مجموعه آموزش امنیت شبکه (Network Security)

انتقال اطلاعات در کمترین زمان ممکن با حفظ ایمنی آن هدف طراحی شبکه قرار گرفت. معمولا پیاده سازی روش هایی برای برقراری امنیت شبکه، سرباری به عملیات لازم تحمیل می کند که باعث کند شدن انتقال اطلاعات می گردد برای ورود به دنیای هر چیزی ابتدا نیاز است که مفاهیم اولیه خوب فرا گرفته شود. در مباحث امنیت شبکه قبل از هر چیزی لازم داریم تا مباحث تئوری را کاملا فرا بگیریم. این فرادرس می خواهد به همین مسوولیت یعنی آموزش مسائل تئوری و معرفی نرم افزارهای مربوط به امنیت شبکه بپردازد.

در این فرادرس سعی شده تا مهم ترین روش های هک به صورت کامل بررسی شود و راه های مقابله با آن نیز ارائه گردد و انواع روش های هک مانند: هک سیستم های شخصی، هک اکانت های کاربری ویندوز، هک سیستم از طریق مرورگرهای وب، هک با استفاده از ایمیل، هک از طریق بچ فایل ها، تروجان ها و ویروس ها و همچنین هک با استفاده از مهندسی معکوس و حملات فیشینگ آموزش داده شده است و در گام بعدی روش های مقابله با انواع تهدیدها و همچنین توصیه هایی در خصوص انتخاب کلمات عبور مناسب بیان شده است.

امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.

در این فرادرس، مباحث امنیتی در این دنیای بی پایان را بررسی کرده و سعی شده است با معرفی روش ها و مکانیزم های مورد استفاده هکرها با موضوعات امنیتی در این دنیا آشنا شده و خود را در برابر حمله قرار گرفتن، امن تر کنیم و همچنین حداقل پیش نیازها را در نظر گرفته تا هم برای افراد مبتدی و هم برای افرادی که سعی بر بالا بردن امنیت سازمان خود دارند و برای مدیران و مدیران ارشد که می خواهند نسبت به امنیت سازمان خود اطلاع داشته باشند و افرادی که علاقه مند به این حوزه هستند، مورد استفاده قرار گیرد.

در این فرادرس می خواهیم با محصول قدرتمند کمپانی کریو (Kerio) به نام کریو کنترل (Kerio Control) آشنا شویم. امروزه در سازمان های بزرگ، استفاده از سیستم مدیریت یکپارچه به امر ضروری تبدیل شده است. کریو کنترل از سری محصولات پرکابرد کمپانی کریو است و به عنوان فایروال قدرتمند مورد استفاده قرار می گیرد. این نرم افزار، سازمان شما را از تهدیدهای امنیتی حفاظت می کند. همچنین به دلیل فهم و درک از مدل هفت لایه ای OSI می تواند به عنوان فایروال مدیریتی هفت لایه شبکه (UTM (Unified Treat Management مورد استفاده قرار گیرد. از آن جایی که کنترل پهنای باند و دسترسی به منابع برای هر سازمان جزئی از وظایف اصلی مدیریت شبکه است، لذا یادگیری این آموزش از اهمیت بالایی برخوردار بوده و ضرورت بر یادگیری آن برای هر مدیر شبکه الزامی به نظر می رسد.

سیستم های تشخیص نفوذ به‌ عنوان یکی از سرفصل های درس امنیت شبکه در دوره های کارشناسی و کارشناسی ارشد رشته مهندسی کامپیوتر و فناوری اطلاعات در دانشگاه ها تدریس می شود. یادگیری عملی و کاربردی نرم افزار Snort می تواند در فهم تئوری مسائل، کمک شایانی به دانشجویان و مدرسین کند. علاوه بر این، مهارت تنظیم این نرم افزار می تواند توانایی افراد را در محیط کار نیز افزایش دهد. عموما نرم افزارهای تشخیص نفوذ، ساختار مشترکی دارند و در نتیجه یادگیری یکی از این دسته نرم افزارها در یادگیری نرم افزارهای مشابه نیز می تواند بسیار مفید باشد.

برای درک کامل آسیب‌پذیری‌ها و شناخت مفهوم حملات، تمامی تکنیک‌های آموزشی به علت افزایش انعطاف‌پذیری بر روی چندین بستر از سیستم عامل‌ها، اجرا و پیاده‌سازی شده است. مخاطبین آموزش قادر خواهند بود که آسیب‌پذیری‌های موجود در شبکه‌‌های ۸۰۲/۱۱ را شناسایی کرده و حملات و ضدحملات سازمان‌یافته را به شیوه‌ای کنترل‌شده انجام دهند. این فرادرس برای متخصصان امنیت اطلاعات، مدیران شبکه و افراد علاقه‌مندی تدارک دیده شده است که قصد دارند گام جدی و معنی‌داری را در جهت افزایش ضریب امنیتی و تست نفوذ شبکه‌های وایرلس بردارند.