دوره آموزشی SANS SEC550

دوره آموزشی SANS SEC550

(Active Defense, Offensive Countermeasures and Cyber Deception)

امروزه اهداف سایبری بیش از هر بخشی از جامعه، مورد تهدید قرار می‌گیرند و با توجه به سرعت پیشرفت این حوزه، استفاده از راهکارهای سنتی نمی‌تواند ما را در ایمن‌سازی آن‌ها موفق کند. مقابله با تهدیدات، دفاع از اطلاعات و سیستم موجود و ایجاد استراتژی‌های درست برای درک حملات، از ضرورت‌های این حوزه است. اقداماتی که در این دوره مورد بحث قرار می‌گیرند، مربوط به درک حملات و تصمیم‌گیری درباره نحوه مقابله با مهاجمان خواهد بود. پس از تشخیص و تعیین نحوه مقابله، راهکار پیش‌رو می‌تواند حمله به مهاجمان باشد که این خود نوعی دفاع محسوب می‌شود. در دوره SEC550 دفاع فعال، اقدامات متقابل تهاجمی و فریب سایبری مبتنی بر توزیع فعال Harbinger و توزیع زنده لینوکس است. در این دوره علاوه‌بر آموزش مباحث تئوری، به کار عملی در زمینه Active Defense و بالابردن سرعت این دفاع در هنگام مقابله با تهدیدات پرداخته خواهد شد. در نهایت شما به یک متخصص Cyber Defense تبدیل خواهید شد که با به‌روزترین متدهای دفاع سایبری می‌تواند در این حوزه فعالیت کند. و اما به طور خلاصه شما در دوره SEC550 چه می‌آموزید:

  • می‌آموزید که چگونه یک مهاجم را وادار به اقدامات بیشتر برای حمله به شبکه خودتان کنید- حرکاتی که به نوبه خود ممکن است توانایی شما در تشخیص آن مهاجم را افزایش دهد.
  • به اینکه چه کسی و چگونه به شما حمله کرده است دست یابید.
  • چگونه به سیستم نفوذگر دست یابید.
  • چگونه تمامی موارد فوق را با رعایت کامل قانون انجام دهید.
     

مزایای آکادمی لیان

سرفصل‌های دوره SANS SEC550

سرفصل‌های دوره SANS SEC550 به گونه‌ای طراحی و ارائه شده که شما بتوانید اقداماتی که برای شناسایی مهاجم (چه داخلی و چه خارجی) را انجام دهید. همچنین این سرفصل‌ها باعث خواهند شد شما متوجه شوید که چه شخص یا اشخاصی و چگونه به شبکه شما حمله کرده‌اند همچنین قابل ذکر است با توجه به اینکه هدف یادگیری و استفاده از محتویات در دنیای واقعی است، بنا به نظر استاد محترم، امکان تغییر در سرفصل‌ها در طول دوره وجود دارد.

content-photos/151/3995/0ToRgjr4XjwvnPW1_6.webp

سرفصل‌های دوره SANS SEC550

سرفصل‌های دوره SANS SEC550 به گونه‌ای طراحی و ارائه شده که شما بتوانید اقداماتی که برای شناسایی مهاجم (چه داخلی و چه خارجی) را انجام دهید. همچنین این سرفصل‌ها باعث خواهند شد شما متوجه شوید که چه شخص یا اشخاصی و چگونه به شبکه شما حمله کرده‌اند همچنین قابل ذکر است با توجه به اینکه هدف یادگیری و استفاده از محتویات در دنیای واقعی است، بنا به نظر استاد محترم، امکان تغییر در سرفصل‌ها در طول دوره وجود دارد.

content-photos/151/3995/0ToRgjr4XjwvnPW1_6.webp

پیش‎نیاز کلی دوره‌های امنیت، داشتن دانش کلی درمورد مباحث قابل طرح در هر دوره و همچنین گذراندن دوره‌های ابتدایی ورود به دنیای امنیت است. پس می‌توان گفت که پیش‌نیازهای دوره SANS SEC550 عبارتند از:

  • درک پایه و اساسی از خط فرمان (command line) سیستم‌عامل‌های ویندوز و لینوکس
  • درک اولیه از TCP/IP
  • گذراندن دوره‌های پیش‌نیاز حوزه امنیت (دوره جامع مقدمات امنیت سایبری)

پس از گذراندن این دوره قادر خواهید بود:

  • با استفاده از فایل‌های callback word، افراد مخرب را ردگیری کنید.
  • برای ردیابی مهاجمان وب از Honeybadger استفاده کنید.
  • با استفاده از Honeyports، سد راه مهاجمان شوید تا نتوانند به سرورهای شما حملات موفق داشته باشند.
  • مهاجمانی که ازطریق وب و به صورت خودکار قصد ورود به صفحات و فیلدهای ورودی دارند را بلاک کنید.
  • محدودیت‌های قانونی و محدودیت‌های دفاع فعال را بشناسید.
  • ورودی‌های DNS را گیج‌کننده کنید.
  • سرورهای دفاع فعال غیرقابل انتساب را ایجاد کنید.
  • موقعیت جغرافیایی را با اپلیکیشن‌های جاوا موجود، ترکیب کنید.
  • پروفایل‌های رسانه‌های اجتماعی آنلاین را به منظور فریب‌های سایبری ایجاد کنید.
  • به راحتی Honeypots را ایجاد و اجرا کنید.

به‌طور کلی این دوره برای افراد یا سازمان‌هایی مناسب است که همواره درمعرض خطر حملات هکرها و نفوذگران به سیستم‌های شبکه یا فضای وب سایت خود هستند. لذا نیاز به مقابله‌ی به روز و استفاده از متدهای دفاعی فعال، برای آن‌ها بیش از دیگران حس می‌شود. اما مخاطبین عمده‌ی این دوره عبارتنداز:

  • متخصصان امنیت سایبری
  • متخصصان تست نفوذ
  • هکرهای اخلاقی
  • توسعه دهندگان (developers) برنامه‌های تحت وب