نوع آموزش: آفلاین
تشخیص نفوذ | SANS Sec503: Intrusion Detection In-Depth
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
- SEC503.1: Fundamentals of Traffic Analysis: Part I
- SEC503.2: Fundamentals of Traffic Analysis: Part II
- SEC503.3: Signature Based Detection
- SEC503.4: Anomalies and Behaviors
- SEC503.5: Modern and Future Monitoring: Forensics, Analytics, and Machine Learning
- SEC503.6: IDS Capstone Challenge
SEC503 یکی از مهم ترین دوره هایی است که در حرفه امنیت اطلاعات خود خواهید گذراند. در حالی که دانشآموزان گذشته آن را به عنوان سختترین کلاسی که تا به حال شرکت کردهاند توصیف میکنند، آنها همچنین به ما میگویند که این کلاس باارزشترین بوده است. این دوره برای افرادی نیست که صرفاً به دنبال درک هشدارهای تولید شده توسط یک سیستم تشخیص نفوذ (IDS) خارج از جعبه هستند. این برای افرادی است که می خواهند عمیقاً آنچه را که امروز در شبکه آنها اتفاق می افتد درک کنند و مشکوک هستند که اتفاقات بسیار جدی در حال حاضر در حال رخ دادن هستند که هیچ یک از ابزارهای آنها به آنها نمی گویند. اگر میخواهید بتوانید فعالیتهای روز صفر را در شبکه خود قبل از افشا پیدا کنید، قطعاً این کلاس برای شما مناسب است.
چیزی که این دوره را از هر آموزش دیگری متمایز می کند این است که ما رویکردی از پایین به بالا برای آموزش تشخیص نفوذ شبکه و پزشکی قانونی شبکه داریم. این دوره به جای شروع با یک ابزار و آموزش نحوه استفاده از آن ابزار در موقعیت های مختلف، به شما می آموزد که چگونه و چرا پروتکل های TCP/IP به روشی که انجام می دهند کار می کنند. پس از گذراندن دو روز اول برای بررسی آنچه ما “بسته ها به عنوان زبان دوم” می نامیم، پروتکل های کاربردی رایج و یک رویکرد کلی برای تحقیق و درک پروتکل های جدید را اضافه می کنیم. با این درک عمیق از نحوه کار پروتکل های شبکه، ما توجه خود را به پرکاربردترین ابزارها در صنعت برای به کارگیری این دانش عمیق معطوف می کنیم. نتیجه این است که شما این کلاس را با درک روشنی از نحوه ابزاردهی شبکه خود و توانایی انجام تجزیه و تحلیل دقیق حادثه و بازسازی ترک خواهید کرد.
این مزایا به تنهایی این آموزش را کاملاً ارزشمند می کند. چیزی که این دوره را به همان اندازه که ما فکر می کنیم مهم می کند (و دانش آموزان به ما می گویند مهم است)، این است که ما شما را مجبور می کنیم مهارت های تفکر انتقادی خود را توسعه دهید و آنها را در این اصول عمیق به کار ببرید. این منجر به درک بسیار عمیق تری از تقریباً هر فناوری امنیتی مورد استفاده امروزه می شود.
حفظ امنیت سایت شما در محیط تهدید امروزی چالش برانگیزتر از همیشه است. چشم انداز امنیتی به طور مداوم از چیزی که زمانی فقط حفاظت محیطی بود به محافظت از سیستم های در معرض دید و سیار که تقریباً همیشه متصل هستند و گاهی اوقات آسیب پذیر هستند تغییر می کند. بنابراین، کارکنانی که از امنیت آگاه هستند و می توانند به شناسایی و جلوگیری از نفوذ کمک کنند، تقاضای زیادی دارند. هدف ما در SEC503: Intrusion Detection In-Depth این است که شما را با دانش، ابزارها و تکنیک های اصلی برای دفاع از شبکه های خود با بینش و آگاهی آشنا کنیم. این آموزش شما را آماده می کند تا مهارت ها و دانش جدید خود را بلافاصله پس از بازگشت به یک محیط زنده به کار ببندید.
مارک تواین گفت: “فریب دادن مردم آسان تر از متقاعد کردن آنها به فریب خوردن آنها است.” راه حل های بسیار زیاد IDS/IPS یک ارزیابی ساده قرمز/سبز، خوب/بد ترافیک را ارائه می دهند و بسیاری از تحلیلگران آموزش ندیده این بازخورد را به عنوان حقیقت مطلق می پذیرند. این دوره بر این نظریه تاکید می کند که یک تحلیلگر آموزش دیده از هشدار IDS به عنوان نقطه شروع برای بررسی ترافیک استفاده می کند، نه به عنوان ارزیابی نهایی. SEC503 فلسفه ای را ارائه می دهد که تحلیلگر باید به آن دسترسی داشته باشد و توانایی بررسی هشدارها را برای دادن معنا و زمینه به آنها داشته باشد. شما یاد خواهید گرفت که فعالیت را بررسی و بازسازی کنید تا دریابید که آیا قابل توجه است یا نشانه ای نادرست است.
این دوره دانش فنی، بینش و آموزش عملی را ارائه می دهد که برای دفاع از شبکه خود با اطمینان لازم دارید. شما در مورد تئوری اساسی TCP/IP و پرکاربردترین پروتکل های کاربردی مانند DNS و HTTP خواهید آموخت تا بتوانید ترافیک شبکه را به صورت هوشمند برای نشانه های نفوذ بررسی کنید. برای تسلط بر ابزارهای مختلف، از جمله tcpdump، Wireshark، Snort، Zeek، tshark و SiLK، تمرین زیادی خواهید آموخت. تمرینات عملی روزانه مناسب برای تمام سطوح تجربه، مطالب کتاب دوره را تقویت می کند تا بتوانید دانش را به اجرا منتقل کنید. جلسات و تمرینات بوت کمپ عصرانه شما را مجبور می کند که تئوری تدریس شده در طول روز را بپذیرید و فوراً آن را در مسائل دنیای واقعی اعمال کنید. تمرینات اساسی شامل نکات کمکی است، در حالی که گزینه های پیشرفته تجربه چالش برانگیزی را برای دانش آموزانی که ممکن است قبلاً مطالب را می دانند یا به سرعت مطالب جدید را تسلط یافته اند، فراهم می کند.
یک ماشین مجازی (VM) با ابزارهای تجاری ارائه می شود. این با PCAP های نمایشی حاوی ترافیک شبکه تکمیل شده است. این به شما امکان می دهد مطالب دوره و نمایش ها را در لپ تاپ خود دنبال کنید. PCAP ها همچنین کتابخانه خوبی از ترافیک شبکه را برای استفاده در هنگام بررسی مطالب، به ویژه برای گواهینامه GCIA مرتبط با این دوره، فراهم می کنند.
SEC503 برای دانشآموزانی که شبکه خود را نظارت میکنند و از آن دفاع میکنند، مانند تحلیلگران امنیتی، مناسبتر است، اگرچه دیگران نیز ممکن است از این دوره بهره ببرند. دانشجویان از تحلیلگران باتجربه گرفته تا افراد تازه کار با سابقه TCP/IP متغیر هستند. لطفاً توجه داشته باشید که تصویر VMware مورد استفاده در کلاس یک توزیع لینوکس است، بنابراین ما قویاً توصیه می کنیم مدتی را صرف آشنایی با محیط لینوکس کنید که از کاما استفاده می کند.
- متخصصین امنیت شبکه و شبکه
- فعالان عرصه امنیت سایبری
- فعالان و دانشجویان عرصه امنیت اطلاعات
- افراد علاقمند به ارتقا دانش خود به سطح SANS 503
- و تمامی افرادی که در حوزه امنیت و شبکه های کامپیوتری فعالیت میکنند
- Sec 401: Security Essentials
حجم فایل ها
برای استفاده
قیمت
نقد و بررسیها
هنوز بررسیای ثبت نشده است.