امنیت شبکه

امنیت شبکه و وب

دوره ها امنیت در آکادمی باربد در آکادمی بارید دوره های امنیت از کمپانیSANS و سرتیفکیت های CEH برگزار میگردد که در آکادمی باربد دوره ای CEHبه عنوان دوره جامع امنیت شبکه و وب به عنوان پیشنیاز دوره های Sans در نظر گرفته میشود و مباحث مقدماتی امنیت در آن دوره بیان می شود ومباحث پیشرفته تر در دوره ای Sans sec۵۴۲ در ادامه با دورهCEH , SANS اشنا میشود

مشخصات دوره ها

دوره ۱

۱Sans ۵۰۴ (Hacker Tools, Techniques, Exploits, and Incident Handling)

۲SANS ۵۶۰ (Network Penetration Testing and Ethical Hacking)

۳ُُSANS ۵۴۲ (Web App Penetration Testing and Ethical Hacking)

مدرک بین المللی CEH

آزمون و مدرک بین المللی CEH مخفف Certified Ethical Hacker متعلق به EC-Council یا International Council of Electronic Commerce Consultants می باشد. این سازمان که در نیویورک آمریکا قرار دارد شامل گستره وسیعی از اعضا در سراسر دنیا می باشد. تاسیس این سازمان با استناد به این واقعیت صورت گرفته است که دنیای فن آوری اطلاعات به سوی تجارت الکترونیک در حال حرکت می باشد و لذا مدارک و دوره های EC-Council نیز بر اساس ترکیب تجارت و آموزش تکنیکال و ایجاد بستر مناسب جهت دستیابی به یک کسب و کار موفق بنا نهاده شده است این مدارک بر اساس ابعاد انکار ناپذیر e-business از جمله open standards, scalability, availability و security ایجاد گردیده و این سازمان نماینده شرکتهای بزرگی از جملهMicrosoft ،IBM ، Xerox، SONY، Motorola ،Quantum ،Cisco و Verizon می باشد. در حقیقت EC-Council در دنیای صنعت صدای جهانی متخصصین تجارت الکترونیک بوده و در این راستا گام بر می دارد این دوره متخصصینی را تربیت می نماید که با روش ها و ابزارهای مختلفی که در عملیات Hacking مورد استفاده قرار می گیرند آشنا شده و با تکیه بر آن، سیستم امنیتی موجود را بررسی و کلیه متدولوژی های تعیین وضعیت امنیت یک سازمان را توسط تست های نفوذ به کار بسته و وضعیت ایمنی شبکه یک سازمان را تعیین می نمایند. انجام تست های نفوذ با هدف ایجاد ایمنی، طبق درخواست سازمان ها و توسط متخصصین و هکرهای قانونمند، کاملا قانونی بوده و جزء نیازهای اساسی هر سازمان و سیستم اطلاعاتی می باشد

در آکادمی باربد دوره CEHهکر قانونمند (Certified Ethical Hacker)با کد ۵۰-۳۱۲برگزار میگردد که پیشنیاز این دوره دوره ای Network+ میباشد

SANS

شرکت SANS یکی از بزرگترین شرکت های آموزشی در حوزه امنیت سایبری می باشد و شامل طیف وسیعی از دوره های تست نفوذ و جرم شناسی و دفاع سایبری می باشد شرکت SANS یکی از شرکت های قدرتمند در حوزه امنیت اطلاعات می باشد که سایت این شرکت به آدرس sans.org دارای مطالب بسیار مفید و کاربردی در مورد امنیت شبکه و اطلاعات است. هزینه دوره های شرکت SANS بسیار بالا بوده و امکان شرکت در این دوره ها برای اغلب افراد امکان پذیر نمی باشد ولی این شرکت مقالات بسیار مفید وکاربردی در سایت خود به صورت رایگان قرار داده است که می توانید از آن ها استفاده نمایید. آکادمی باربد دوره های این شرکت را طبق سرفصل های بین المللی ان به صورت دوره ها عمومی و خصوصی برگزار می نماید

دوره های کاربردی Sans

Sans ۵۰۴(Hacker Tools, Techniques, Exploits, and Incident Handling)

(SANS ۵۴۲ (Web App Penetration Testing and Ethical Hacking

SANS ۶۴۲(Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques)

SANS ۵۶۰(Network Penetration Testing and Ethical Hacking)

SANS ۶۶۰(Advanced Penetration Testing, Exploit Writing, and Ethical Hacking)

دوره آموزشی SANS ۵۰۴ (Hacker Tools, Techniques, Exploits, and Incident Handling)

دوره آموزشی SANS ۵۰۴ (Hacker Tools, Techniques, Exploits, and Incident Handling) همه ی افرادی که با اینترنت و کامپیوتر سر و کار دارند میدانند که ابزارهای بسیار پرقدرتی برای هک کردن وجود دارد و افراد شروری نیز هستند که به شدت از آنها استفاده میکنند. اگر سازمان تحت مدیریت شما و یا سیستمهای تحت کنترل شما به اینترنت متصل هستند، حتماً در آینده مورد حمله هکرها قرار خواهند گرفت. اما بهترین راه برای مقابله با هکرها، یادگیری روشهای هککردن است. در حقیقت در این زمینه، بهترین دفاع، حمله است. در دوره sec۵۰۴ از مجموعه دورههای بسیار قوی SANS، میتوانید ابزارهای هککردن، تکنیکها، روشهای سوءاستفاده و رسیدگی به حوادث پیش آمده را شناخته و از آنها برای ایمن کردن سیستمهای خود استفاده کنید. از آنجایی که با دانش کامل در زمینه هک، میتوانید خودتان راههای نفوذ را شناسایی کرده و آنها را مسدود کنید، پس شرکت در این دوره یکی از ضروریترین کارها برای افرادیست که در زمینه هک فعالیت میکنند. پس از این دوره دوره های SANSبرای امنیت شبکه و وب به دو دسته تقسیم میشوند

دوره آموزشی SANS ۵۴۲

در دوره وب هکینگ، مهارتهای اکسپلویت و تست نفوذ وب اپلیکیشنها به شما آموزش داده میشود تا بتوانید نقصهای امنیتی وب اپلیکیشن سازمان خود را پیدا کرده و از نفوذ مهاجمان جلوگیری کنید. در این دوره، با روشها و ابزارهای مورد استفاده هکرها آشنا میشوید تا بتوانید قدرتمندانه برابر آنها دفاع کنید. وب اپلیکیشنها نقش حیاتی در امنیتی سازمان ایفا میکنند، به همین دلیل اگر سازمانها به طور منظم آنها را از لحاظ امنیتی ارزیابی نکنند، ممکن است در دردسر بزرگی بیفتند. متاسفانه بسیاری از افراد تصور میکنند که اسکنرهای امنیتی وب اپلیکیشنها میتوانند تمام آسیبپذیریها را شناسایی کنند در حالی که اینطور نیست. دانشجویان دوره وب هکینگ یاد میگیرند که چگونه پا فراتر بگذارند و به یک کارشناس تست نفوذ وب حرفهای تبدیل شوند. آموزش تست نفوذ وب که با الهام از دوره Sans ۵۴۲ موسسه Sans طراحی شده، به شما کمک میکند به یک کارشناس تست نفوذ وب تبدیل شوید و نقاط آسیبپذیر وب اپلیکیشنها را شناسایی کنید. امروزه در بحث تست نفوذ، روشهای مختلفی برای پیدا کردن آسیبپذیریها وجود دارد که ازجمله آنها میتوان به SQL, XSS , CE , LFI و... اشاره کرد. در دوره وب هکینگ تمام این روشها به دانشجو آموزش داده میشوند. دوره تست نفوذ وب، ازجمله دورههاییست که میتواند افراد مستعد را به افراد حرفهای و متخصص تبدیل کند. وب اپلیکیشنها مقصد خوبی برای نفوذ افراد مخرب هستند و خطر این امر میتواند با تست نفوذهای انجام شده قبلی، به شدت کاهش یابد. یک هکر قانونمند میتواند این تست نفوذ را بهدرستی انجام دهد و پیش از هر اتفاقی، راههای نفوذ به برنامهی تحت وب را مسدود کند. به این روش، "هک قانونی" یا همان Ethical Hacking میگویند.

دوره آموزشی SANS ۶۴۲ (Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techni

موضوع اصلی دوره Sans ۶۴۲ تست نفوذ پیشرفته وب اپلیکیشن، هک قانونمند و تکنیکهای اکسپلویت میباشد. تا به حال از خود پرسیدهاید که آیا برنامه تحت وب شما میتواند در برابر تکنیکهای مدرن نفوذ مقاومت کند یا نه؟ دوره SANS ۶۴۲ به شما کمک میکند تا جواب این پرسش خود را پیدا کرده و راههای مقابله با انواع حملهها، در وب اپلیکیشنها را فرا بگیرید. دوره SANS ۶۴۲ بهگونهای طراحی شده که طی آن، تمام آموزشهای لازم در رابطه با تکنیکهای تست وب اپلیکیشنهای مدرن و تکنولوژیهای نسل جدید به شما داده خواهد شد. در این دوره که ترکیبی از آموزشهای تئوری، مثالهای واقعی و تمرینات عملی است، تمام مهارتهای لازم برای تست امنیت فناوریهای تحت وب را فراخواهید گرفت. فریمورکهای تحت وب از دیگر مباحثی هستند که در این دوره به آنها پرداخته خواهد شد. علاوهبر آنها، در طی این دوره با رمزگذاری آشنا میشوید، پروتکلهای جدید از جمله HTTP/۲ و WebSockets را مورد بررسی قرار میدهید و نحوه شناسایی و دور زدن فایروال برنامههای تحت وب را فرا خواهید گرفت.
خلاصه مباحثی که در طول این دوره یاد میگیرید به شرح زیر است:
• نحوه شناسایی و اکسپلویت آسیبپذیریهای موجود در فریمورکهای مدرن
• مهارتهای لازم برای تست و اکسپلویت یک فنآوری خاص مانند HTTP/۲، Web Sockets و Node.js
• نحوه ارزیابی و کشف آسیبپذیریها در وب اپلیکیشنهای مدرن با استفاده از رمزنگاری
• مهارتهای لازم برای تست و ارزیابی backend موبایل و وب سرویسهای استفاده شده در یک شرکت
• روشها و تکنیکهای لازم برای دور زدن فایروال فریمورک و وب اپلیکیشن

دوره آموزشی SANS ۵۶۰ (Network Penetration Testing and Ethical Hacking)

همهی افرادی که با اینترنت و کامپیوتر سر و کار دارند میدانند که ابزارهای بسیار پرقدرتی برای هککردن وجود دارد و افراد شروری نیز هستند که به شدت از آنها استفاده میکنند. اگر سازمان تحت مدیریت شما و یا سیستمهای تحت کنترل شما به اینترنت متصل هستند، حتماً در آینده مورد حمله هکرها قرار خواهند گرفت. دوره ۵۶۰ از مجموعه دورههای SANS در پی آموزش تستهای نفوذپذیری کامل و جامع است و پس از این دوره هکرهای اخلاقمداری را به سازمانها تحویل خواهد داد که توانایی نفوذ به سیستمها را داشته اما از آن در جهت مثبت استفاده خواهند کرد. در حقیقت این دوره از سوی موسسه SANS ایجاد شده و سرفصلهای آن در جهت ایجاد سیستمهای ایمن طراحی شده است. ابزارها، تکنیکها و روشهای جامع تست نفوذپذیری شبکه در این دوره، در قالب مباحث تئوری و کارگاه عملی به شرکتکنندگان آموزش داده خواهند شد. درنهایت میتوان هدف این دوره را آموزش نیروهایی دانست که پروتکلهای امنیتی و راههای نفوذ را به طور دقیق بررسی و مشخص میکنند و با پیچیدگیهای نفوذ آشنا شده و هکرهایی میشوند که در راستای مقابله با هکرهای سوءاستفادهگر آموزش خواهند دید.

دوره آموزشی SANS ۶۶۰ (Advanced Penetration Testing, Exploit Writing, and Ethical Hacking)

همهی افرادی که با اینترنت و کامپیوتر سر و کار دارند میدانند که ابزارهای بسیار پرقدرتی برای هککردن وجود دارد و افراد شروری نیز هستند که به شدت از آنها استفاده میکنند. اگر سازمان تحت مدیریت شما و یا سیستمهای تحت کنترل شما به اینترنت متصل هستند، حتماً در آینده مورد حمله هکرها قرار خواهند گرفت. در دوره sec۶۶۰ از مجموعه دورههای sans، تمرکز تدریس بر روی سه سرفصل گذاشته شده است. مباحث تست نفوذ پیشرفته، exploit نویسی و هک اخلاقی. حتماً در دورههای پیشین sans با مباحث تست نفوذ آشنا شدهاید، و با شرکت در این دوره میتوانید با پیشرفتهترین روشهای تست نفوذ به سیستمهای تحت شبکه خود آشنا شده و از هک شدن آنها جلوگیری کنید. همچنین با مباحثی از قبیل exploit نویسی آشنا میشوید و با کدهایی که به راحتی میتوان به آنها دست پیدا کرد، برنامهنویسیهای مورد نیاز خود را انجام دهید. در ادامه نیز روشهای هک اخلاقی و مباحث مربوط به هککردن، به منظور جلوگیری از نفوذ هکرهای سارق، را آموزش خواهید دید.

مدارک این دوره ها

امکان برگزاری آزمون CEH در ایران به دلایل مختلف امکان پذیر نیست اما مدارک کمپانی SANS امکانپذیر است.فرصت های شغلی برای افرادی که هرکدام از دوره ای راشرکت میکنند برحسب دوره های امنیت وب یا امنیت شبکه کمی متفاوت است ولی به دوره کلی دانش پذیران این دور ها میتوانند درحوزه ای امنیت سایبری فعالیت نمایند