تقريباً صد در صد نوآوري ها، نه از تحليل بازار، بلكه توسط افرادي كه به شدت از وضع موجود ناراضي بوده اند الهام گرفته شده است. (Tom Peters)
مرکز توسعه اطلاعات کاربردی

کـارگـاه آموزشـی بیـن المــللی: دفــاع سایبـری - پیشرفته


02 شهریور 1395

دانلود بروشور کـارگـاه آموزشـی بیـن المــللی: دفــاع سایبـری - پیشرفته




مرا از برنامه های خود مطلع سازید



 

فناوری اطلاعات            30 ساعت            8:30-17:00            سالن آینده

کـارگـاه آموزشـی بیـن المــللی: دفــاع سایبـری - پیشرفته


چشم انداز تهدیدات امنیت فضای سایبری هرروز شکل پیچیده تری به خود می گیرد.با ظهورو همه گیرشدن نوآوری های فنی همچون رایانش ابری(Cloud Computing) ،شبکه های اجتماعی ،دستگاه های هوشمند موبایل و داده های حجیم (Big Data) سازمان های امروز بادشواری به دنبال راهکاره موثر برای نگهداشت شرایط خوددربرابر تهدیدات پیشرفته و ناشناخته هستند.



محصولات امنیتی،اگرچه وجودشان ضروری و غیر قابل انکار است،درعین حال فقط تنها بخشی از تهدیدات و آسیب هاراشناسایی و دفع نموده و نشت اطلاعات را کاهش می دهند.



تحلیل گر ماهر بخواهید!



یک تحلیل گر ماهردرواقع کلید موفقیت دراستراتژی امنیت اطلاعات محسوب می شود.در نتیجه هجمه و پیچیدگی تهدیدات پیشرفته، سازمان ها نمی توانند به صورت تفکیک شده به مقابله بپردازند. طرف دیگر تجزیه و تحلیل امنیت یک پروسه پیچیده است که فراتر از توانایی های سنتی و حرفه ای IT نیاز به سطح قابل قبولی از تخصص و تجربه دارد.



در حال حاضر حوزه حیاتی امنیت اطلاعات با کمبود نیروهای ماهر ومتخصص برای شناسایی ،بررسی و دفاع در برابر حملات سایبری مواجه شده است.



دوره پیشرفته «دفاع سایبری» مرکز توسعه اطلاعات کاربردی،به ارائه چالش های مدرن حملات سایبری می پردازد.این دروه برمهارت های فنی بر پایه تحلیل حملات  تمرکز یافته است.



مدرس دوره مانو ذکریا استاد بین المللی  و متخصص عالی امنیت اطلاعات  می باشد که در سال 1391 و با دعوت مرکز توسعه اطلاعات به ایران آمد و دوره های تخصصی امنیت سایبری را برگزار نمود.و با کسب رضایت عالی شرکت کنندگان موجب شد تا بار دیگر برای برگزاری دو دوره بی نظیر دیگر در حوزه امنیت سایبری دعوت شود.



آنچه در این دوره خواهید آموخت
  • تجربه مستقیم و عملی .
  • آشنایی با گستره وسیعی از فن آوری ها و نرم افزارهای مرتبط با دفاع سایبری و امنیت سایبری .
  • استفاده از مدرس متخصص بین المللی  باتجربه این حوزه .
  • شرکت درمباحث مربوط به مطالعات موردی و سناریوهای فرضی.                                   


مخاطبان دوره
  •   CXO
  •   مدیران امنیت و شبکه
  •  تحلیلگران امنیتی                                      
  •  مدیران شبکه و سیستم
  •  متخصصان مسئول حوادث امنیتی 
  •  متخصصان تحقیقات قانونی
  •  توسعه دهندگان وب
  •  مدیران سایت و سرور
  •  بخش مدیریت پایگاه داده
  •  علاقه مندان به مباحث امنیت


درباره این دوره

پس از تکمیل موفقیت آمیز دوره آموزشی دفاع از شبکه و مرکز عملیات های امنیتی، شرکت کنندگان صاحب دانش عمومی و فنی لازم برای برپایی،پیکربندی،مدیریت و مانیتور سولوشن ها و نرم افزارهای مختلف تامین امنیت شبکه هستند. هدف از این دوره آنست تا شرکت کنندگان مجهز به مجموعه مهارت های لازم برای مانیتور و ارزیابی فعالیت های شبکه و نیز توانمند برای در پیش گرفتن اقدامات و فعالیت های پیشگیرانه باشد تا دارایی های اطلاعاتی خود را محافظت کنند.  



شرح محتویات دوره

روز اول

امنیت اطلاعات - مقدمه (تئوری)

  • اهداف امنیتی
  • CIA
  • سیاست های امنیتی
  • برقراری توازن بین ریسک با نیازهای کسب و کار
  • یادگیری اصطلاحات رایج در زمینه امنیت اطلاعات
  • انتخاب تکنولوژی های امنیتی مناسب

امنیت شبکه - مبانی ( تئوری + تمرینهای عملی)

  • گرفتن بسته های داده با استفاده از اینترفیس خط فرمان
  • گرفتن بسته های داده با استفاده از اینترفیس کاربری گرافیکی-   Wireshark
  • Wireshark Internals - معماری
  • فیلترهای بسته ای
  • فیلترهای  نمایش
  • تجزیه و تحلیل پروتکل
  • تجزیه و تحلیل هدرهای چهارچوب اترنت
  • تجزیه و تحلیل هدر TCP
  • تجزیه و تحلیل هدر IP

 

 

فایروال ( تئوری + تمرینهای عملی)

  • مقدمه ای بر فایروال
  • طبقه بندی فایروال
  • معماری
  • سخت افزار / نرم افزار / ترکیبی
  • تکنیک های فیلترینگ
  • DMZ
  • مفاهیم نادرست در زمینه فایروال
  • فیلتر بسته ای
  • پروکسی برنامه کاربردی
  • بازرسی وضعیت کامل و  وضعیت ناقص
  • فایروال میزبان غربال شده
  • میزبان Bastion
  • فایروال Subnet غربال شده
  • فایروال لینوکس

 

  • مقدمه ای بر  iptables
  • iptables – Internals
  • جدول فیلتر
  • جدول NAT
  • جدول Mangle
  • جدول Raw
  • زنجیره های iptables
  • وضع قوانین
  • اهداف
  • پردازش قوانین
  • ساخت بسته فایروال بازرسی وضعیت کامل
  • قواعد ابتدایی اسکریپت و فایروال
  • ایجاد زنجیره  
  •  iptables لوگ های
  • فایروال ویندوز
  • دروازه مدیریت تهدید (فایروال تجاری ویندوز) – صرفا نسخه ی نمایشی نشان داده می شود و به علت مسایل مربوط به کپی رایت امکان انجام تمرین عملی مربوط فراهم نیست.
  • پیکربندی فایروال برای خدمات/ ترافیک خارج از پهنا
  • خدمات نشر جهت دسترسی خارجی

روز دوم

تشخیص نفوذ( تئوری + تمرینهای عملی)

  • IDS مبانی
  • مثبت کاذب و منفی کاذب
  • IDS معماری
  • بر روی ویندوز IDS
  • نصب اسنورت بر روی ویندوز
  • پیکربندی نصب و راه اندازی اسنورت
  • تست نصب و راه اندازی اسنورت

IDS • بر روی لینوکس

  • نصب اسنورت روی لینوکس
  • پیکربندی و تست Snort  روی لینوکس
  • نوشتن امضاهای IDS
  • تشخیص پنجره های پینگ ویندوز با استفاده از Snort
  • تشخیص اسکن FIN Nmap  با استفاده از Snort
  • تشخیص اسکن Nmap XMAS با استفاده از Snort
  • ادغام Snort  و SysLogD
  • -OSSEC  سیستم تشخیص نفوذ مبتنی بر هوست متن باز

مدیریت پچ ( تئوری + تمرینهای عملی)

  • سرویس به روزرسانی سرور ویندوز

 

Nagios  ( تئوری + تمرینهای عملی)

  • مبانی  VPN
  • پروتکل VPN
  • انواع VPN
  • محفاظت رمزنگاری
  • باز کردن VPN

روز سوم

Nagios  ( تئوری + تمرینهای عملی)

  • اصول بنیادین مانیتورینگ
  • راه اندازی سرور Nagios
  • نصب پیش نیازها
  • حساب کاربری و گروه Nagios
  • کامپایل و نصب Nagios
  • پیکربندی تماس ادمین در Nagios  
  • پیکربندی اینترفیس وب
  • کامپایل و نصب پلاگین های Nagios  
  • پیکربندی Nagios برای راه اندازی به طور خودکار در هنگام راه اندازی سیستم
  • تایید نصب Nagios
  • دادن اجازه دسترسی به Nagios  (HTTP)  از طریق فایروال
  • راه اندازی Nagios
  • اینترفیس وب  Nagios
  • تنظیمات فایروال برای ویندوز

 

  • مانیتور ویندوز با استفاده از Nagios
  • توانمندسازی ویندوز برای پیکربندی فایل ها جهت Nagios
  • عامل ویندوز Nagios
  • پیکربندی Nagios جهت مانیتور ویندوز
  • تایید پیکربندی Nagios
  • راه اندازی مجدد Nagios
  • تنظیمات فایروال برای ویندوز
  •   مانیتورینگ هاست های لینوکس با استفاده از Nagios
  • پیکربندی لینوکس  هاست
  • نصب NRPE وپلاگین های Nagios
  • پیکربندی NRPE
  • شروع NRPE
  • تایید کار  NRPE
  • پیکربندی فایروال

 

  • پیکربندی سرور Nagios
  • دانلود و نصب NRPE
  • تست اتصال
  • ایجاد فرمان تعریف NRPE
  • ایجاد و فعال سازی تمپلیت لینوکس آبجکت
  • تایید نصب Nagios
  • راه اندازی مجدد Nagios
  • نظارت بر خدمات عمومی (HTTP) با استفاده از Nagios

 

مبحث بافر (مباحث اضافی(

SIEM  ( تئوری + تمرینهای عملی)

  • مدیریت امنیت اطلاعات منبع باز (OSSIM) - - پلت فورم مدیریت یکپارچه امنیتی

سایر ابزارها ( تئوری + تمرینهای عملی)

  • بسته برنامه کاربردی مدیریت اینترنت و فایروال چندمنظوره
  • نصب و راه اندازی و پیکربندی
  • اضافه سازی ماژول ها

Etherape

آشنایی با مدرس دوره

مانو زکریا

پیش گام در زمینه امنیت اطلاعات با بیش از 18 سال سابقه .



نحوه ثبت نام و حضور در دوره
  • معرفی اسامی شرکت کنندگان  برروی سربرگ سازمان/شرکت و ارسال به نمابر  88832899 -021
  • پرداخت هزینه ثبت نام طبق جدول هزینه ها به شماره حساب:1 - 11788891-8100- 356  نزد بانک پاسارگاد شعبه شهید سلیمانی به نام مرکز توسعه اطلاعات کاربردی.

   جهت اطلاع بیشتر با  تلفن  های : 88170811 / 88170812  تماس حاصل فرمایید.                       

 

جدول هزینه ثبت نام
جدول ثبت نام تا قبل از 20 تیرماه 1395 بعداز20 تیرماه 1395
کارگاه دفاع سایبری میلیون تومان1/500 1/700میلیون

همکاران ما