شرکت SANS یکی از شرکت های قدرتمند در حوزه امنیت اطلاعات می باشد.دوره SEC503 به افراد توانائی تجزیه و تحلیل ترافیک شبکه و شناسائی ترافیک غیر مجاز را بر اساس استفاده از ID/PSمی دهد.دوره سنز SEC503 بیشتر بر روی مباحث مختص به مانیتورینگ جهت کشف و جلوگیری از حملات می باشد. ابزارهای هککردن، تکنیکها، روشهای سوءاستفاده و رسیدگی به حوادث پیش آمده را شناخته و میتوانید از ایمن کردن آن برای سیستم های خود استفاده نمایید.
ناموجود
در حال حاضر کلاسی برای این دوره موجود نیست، اما شما میتوانید درخواست خود را برای برگزاری مجدد این دوره از فرم زیر برای ما ارسال کنید.
فیلد های "(اجباری)" اجباری هستند
استخراج اشیاء وب و سایر اشیاء پشتیبانیشده : نحوه استخراج محتوای وب و دیگر دادههای پشتیبانی شده از بستههای شبکه.
استخراج محتوای برنامه دلخواه : استخراج دادهها از برنامههای مختلف بر اساس تجزیه و تحلیل بستهها.
تحقیق در مورد یک حادثه با : Wireshark استفاده از Wireshark برای بررسی یک حمله یا نفوذ به شبکه.
کاربردهای عملی Wireshark برای تحلیل فعالیت پروتکل : SMB تحلیل پروتکل SMB با استفاده از
Wireshark برای شناسایی فعالیتهای غیرعادی.
پیکربندی ابزارها و لاگبرداری اولیه : تنظیمات اولیه و ثبت لاگها.
نوشتن قوانین ساده : نحوه نوشتن قوانین پایه برای تشخیص تهدیدات.
استفاده از گزینههای رایج : استفاده از امکانات متداول این ابزارها.
موثر Snort/Suricata : نوشتن قوانین پیشرفتهتر برای شناسایی تهدیدات در شبکههای بزرگ.
نحوه نوشتن قوانین انعطافپذیر: ایجاد قوانینی که به راحتی قابل دور زدن نباشند.
Snort/Suricata به صورت “Choose Your Own Adventure” : تمرینهای عملی متنوع که به شما اجازه
میدهند تا مسیر یادگیری خود را انتخاب کنید.
تحلیل تکاملی یک اکسپلویت : نوشتن قوانین برای تشخیص تمام اشکال یک حمله.
کاربرد Snort/Suricata در پروتکلهای لایه کاربردی : نوشتن قوانین برای شناسایی فعالیتهای مشکوک در
پروتکلهای لایه کاربردی.
معماری و عملکرد DNS : نحوه عملکرد سیستم نام دامنه.
DNSSEC : امنیت سیستم نام دامنه و نحوه حفاظت در برابر حملات.
پیشرفتهای مدرن در DNS: مانند EDNS که ظرفیت پروتکل را افزایش میدهد.
DNS مخرب: شناسایی تهدیدات مانند cache poisoning .
ایجاد قوانین برای شناسایی فعالیتهای تهدیدآمیز DNS.
SMB/CIFS : چالشهای شناسایی در این پروتکلها.
کاربرد Wireshark برای تحلیل این پروتکلها.
فرمت پروتکل : نحوه ساختار پروتکل HTTP .
چالشهای تشخیص : تغییرات پروتکل و چالشهای شناسایی ترافیک مشکوک.
تغییرات با HTTP2 و : HTTP3 بررسی تفاوتها و بهبودهای پروتکل.
استفاده از QUIC به عنوان مطالعه موردی : تحلیل پروتکل QUIC و تفاوتهای آن با نسخههای مختلف.
برنامهریزی کاربردی : شناسایی دادههای غیرعادی در حجم زیادی از دادهها و استخراج رکوردهای مرتبط.
این دورهها و موضوعات به متخصصان امنیت شبکه کمک میکند تا مهارتهای خود را در زمینه تحلیل ترافیک
و شناسایی تهدیدات بهبود دهند.
تجهیز شبکه برای جمعآوری ترافیک
تجهیز شبکه به منظور جمعآوری ترافیک به معنای استفاده از ابزارها و روشهای مختلف برای شناسایی، ضبط و تحلیل ترافیک دادهها است. این فرآیند معمولاً شامل نصب حسگرهای شبکه و سیستمهای پایش در نقاط حیاتی شبکه میشود تا بتوان ترافیک مشکوک و تهدیدات احتمالی را شناسایی کرد.
روشهای مختلفی برای استقرار سیستمهای مانیتورینگ شبکه وجود دارد که بسته به ساختار و نیازهای شبکه، میتوان از آنها بهره گرفت. استقرار در نقاط اصلی شبکه، استفاده از سیستمهای هوشمند و توزیعشده و همچنین ترکیب این سیستمها با دیگر ابزارهای امنیتی، به شناسایی تهدیدات کمک میکند.
سختافزارهای مختلفی برای ضبط ترافیک شبکه مورد استفاده قرار میگیرند، از جمله دستگاههای ضبطکننده ترافیک (Network Taps)، سوئیچهای با قابلیت ارسال نسخهای از ترافیک به سیستمهای مانیتورینگ (Port Mirroring) و همچنین دستگاههای خاص مانند Packet Brokers که توانایی مدیریت و فیلتر ترافیک را دارند.
کارکرد ابزارهای مانیتورینگ شبکه
ابزارهای مانیتورینگ شبکه برای شناسایی و تحلیل ترافیک، پایش امنیت و همچنین ارزیابی کارایی شبکه مورد استفاده قرار میگیرند. این ابزارها میتوانند با تحلیل ترافیک دادهها، الگوهای مشکوک را شناسایی کنند.
تحلیلگر امنیت شبکه نقش اساسی در فرآیند شناسایی تهدیدات دارد. وظیفه او این است که با استفاده از ابزارهای مانیتورینگ، دادهها را تحلیل کرده و نشانههای بالقوه از حملات یا تهدیدات امنیتی را شناسایی کند.
فرآیند تحلیل دادهها شامل جمعآوری دادههای شبکه، پیشپردازش آنها، شناسایی الگوها و تحلیل تهدیدات است. این فرآیند میتواند شامل استفاده از الگوریتمهای هوش مصنوعی و یادگیری ماشین برای شناسایی الگوهای پیچیدهتر باشد.
Zeek (که قبلاً به نام Bro شناخته میشد) یک ابزار قدرتمند برای مانیتورینگ و تحلیل ترافیک شبکه است. این ابزار امکان جمعآوری، تجزیه و تحلیل و ذخیرهسازی دادههای ترافیک شبکه را فراهم میکند و برای شناسایی تهدیدات امنیتی به کار میرود.
Zeek میتواند در حالتهای مختلف عملیاتی کار کند، از جمله مانیتورینگ آنلاین ترافیک زنده و تحلیل آفلاین فایلهای ضبطشدهی ترافیک.
Zeek خروجیهای متنوعی را به شکل لاگ فایلها ارائه میدهد که شامل اطلاعات دقیقی از ترافیک شبکه است. تحلیلگر میتواند با استفاده از این لاگها تهدیدات احتمالی را شناسایی کند.
Zeek ابزارهای لازم برای تحلیل تهدیدات عملی و مدلسازی رفتارهای مشکوک در شبکه را فراهم میآورد.
با استفاده از زبان برنامهنویسی Zeek، تحلیلگران میتوانند اسکریپتهایی برای تحلیل خاص رفتارهای شبکه بنویسند.
Zeek توانایی همبستگی و تحلیل رفتارهای مرتبط در شبکه را دارد و میتواند به شناسایی تهدیدات پیچیده کمک کند.
Scapy یک ابزار قدرتمند برای ساخت، ارسال و تحلیل بستههای شبکه است. این ابزار میتواند بستههای سفارشی را ایجاد کرده و به شبکه ارسال کند و همچنین بستههای دریافتشده از شبکه را تحلیل کند.
با Scapy میتوان بستههای شبکه را بهصورت زنده به شبکه ارسال کرد یا آنها را بهصورت فایل pcap ذخیره کرد.
Scapy همچنین قابلیت خواندن و تحلیل بستهها از فایلهای pcap را فراهم میکند.
Scapy ابزاری مفید برای تحلیلگران شبکه و متخصصان امنیت شبکه است که از آن برای آزمایش و تحلیل تهدیدات استفاده میکنند.
نظریه گریز به استراتژیهای مختلف برای دور زدن سیستمهای شناسایی و پیشگیری از نفوذ (IDS/IPS) در لایههای مختلف پروتکل اشاره دارد. مهاجمان میتوانند با استفاده از تکنیکهای خاص، این سیستمها را دور بزنند.
تکنیکهای مختلفی برای گریز از IDS/IPS وجود دارد که میتواند شامل تغییر در ترتیب بستهها، استفاده از پروتکلهای کمتر شناختهشده یا تزریق دادههای جعلی باشد.
شناسایی مبتنی بر هدف رویکردی است که سیستمهای شناسایی را بهصورت خاص برای تهدیدات خاص تنظیم میکند تا از گریز آنها جلوگیری شود.
یکی از چالشهای بزرگ در امنیت سایبری، شناسایی تهدیدات روز صفر است که میتواند شامل تکنیکهای پیشرفتهای برای گریز از سیستمهای مانیتورینگ باشد.
اساتید ما با سالها تجربه عملی و تدریس، این دوره را به سادهترین شکل ممکن به شما آموزش میدهند تا به راحتی مهارتهای لازم را کسب کنید.
چرا دورههای آموزشگاه کندو برای مهارتآموزی؟
مهارتآموزانی که دورههای آموزشی ما را برگزیدند و از انتخابشان راضی بودند، میگویند چرا.
کلاسهای حضوری کندو، با بهرهگیری از متدهای آموزشی بهروز و همراهی کامل اساتید و تیم فنی، محیطی مناسب و اثربخش برای فراگیری مهارتهای کاربردی فراهم میکنه.
مفتخریم که مهارتآموزان ما در مجموعههای پیشرو و معتبر استخدام شدند.
اگر در دوره به صورت حضوری و آنلاین ثبتنام کرده باشید، اطلاعات دوره بعد از ثبتنام براتون پیامک میشه. اگر دورههای ضبطشده رو خریداری کردید، لایسنس کندو پلیر براتون پیامک میشه.
همینطور تمام دورههای شما در پورتال دانشجویی و پروفایلتون در دسترسه.
امکان پرداخت بهصورت نقدی یا اقساطی وجود داره. برای پرداخت اقساطی کافیه ۳۰٪ مبلغ دوره رو به عنوان پیشپرداخت واریز کنید و بقیهی مبلغ رو در ۴ تا ۶ قسط پرداخت کنید.
دورههای ما به صورت همزمان حضوری و آنلاین برگزار میشن. همچنین دورههامون به صورت ویدیوهای ضبطشده هم ارائه میشن.
دورههای ما پشتیبانی و منتور ۲۴ساعته دارن و لینک گروه پشتیبانی بعد از ثبتنام براتون ارسال میشه.
بله. بعد از اتمام دوره و انجام تمرینها، براتون مدرک پایان دوره دوزبانه صادر میشه که میتونید از اون برای رزومه و لینکدینتون استفاده کنید. همینطور از این مدرک میتونید برای مهاجرت استفاده کنید.
دورههای آنلاین کندو خیلی خوب بودن، آموزششون کاربردی بود و به سرعت یاد گرفتم. الان یه دوره دیگه رو هم ثبتنام کردم و منتظر شروعشم.
کندو یه آکادمی تخصصیه که با دورههای آنلاینش همیشه و هرجا در دسترستونه. پشتیبانی حرفهای و اساتید باتجربهش یادگیری رو راحتتر و موثرتر میکنه.
توی آموزشگاه یه فضای دوستانه و مثبت وجود داره که انگیزه و اشتیاق یادگیری رو چند برابر میکنه. تفاوتش با بقیه آموزشگاهها رو از همون ابتدا متوجه میشید.
دورههای آنلاین کندو پر از مطالب و نکات کاربردی بود. بهترین جا برای یاد گرفتن اطلاعات تازه و بهروز توی دنیای IT.
دورههای کندو واقعاً کمکم کرد راحتتر کار پیدا کنم. چیزایی که یاد گرفتم توی مصاحبههای فنی حسابی به دردم خورد.
چیزی که در رابطه با کندو نظرم رو جلب کرد، سطح علمی بالای اساتیدش بود. حتی گاهی فراتر از سرفصلهای کلاس یاد میگرفتیم. یه تیم دلسوز و حرفهای پشت این مجموعهست.