در نقشۀ راه شرکت SANS، در سطح اول دو دوره وجود دارد که یکی از این دورهها SEC401 و دیگری SEC504 میباشد. دورۀ SEC401 یکی از اثربخشترین دورههای حوزه امنیت به شمار میرود. این دوره شما را با انواع حملات و روشهای جلوگیری از آنها آشنا میکند. در واقع تمرکز اصلی این دوره، بر آشنایی دانشجویان با مباحث مهم امنیت و حفاظت از اطلاعات حیاتی سازمان است. SEC401 زبان تئوری کامپیوتر و امنیت اطلاعات را به شما آموزش میدهد. اگر شما مسئولیت حفاظت از اطلاعات سیستم یا سازمانی را بر عهده دارید، این دوره تمام دانش و مهارت مورد نیاز شما را پوشش میدهد. دوره بیشتر به مباحث تئوری تکیه میکند اما برای معرفی بهتر ابزارها، آزمایشگاههای خاص خود را نیز دارد. در واقع شما بعد از گذراندن دورۀ SEC401 و SEC504 از فاز اول نقشۀ راه عبور کردهاید.
دورۀ پیش روی شما شامل 6 روز و فصل اصلی میباشد:
1 – Network Security
2 – Defense in Depth and Attacks
3 – Vulnerability and Threat Management
4 – Data Security Technologies
5 – Windows Security
6 – Linux,Mac and Smartphone Security
پیشنیاز:
جهت گذراندن این دوره از سوی شرکت SANS پیش نیازی تعریف نشده ولی با توجه به در پوشش قرار دادن بخشهای مهم امنیت و شبکه در این دوره، میتوان از دورههای مقدماتی نظیر SANS SEC 301 و +Network جهت آمادگی و درک بهتر مباحث دورۀ مذکور نام برد. دورههای ذکر شده، شما را با اصطلاحات و مباحث مقدماتی اولیه شبکه و امنیت آشنا میکنند.
این دوره مناسب چه افرادی است؟
– تمامی افرادی که به حوزۀ امنیت علاقهمند و یا در این حوزه فعالیت میکنند.
– مدیرانی که به دنبال بالا بردن سطح دانش خود در زمینۀ امنیت اطلاعات و سازمان خود هستند.
– مدیران IT که وظیفه مدیریت و راه اندازی شبکه را دارند. تحلیل گران Forensic و افرادی که به فعالیت تست نفوذ مشغول هستند.
– افرادی که دارای دانش شبکه و سیستم های اطلاعاتی هستند.
– کارمندانی که وظایف اصلی آن ها در حیطۀ کاری امنیت نیست ولی جهت حفظ امنیت سازمان، نیاز به بالا بردن سطح دانش و آگاهی خود دارند.
آنچه در این کتاب خواهید آموخت شامل موارد و ماژولهای زیر میباشد:
ماژول 1 – معماری شبکه های دفاعی
ماژول 2 – شبکه و پروتکل ها
ماژول 3 – امنیت دستگاه های داخل شبکه
ماژول 4 – مجازی سازی و امنیت ابری
ماژول 5 – امنیت شبکه های Wireless
ماژول 6 – دفاع در عمق
ماژول 7 – کنترل دسترسی و مدیریت رمز عبور
ماژول 8 – سیاست های امنیتی
ماژول 9 – کنترل های امنیتی حیاتی
ماژول 10 – کدهای مخرب و کاهش Exploit
ماژول 11 – ایمن سازی ارتباطات وب
ماژول 12 – اسکن آسیب پذیری و مواردی مقدماتی از تست نفوذ
ماژول 13 – دستگاه های امنیتی شبکه
ماژول 14 – امنیت دستگاه های Endpoint
ماژول 15 – نحوۀ مدیریت Logهای Siemها
ماژول 16 – دفاع فعال
ماژول 17 – رمزنگاری
ماژول 18 – الگوریتم های رمزنگاری و استقرار
ماژول 19 – استفاده از رمزنگاری
ماژول 20 – رسیدگی به حوادث و اقتضای برنامه ریزی
ماژول 21 – مدیریت ریسک
ماژول 22 – زیرساخت های امنیتی ویندوز
ماژول 23 – ویندوز تحت عنوان یک سرویس
ماژول 24 – کنترل های دسترسی در ویندوز
ماژول 25 – اجرای سیاست های امنیتی
ماژول 26 – سرویس دهی در شبکه و رایانش ابری
ماژول 27 – اتوماسیون، حسابرسی و حوزۀ Forensic
ماژول 28 – ساختار امنیتی لینوکس، مجوزها و دسترسی ها
ماژول 29 – ایمن سازی سرویس های لینوکس
ماژول 30 – نظارت بر عملکرد شبکه و تشخیص حمله
ماژول 31 – خدمات امنیتی
هیچ دیدگاهی برای این محصول نوشته نشده است.