دوره آموزشی SANS SEC550

دوره آموزشی Sans sec550

(Active Defense, Offensive Countermeasures and Cyber Deception)

امروزه اهداف سایبری بیش از هر بخشی از جامعه، مورد تهدید قرار می‌گیرند و با توجه به سرعت پیشرفت این حوزه، استفاده از راهکارهای سنتی نمی‌تواند ما را در ایمن‌سازی آن‌ها موفق کند. مقابله با تهدیدات، دفاع از اطلاعات و سیستم موجود و ایجاد استراتژی‌های درست برای درک حملات، از ضرورت‌های این حوزه است. اقداماتی که در این دوره مورد بحث قرار می‌گیرند، مربوط به درک حملات و تصمیم‌گیری درباره نحوه مقابله با مهاجمان خواهد بود. پس از تشخیص و تعیین نحوه مقابله، راهکار پیش‌رو می‌تواند حمله به مهاجمان باشد که این خود نوعی دفاع محسوب می‌شود.
در دوره SEC550 دفاع فعال، اقدامات متقابل تهاجمی و فریب سایبری مبتنی بر توزیع فعال Harbinger و توزیع زنده لینوکس است. در این دوره علاوه‌بر آموزش مباحث تئوری، به کار عملی در زمینه Active Defense و بالابردن سرعت این دفاع در هنگام مقابله با تهدیدات پرداخته خواهد شد. در نهایت شما به یک متخصص Cyber Defense تبدیل خواهید شد که با به‌روزترین متدهای دفاع سایبری می‌تواند در این حوزه فعالیت کند. و اما به طور خلاصه شما در دوره SEC 550 چه می‌آموزید:

  • می‌آموزید که چگونه یک مهاجم را وادار به اقدامات بیشتر برای حمله به شبکه خودتان کنید- حرکاتی که به نوبه خود ممکن است توانایی شما در تشخیص آن مهاجم را افزایش دهد.
  • به اینکه چه کسی و چگونه به شما حمله کرده است دست یابید.
  • چگونه به سیستم نفوذگر دست یابید.
  • چگونه تمامی موارد فوق را با رعایت کامل قانون انجام دهید.
     
content-photos/151/1029/content_photo_oRtd6V5WUf1rWuPB.jpg

سرفصل‌های دوره SEC550

  • Setup and Baseline
  • Annoyance
  • Attribution
  • More Attribution and Attack
  • Capture the Flag

 

پیشنیاز دوره SANS 550

پیشنیاز کلی دوره‌های امنیت، داشتن دانش کلی درمورد مباحث قابل طرح در هر دوره و همچنین گذراندن دوره‌های ابتدایی ورود به دنیای امنیت است. پس می‌توان گفت که پیش‌نیازهای دوره SANS 550 عبارتنداز:

  • درک پایه و اساسی از خط فرمان (command line) سیستم‌عامل‌های ویندوز و لینوکس
  • درک اولیه از TCP/IP
  • گذراندن دوره‌های پیش‌نیاز حوزه امنیت
     
content-photos/151/1026/content_photo_maaEl6dxhgENwnpB.jpg

توانایی‌های فرد بعد از گذراندن این دوره

پس از گذراندن این دوره قادر خواهید بود:

  • با استفاده از فایل‌های callback word، افراد مخرب را ردگیری کنید.
  • برای ردیابی مهاجمان وب از Honeybadger استفاده کنید.
  • با استفاده از Honeyports، سد راه مهاجمان شوید تا نتوانند به سرورهای شما حملات موفق داشته باشند.
  • مهاجمانی که ازطریق وب و به صورت خودکار قصد ورود به صفحات و فیلدهای ورودی دارند را بلاک کنید.
  • محدودیت‌های قانونی و محدودیت‌های دفاع فعال را بشناسید.
  • ورودی‌های DNS را گیج‌کننده کنید.
  • سرورهای دفاع فعال غیرقابل انتساب را ایجاد کنید.
  • موقعیت جغرافیایی را با اپلیکیشن‌های جاوا موجود، ترکیب کنید.
  • پروفایل‌های رسانه‌های اجتماعی آنلاین را به منظور فریب‌های سایبری ایجاد کنید.
  • به راحتی Honeypots را ایجاد و اجرا کنید.
     

چه کسانی به دوره آموزشی SANS550 نیازمند هستند؟

به‌طور کلی این دوره برای افراد یا سازمان‌هایی مناسب است که همواره درمعرض خطر حملات هکرها و نفوذگران به سیستم‌های شبکه یا فضای وب سایت خود هستند. لذا نیاز به مقابله‌ی به روز و استفاده از متدهای دفاعی فعال، برای آن‌ها بیش از دیگران حس می‌شود. اما مخاطبین عمده‌ی این دوره عبارتنداز:

  • متخصصان امنیت
  • متخصصان تست نفوذ
  • هکرهای اخلاقی
  • توسعه دهندگان (developers) برنامه‌های تحت وب
  • طراحان وب‌سایت‌ها