP و هگزادسیمال باشند.
  • با محیط و دستورات لینوکس از جمله cd، sudo، pwd، ls، more و less آشنا باشند.
  • راه‌اندازی ابزار متن‌باز Snort و نوشتن سیگنیچرهای آن
  • پیکربندی و اجرای ابزار متن‌باز Bro به منظور ارائه یک چارچوب تجزیه و تحلیل ترافیک
  • درک لایه ‌های TCP/IP برای شناسایی ترافیک عادی و غیرعادی
  • استفاده از ابزارهای متن‌باز رایگان برای شناسایی علائم نفوذ
  • درک نیاز به دیجیتال فارنزیک برای بررسی ترافیک و شناسایی نفوذ احتمالی
  • استفاده از Wireshark برای کپچر کردن دیتای شبکه
  • نوشتن فیلترهای tcpdump برای بررسی یک ویژگی ترافیکی خاص
  1. تحلیلگران امنیت، تشخیص نفوذ (در تمامی سطوح) و سیستم
    • تحلیلگران با استفاده از ابزارهای تحلیل ترافیک آشنا خواهند شد و اگر از قبل با این ابزارها آشنا باشند، در استفاده از آن‌ها، مهارت بیشتری کسب خواهند کرد.
  2. مهندسان یا ادمین‌های شبکه
    • مهندسان و ادمین‌های شبکه، به اهمیت قرارگیری بهینه سنسورهای IDS و چگونگی استفاده از فارنزیک شبکه مانند داده‌های ورود به سیستم و داده‌های جریان شبکه، پی خواهند برد.
  3. مدیران امنیتی
    • مدیران امنیتی، پیچیدگی‌های تشخیص نفوذ را درک خواهند کرد و با تهیه منابع لازم، می‌توانند به تحلیلگران کمک کنند.