امنیت شبکه از زیرساختهای شبکه در برابر سرقت دادهها، دسترسیهای غیرمجاز و دستکاری محافظت میکند. دوره security plus مکتب خونه با هدف آموزش ترفندهای مهم در امنیت شبکه تهیه و تدوین شده است که در ...
آموزش امنیت
آموزش رایگان امنیت شبکه
آموزش جلوگیری از تهدیدات امنیتی
آموزش محافظت از سیستم و شبکه
مجموعه کتابهای رفرنس امنیت و شبکه در این دوره بهعنوان منبع در نظر گرفته شده است. علاوه بر آنها، جستجوی مفاهیم در اینترنت همراه با معرفی ابزارهای موردنیاز بهعنوان منبع مکمل معرفی میشود.
برای استفاده کامل از دوره آموزش سکیوریتی پلاس، بهتر است دوره +Network را گذرانده باشید.
این دوره پیش نیاز دوره های تخصصی امنیت مانند CEH و دوره های تست نفوذ است.
امنیت شبکه از زیرساختهای شبکه در برابر سرقت دادهها، دسترسیهای غیرمجاز و دستکاری محافظت میکند. دوره security plus مکتب خونه با هدف آموزش ترفندهای مهم در امنیت شبکه تهیه و تدوین شده است که در ادامه به معرفی آن خواهیم پرداخت و در بخش بیشتر بدانید نیز اطلاعات تکمیلی را ذکر خواهیم کرد.
دوره security plus مکتب خونه با هدف آموزش امنیت شبکه در ٩ فصل و ٢١ ساعت محتوای ویدیویی ارائه شده است و شامل بخش پایه و پیشرفته امنیت شبکههای کامپیوتری میشود. در این دوره آموزشی سکوریتی پلاس سرفصلهای زیر پوشش داده شده است:
تمام سیستمعاملهای شبکه (NOS) باید امنیت کافی برای محافظت از شبکه در مقابل دسترسیهای غیرمجاز را تأمین کنند. با اتصال بیشتر شبکههای کامپیوتری به اینترنت، هرکسی در هر جای دنیا میتواند به شبکه شما نفوذ کند. حتی به نظر میرسد در دنیای امروز، هک کردن به یکی از سرگرمیهای افراد تبدیل شده است.
ابتداییترین لایه امنیت از طریق حسابهای کاربری انجام میشود که به کاربران حق دسترسی به منابع شبکه را میدهد. این لایه امنیتی منابعی را که کاربران به آن دسترسی کامل دارند، کنترل میکند. درواقع، حسابهای کاربری توسط رمزهای عبور ایمن میشوند؛ بنابراین سیاست رمز عبور مناسب را میتوان سنگ بنای امنیت و شبکه دانست.
امنیت شبکه فرایند انجام اقدامات پیشگیرانه فیزیکی و نرمافزاری برای محافظت از زیرساخت شبکه از دسترسیهای غیرمجاز، سوء عملکرد، تغییر، تخریب یا افشای نامناسب است. درنهایت این فعالیتها یک بستر امن برای کامپیوترها، کاربران و برنامهها بهمنظور انجام مجاز عملکردهای حیاتی در یک محیط امن ایجاد میکنند. دوره آموزش +Security مکتب خونه دقیقاً به همین منظور تهیه شده است. دانشجویان در این دوره security plus اصطلاحات اولیه امنیت و روشهای مختلف امن سازی سیستمعامل و شبکه به همراه انواع تهدیدات و نحوه عملکرد آنها را میآموزند.
امنیت شبکه عملی است که از نفوذ غیرمجاز به شبکههای شرکتی جلوگیری و محافظت میکند؛ بنابراین انتظار میرود دانشجویان با گذراندن دوره آموزش امنیت، بتوانند فهم اولیه از موضوعات امنیت و شبکه کسب کنند، به بررسی تهدیدات بپردازند و راهکارهای ساده برای مواجهه با تهدیدات را ارائه دهند.
دوره security plus برای افراد زیر مناسب است:
در دوره آموزش +Security با اصطلاحات اولیه در این زمینه آشنا میشوید و درک اولیهای از مفاهیم آن کسب میکنید. در این دوره علاوه بر کسب مهارتهای مدیریت ریسک و دسترسی، با انواع تهدیدات شبکه آشنا میشوید و میتوانید بهخوبی با آنها مواجه شوید و امنیت هاست (Host)، دادهها و اپلیکیشنهای خود را تأمین کنید. مهارتهای کسبشده در این دوره راهگشای شما دانشجویان برای انتخاب مسیر صحیح و دستیابی سریعتر به دانش تخصصی امنیت اطلاعات و شبکه خواهد بود.
در این دوره security plus کوییز، تمرینات و پروژههایی برای شما در نظر گرفته شده است که میتوانید با کمک آنها میزان مهارتهای کسبشده خود را بسنجید و آنها را به چالش بکشید. اگر بتوانید نمره مورد نظر را از این پروژهها و تمرینات بگیرید، گواهینامهای برایتان صادر میشود که نشاندهنده میزان مهارت و تسلط شما بر موضوعات امنیت و شبکه است.
دوره security plus بسیار کاربردی است و شما را با مفاهیم اصلی و کلیدی امنیت و شبکه آشنا میکند. شیوه آموزش این دوره با استفاده از اسلایدهای کاربردی و منطبق با اصول CompTIA صورت گرفته است و مدرس این دوره با بیانی شیوا به تدریس مهمترین مسائل در حوزه آموزش +Security میپردازد.
دوره security plus در ابتدا شما را با مفاهیم کلیدی و اصطلاحات اولیه در امنیت و شبکه آشنا میکند. سپس به شما آموزش میدهد که سیستم عامل خود را ایمنسازی کرده و امنیت آن را تأمین کنید. در این دوره همچنین با انواع تهدیدات و چگونگی عملکرد آنها آشنا میشوید و میتوانید به مقابله با آن بپردازید.
یک شبکه کامپیوتری ارتباط را فراهم کرده و امکان به اشتراکگذاری اطلاعات را برای چندین کاربر در یک شبکه فراهم میکند. تکنولوژیهای امنیت شبکه در چندین لایه کار میکنند تا از شبکه شما بهعنوان یک کل در برابر هرگونه تهدید بالقوه محافظت کنند. در دوره security plus ابتدا مفاهیم شبکه و نحوه کار آن توضیح داده خواهد شد.
شبکه و امنیت شامل سه حوزه اصلی فیزیکی، فنی و اداری است.
1. امنیت شبکه فیزیکی: کنترلهای امنیتی شبکه فیزیکی برای جلوگیری از دسترسی پرسنل غیرمجاز به اجزای شبکه اعمال میشود. بهعنوانمثال، روترها و رکهای سرور را میتوان با اجرای احراز هویت بیومتریک و قفلهای امنیتی محافظت کرد.
2. امنیت شبکه فنی: امنیت شبکه فنی از دادههای موجود در شبکه محافظت میکند. این نوع حفاظت از امنیت شبکه از خراب شدن مخرب دادهها از داخل شبکه و خروج هرگونه اطلاعات امن بدون مجوز مناسب جلوگیری میکند.
3. امنیت شبکه اداری: امنیت شبکه اداری سطح دسترسی هر کاربر در شبکه را کنترل میکند. در این نوع امنیت فرآیندها و خطمشیها برای محدود کردن یا اجازه دسترسی و کنترل رفتار هر کاربر در شبکه تنظیم شدهاند. این امنیت همچنین میزان و سطح تغییراتی که کارکنان فناوری اطلاعات میتوانند در زیرساخت شبکه ایجاد کنند را کنترل میکند.
امنیت شبکه مزایایی را برای سهامداران مختلف از جمله مشتریان و کارمندان شما فراهم میکند که در مباحث دوره security plus به این مزایا بهصورت مستقیم و غیرمستقیم اشاره شده است:
حملات امنیتی یک مشکل جهانی است و بهصورت روزانه رخ میدهند. برخی از آنها آسیب عمدهای ایجاد نمیکنند و بهراحتی قابل اصلاح هستند. با این حال، چندین مورد وجود دارد که برای افراد، شرکتها و حتی دولتها ویرانگر بوده است و میتواند موجب نابودی یک کسبوکار شود.
آسیبپذیریها در امنیت شبکه شما به هکرها این فرصت را میدهد تا آسیبهای ناگفتهای به شبکه شما وارد کنند و در عین حال اطلاعات حساس و محرمانهای را در معرض دید قرار دهند. حفاظت از امنیت شبکه برای اجرای اقداماتی برای محافظت از دادههای شبکه کامپیوتری شما در برابر گم شدن، سرقت یا دستکاری ایجاد شده است.
انواع مختلفی از امنیت شبکه وجود دارد که عبارتاند از:
در دوره security plus با این اصطلاحات و نحوه به کارگیری آنها آشنا خواهیم شد.
از آنجایی که سازمانها هرروز با انواع تهدیدها مواجه میشوند، ضروری است که از استراتژیهای امنیتی شبکه برای ایمن نگهداشتن زیرساختهای خود استفاده کنند. موارد زیر برخی از رایجترین ابزارهای امروزی در امنیت شبکه هستند که در دوره security plus نیز به آنها اشاره شده است:
امنیت شبکه از چه نوع تهدیداتی جلوگیری میکند؟
امنیت شبکه برای محافظت از دادههای شبکه شما در برابر نقض امنیتی که میتواند منجر به از دست دادن داده، خرابکاری یا استفاده غیرمجاز شود، محافظت میکند. این سیستم بهگونهای طراحی شده است که دادهها را ایمن نگه میدارد و امکان دسترسی مطمئن به اطلاعات را توسط کاربران مختلف در شبکه فراهم میکند.
راهحلهای امنیت شبکه همچنین به کسبوکارها کمک میکند اطلاعات، خدمات و کالاها را بهطور ایمن و قابلاعتماد به مشتریان خود ارائه دهند. تهدیدات مختلفی وجود دارند که میتوانند بهطور بالقوه به شبکه شما آسیب برسانند و هرکدام بخش متفاوتی از سیستم شما را هدف قرار میدهند. در زیر انواع حملات رایجی را که امنیت شبکه میتواند در برابر آنها مفید باشد، آورده شده و در دوره security plus نیز مباحث مربوط به آنها پوشش داده شده است.
حمله انکار سرویس یا حملات دیداس تلاشی هدفمند برای ایجاد اختلال در جریان ترافیک عادی به یک سرور، شبکه یا سرویس با غلبه بر ترافیک غیرمنتظره در قالب درخواستهای نامشروع است. همانطور که سرور سعی میکند به سیل درخواستها پاسخ دهد، منابع آن تا زمانی که دیگر نتواند ترافیک قانونی را مدیریت کند مصرف میشود. این حمله با استفاده از سیستمهای کامپیوتری آسیبدیده برای جلوگیری از رسیدن اطلاعات به مقصد، از ترافیک عادی به یک شبکه جلوگیری میکند.
2. ویروس تروجان
ویروس تروجان بهگونهای طراحی شده است که شبیه یک برنامه مفید به نظر برسد، اما در صورت استفاده، حفرهای را برای دسترسی هکرها به سیستم کامپیوتری باز میکند. ویروس تروجان میتواند بدافزارهای دیگر را در شبکه شناسایی و فعال کرده، دادهها را بدزدد یا فایلها را حذف کند.
بدافزار اصطلاحی است که انواع نرمافزارهای مخربی را که سیستمها و شبکههای کامپیوتری میتوانند در معرض آنها قرار گیرند، مانند تروجانها، جاسوسافزارها، کرمها، ابزارهای تبلیغاتی مزاحم و غیره را پوشش میدهد. هر نوع بدافزار قرار است از طریق طیف وسیعی از اقدامات، از دسترسی به اطلاعات شخصی حساس تا سرقت جزئیات مالی، به شبکه شما آسیب برساند.
کرمهای کامپیوتری نوعی بدافزار هستند که میتوانند بهتنهایی و بدون برنامه میزبان عمل کنند و فرآیندهای شبکه شما را کند کنند. این کرمها قدرت پردازش کامپیوتر و پهنای باند شبکه را میخورند تا بازده شبکه شما کاهش یابد.
Spyware بهعنوان یک جاسوس در دادههای شبکه کامپیوتری شما عمل میکند. اطلاعات مربوط به یک کاربر، شخص یا سازمان خاص را جمعآوری میکند و بهطور بالقوه آن اطلاعات را بدون رضایت کاربر با شخص ثالث به اشتراک میگذارد.
Adware برای به دست آوردن اطلاعات در مورد شما بهعنوان یک مصرفکننده کار میکند و درخواستهای جستجو را به وبسایتهای تبلیغاتی هدایت میکند. دادهها را برای اهداف بازاریابی جمعآوری میکند و سپس تبلیغات را بر اساس اطلاعات جمعآوری شده از تاریخچه خرید و جستجوی شما سفارشی میکند.
بات نت بدافزاری است متشکل از میلیونها ربات بالقوه که چندین کامپیوتر را آلوده میکنند و سپس میتواند آنها را از راه دور کنترل کند. این شبکه ربات برای انجام حملات در مقیاس بزرگ به دستگاههای متعدد، بهروزرسانی و تغییرات بهطور همزمان بدون رضایت یا اطلاع قبلی کاربران استفاده میشود.
حفاظت از امنیت شبکه شامل انواع ابزارها، پیکربندیها و سیاستهایی است که در شبکه شما برای جلوگیری از هرگونه نفوذ به امنیت شما پیادهسازی شده و محتوای این دوره security plus نیز مبنی بر این رویکرد تهیه شده است. اصول امنیت شبکه شامل شناسایی، حفاظت و پاسخ به تهدیدات خواهد بود. راهکارهای حفاظت از شبکه بهصورت کلی طیف وسیعی از ابزارها و راهکارهای زیر را شامل میشود.
فایروالها ترافیک شبکه شما را فیلتر میکنند. آنها برای جلوگیری و مسدود کردن ترافیک اینترنتی غیرمجاز و مدیریت دسترسی مجاز در شبکه شما کار میکنند. در فصل ٢ دوره security plus با این ابزار آشنا خواهیم شد.
تقسیمبندی شبکه، یک شبکه را به چند بخش تقسیم میکند و هر بخش بهعنوان شبکههای جداگانه خود عمل میکند. مدیر میتواند دسترسی به هر شبکه کوچکتر را کنترل کند و در عین حال عملکرد را بهبود بخشد، مسائل را بومیسازی کند و امنیت را افزایش دهد.
کنترل دسترسی به شما این امکان را میدهد که به کاربران فردی بر اساس مسئولیتهای آنها در شبکه خود اجازه دهید یا رد کنید. با این کار دسترسی یک فرد یا گروه به یک برنامه و سیستم خاص در شبکه مشخص میشود و از هرگونه استفاده غیرمجاز جلوگیری میکند.
یک شبکه خصوصی مجازی دسترسی از راه دور (VPN) یکپارچگی و حریم خصوصی اطلاعات را با استفاده از اسکن انطباق با نقطه پایانی، احراز هویت چندعاملی (MFA) و رمزگذاری دادههای ارسالی فراهم میکند. VPN دسترسی از راه دور معمولاً برای افراد دورکار، مصرفکنندگان اکسترانت یا کاربران تلفن همراه ارائه میشود.
شبکه Zero Trust به یک کاربر بر اساس نقش دقیقی که در شبکه ایفا میکند، دسترسی خاصی را اعطا میکند. به هر فرد فقط اجازه دسترسی به فرآیندها یا برنامههای خاصی داده میشود که برای تکمیل موفقیتآمیز کار خود به آنها نیاز دارند.
امنیت ایمیل برای جلوگیری از ارائه ناآگاهانه اطلاعات حساس به کاربران یا اجازه دسترسی به شبکه از طریق ایمیل آلوده به بدافزار تنظیم شده است. این ویژگی امنیتی به ایمیلهای حاوی تهدیدات بالقوه خطرناک هشدار داده یا مسدود میکند.
DLP یک فناوری امنیت شبکه است که به جلوگیری از افشای تصادفی اطلاعات حساس در خارج از شبکه توسط کاربران کمک میکند. این فناوری برای جلوگیری از سوءاستفاده یا به خطر افتادن دادهها برای محافظت از شبکه از قرار گرفتن در معرض نهادهای خارجی کار میکند.
در اینجا شش راه برای حفظ استانداردهای بالای امنیت شبکه آورده شده است. هر یک از این نکات امنیتی شبکه ایمنی داراییهای دیجیتال شما را تقویت میکند و در دوره security plus نیز به بیشتر این نکات اشاره شده است:
1. اطمینان حاصل کنید که امنیت نقطه پایانی برای همه دستگاههای شما فعال است. هر دستگاه متصل به شبکه شما یک نقطه ورود بالقوه برای یک هکر بهحساب میآید؛ بنابراین، اولین قدم در بهبود امنیت کسبوکارتان این است که مطمئن شوید امنیت نقطه پایانی شما، روی دستگاههای یا بهروز و عملکرد بهینه داشته باشد.
2. تمام نرمافزارها را بهروز نگهدارید. پس از اطمینان از محافظت از نقاط پایانی، دوباره بررسی کنید که نرمافزاری که اجرا میشود جدیدترین نسخه باشد. این شامل سیستمعاملی است که هر نقطه پایانی را اجرا میکند و برنامههایی را که آنها کار میکنند.
3. نام و رمز عبور روتر خود را بهروز کنید. از نامها و رمزهای عبور شبکه پیشفرض روترهای خود استفاده نکنید. استفاده از اطلاعات احراز هویت پیشفرض مانند پهن کردن فرش قرمز برای هکرها است.
4. از فایروال شبکه استفاده کنید. فایروال از انواع حملات مانند تلاش برای دسترسی غیرمجاز به شبکه، بدافزارها و حملات انکار سرویس توزیع شده (DDoS) جلوگیری میکند.
5. اطمینان حاصل کنید که همه کارمندان را آموزش میدهید. با افزایش دانش سایبری کارکنان تا حدود زیادی خطرات سایبری روی شبکه خود را کاهش میدهید.
6. از پشتیبان گیری مکرر استفاده کنید. شما باید اغلب از دادههای خود نسخه پشتیبان تهیه کرده و آن را رمزگذاری کنید. در صورت حمله باج افزار، سرقت یا از دست دادن داده به هر دلیلی، میتوانید از جدیدترین نسخه پشتیبان برای حفظ تداوم کسبوکار استفاده کنید.
امروزه زمینه امنیت شبکه یکی از پیشرفتهترین علوم و در عین حال جذابترین آن است که رستههای شغلی بسیار زیادی را شامل میشود. کسانی که در این حوزه آموزش میبینند و دارای مهارت هستند معمولاً در شرکتهای بزرگی کار میکنند و دستمزدهای بسیار خوبی میگیرند. همچنین ازآنجاکه امنیت شبکه به جزء لاینفک هر کسبوکاری تبدیل شده است تقاضا و نیاز به دانش امنیت سایبری روزبهروز در حال افزایش خواهد بوده و بازار کار آن دارای چشماندازی روشنی است، همچنین در حال حاضر تقاضا برای گرفتن گواهینامههایی مانند CompTIA Security نیز بیش از پیش احساس میشود.
دوره security plus با هدف آموزش امنیت شبکه تهیه و تدوین شده و برای کسانی که میخواهند وارد این حوزه شوند هماکنون با ثبتنام رایگان در دوره security plus میتوانند اولین و مهمترین قدم در این راه را بردارند. دوره آموزش security پلاس رایگان بوده و بهصورت عملی شما را با دنیای امنیت شبکه آشنا میکند. همچنین پس از گذراندن این دوره میتوانید از دورههای آموزشی دیگری نیز به زبان فارسی مکتب خونه که در حوزه امنیت شبکه تهیهشدهاند نیز بهره ببرید. لیست این دورهها شامل موارد زیر است:
اطلاعات بیشتر
از مجموع 85 امتیاز
22 نظرنظرات بیشتر
رضا حسینزاده مدرس، مشاور و متخصص امنیت و شبکه، بیش از ده سال سابقه تدریس دوره های تخصصی در زمینه امنیت و گرایشهای مختلف شبکه را دارد و از سال 1384 در آموزشگاهها و مؤسسات مختلف داخل و خارج از کشور تدریس نموده اند.
وی دارای مدارک بین المللی مختلف در زمینه شبکه مانند ویندوز سرورهای Microsoft، تجهیزات شبکه Cisco، تجهیزات Voip و در زمینه امنیت مانند CEH، امنیت شبکههای وایرلس و امنیت ویندوز سرور است.
رضا حسینزاده در شرکتها و ارگانهای مختلفی در ایران و در سازمانهای مختلف اماراتی به عنوان طراح و مشاور شبکه فعالیت داشتهاند و همچنین از جمله مؤسسات و آموزشگاه هایی که ایشان در آنها همکاری داشته اند میتوان به مجتع فنی تهران، مؤسسه آموزشی عصر شبکه، شرکت نورا ایمن سیستم، شرکت صاایران، شرکت انستیتو ایزایران، شرکت ایزایران و گروه آموزشی ویستا اشاره کرد.
اطلاعات بیشتر