دوره آموزشی SANS SEC506

دوره آموزشی SANS 506
(Secure Linux)

دوره Sans 506 یکی از دوره‌های امنیتی است که موضوعات امنیتی لینوکس و یونیکس را تحت پوشش قرار می‌دهد. در این دوره، پیکربندی‌های خاص آموزش داده می‌‌شود و دانشجویان به صورت عملی به پیاده‌سازی آموزش‌ها خواهند پرداخت. مدرس با مثال‌های واقعی و کاربردی به آموزش مباحث امنیتی لینوکس می‌پردازد و نکات و ترفندهای مهم را بیان می‌کند. در دوره SANS 506 کلیه مشکلات و آسیب‌پذیری‌های رایج موجود در سیستم عامل‌های لینوکس و یونیکس، از جمله سیستم احراز رمز عبور، فایل سیستم، سیستم حافظه مجازی و برنامه‌های این سیستم عامل‌ها بررسی می‌شوند. همچنین در انتها، راهکارهای کاهش و از بین بردن این مشکلات آموزش داده می شوند.

در این دوره به شما آموزش داده می‌شود که چگونه از ابزارهای رایگان از جمله SSH، AIDE، sudo، Isof و دیگر ابزارها برای مدیریت موارد امنیتی استفاده کنید. آموزش‌های عملی این دوره به گونه‌ای طراحی شده‌اند که شما پس از گذراندن این دوره و بازگشت به محیط کار، می توانید از این ابزارها استفاده کنید و آموخته‌های خود را در محیط کار پیاده‌سازی کنید.

همچنین در بخشی از دوره SANS 506 از ابزارهای ذکر شده برای مطالعه و بررسی تکنیک‌های فارنزیک شبکه در سیستم‌های به خطر افتاده استفاده می‌شود.

به همراه داشتن لپ‌تاپ در طول دوره الزامی است. می‌توانید از هر کدام از سیستم‌عامل‌های 64 بیتی ویندوز، مک و لینوکس استفاده کنید.
 

سرفصل دوره آموزشی SANS 506

• Hardening Linux/Unix Systems, Part 1
  • Memory Attacks and Overflows
  • Vulnerability Minimization
  • Boot-Time Configuration
  • Encrypted Access
  • Host-Based Firewalls
• Hardening Linux/Unix Systems, Part 2
  • Rootkits and Malicious Software
  • File Integrity Assessment
  • Physical Attacks and Defenses
  • User Access Controls
  • Root Access Control With Sudo
  • Warning Banners
  • Kernel Tuning For Security
• Hardening Linux/Unix Systems, Part 3
  • Automating Tasks With SSH
  • AIDE Via SSH
  • Linux/Unix Logging Overview
  • SSH Tunneling
  • Centralized Logging With Syslog-NG
• Linux Application Security, Part 1
  • chroot() for Application Security
  • The SCP-Only Shell
  • SELinux Basics
  • SELinux and the Reference Policy
• Linux Application Security, Part 2
  • BIND
  • DNSSEC
  • Apache
  • Web Application Firewalls with mod_security
  • Digital Forensics for Linux/Unix
  • Tools Throughout
  • Forensic Preparation and Best Practices
  • Incident Response and Evidence Acquisition
  • Media Analysis
  • Incident Reporting

پیشنیاز دوره SANS 506

متقاضیان شرکت در این دوره، باید حداقل دانش عملی را در زمینه یونیکس داشته باشند. اکثر دانشجویان این دوره حداقل 3 تا 5 سال سابقه مدیریت سیستم‌های Unix را دارا می‌باشند.
 

توانایی‌های فرد بعد از گذراندن این دوره

• در طول دوره Sans sec506 آموزش‌هایی خواهید دید که در نهایت شما را قادر خواهند ساخت:
• با غیرفعال کردن سرویس‌های غیرضروری، تعداد آسیب‌پذیری‌های موجود در Linux/Unix را کاهش دهید.
• از سیستم خود در برابر buffer overflows و denial-of-service محافظت کنید.
• فایروال‌های مبتنی بر هاست را نصب کنید تا بتوانید حملات خارجی را مسدود کنید.
• از SSH استفاده کرده و از آن برای ایمن‌سازی اتوماسیون موارد روزمره استفاده کنید.
• برای نظارت و کنترل دسترسی‌ها از sudo استفاده کنید.
• از SELinux برای ایزوله کردن اپلیکیشن‌های به خطر افتاده و جلوگیری از آسیب‌رسانی به دیگر سرویس‌های سیستم استفاده کنید.
• پیکربندی Apache و BIND را ایمن کنید.

چه کسانی به دوره آموزشی SANS 506 نیازمند هستند؟

• متخصصان امنیتی که تمایل به یادگیری اصول امنیتی در سیستم عامل های یونیکس را دارند.
• ادمین‌های با سابقه ای که می‌خواهند حملات سیستم عامل های یونیکس را به طور پایه‌ای و دقیق درک کنند و راه‌های جلوگیری از آن‌ها را بیاموزند.
• ادمین‌هایی که می‌خواهند بدانند چطور باید امنیت برنامه‌های اینترنتی رایج در پلتفرم یونیکس را تامین کنند.
• مسئولان ممیزی و تحلیلگران امنیتی که می‌خواهند با ابزارهای امنیتی لینوکس آشنا شوند.