SANS SEC401: Security Essentials – Network, Endpoint, and Cloud

دوره SANS SEC401: Security Essentials: Network Security یکی از دوره‌های معروف و پایه‌ای از SANS Institute است که به طور ویژه برای افرادی طراحی شده است که می‌خواهند با اصول و مفاهیم امنیت شبکه آشنا شوند و مهارت‌های لازم برای مقابله با تهدیدات مختلف شبکه‌ای را یاد بگیرند. این دوره به متخصصین امنیت و افرادی که به دنبال تقویت دانش خود در زمینه امنیت شبکه هستند، کمک می‌کند تا پایه‌ای قوی در این زمینه کسب کنند.

ویژگی‌های دوره SANS SEC401:

  1. هدف دوره:
    • SEC401 با هدف آموزش اصول پایه‌ای امنیت شبکه طراحی شده است. این دوره به شرکت‌کنندگان کمک می‌کند تا با تهدیدات رایج در دنیای شبکه آشنا شوند و مهارت‌های لازم برای مقابله با حملات مختلف و حفاظت از زیرساخت‌های شبکه را یاد بگیرند.
    • همچنین به افراد آموزش داده می‌شود که چگونه با استفاده از ابزارها و تکنیک‌های متنوع امنیتی، شبکه‌های سازمانی را در برابر حملات مختلف محافظت کنند.
  2. محتوای دوره:
    • اصول امنیت شبکه: این دوره با معرفی مفاهیم پایه‌ای امنیت شبکه آغاز می‌شود. مباحثی چون محرمانگی، یکپارچگی داده‌ها، احراز هویت، و کنترل دسترسی مورد بررسی قرار می‌گیرند.
    • تهدیدات امنیتی: دوره به بررسی تهدیدات مختلفی مانند حملات DoS/DDoS، حملات شبکه‌ای (MITM)، SQL injection، Malware و تهدیدات فیشینگ پرداخته و روش‌های دفاعی در برابر این تهدیدات را آموزش می‌دهد.
    • استفاده از فایروال‌ها و IDS/IPS: در این دوره، به شرکت‌کنندگان آموزش داده می‌شود که چگونه فایروال‌ها و سیستم‌های تشخیص نفوذ (IDS) و پیشگیری از نفوذ (IPS) را برای محافظت از شبکه‌های خود پیکربندی و مدیریت کنند.
    • شبکه‌های امن: اصول طراحی و ساخت شبکه‌های امن، شامل استفاده از VPN، IPsec، و فایروال‌ها به طور جامع آموزش داده می‌شود.
    • مدیریت ریسک: دوره به آموزش نحوه شناسایی و ارزیابی ریسک‌های امنیتی، پیاده‌سازی کنترل‌های امنیتی و ارزیابی اثربخشی آن‌ها می‌پردازد.
    • رمزنگاری: مفاهیم پایه‌ای و پیشرفته رمزنگاری برای محافظت از داده‌ها، از جمله استفاده از SSL/TLS، VPN و سایر تکنیک‌های رمزنگاری، آموزش داده می‌شود.
  3. آموزش‌های عملی:
    • دوره شامل تمرین‌های عملی و شبیه‌سازی‌های متعددی است که به شرکت‌کنندگان کمک می‌کند تا مهارت‌های خود را در شبیه‌سازی و مقابله با حملات و تهدیدات مختلف در محیط‌های واقعی شبکه‌ای تقویت کنند.
    • با استفاده از ابزارهایی مانند Wireshark برای تحلیل ترافیک شبکه، Nmap برای اسکن شبکه و Metasploit برای شبیه‌سازی حملات، شرکت‌کنندگان می‌توانند از تئوری به عمل منتقل شوند.
  4. آموزش تکنیک‌های مقابله با تهدیدات شبکه‌ای:
    • Hacking Tools: در این دوره، شرکت‌کنندگان با ابزارهای متداول هک شبکه‌ای و حملات مانند Kali Linux، Metasploit و دیگر ابزارهای تخصصی آشنا خواهند شد.
    • حملات DDoS: نحوه شبیه‌سازی حملات DDoS و روش‌های دفاعی در برابر این حملات مورد آموزش قرار می‌گیرد.
    • تکنیک‌های احراز هویت: روش‌های مختلف احراز هویت و نحوه پیاده‌سازی آن‌ها برای جلوگیری از دسترسی غیرمجاز به شبکه‌ها و منابع مورد بررسی قرار می‌گیرند.
  5. مدرک پایان دوره:
    • پس از گذراندن این دوره، شما می‌توانید برای دریافت گواهینامه GIAC Security Essentials (GSEC) اقدام کنید. این گواهینامه نشان‌دهنده تسلط شما بر اصول امنیت شبکه است و یکی از گواهینامه‌های معتبر در زمینه امنیت سایبری است.
  6. پوشش‌دهی به استانداردهای جهانی:
    • این دوره براساس استانداردهای جهانی امنیت سایبری مانند ISO 27001 و NIST طراحی شده است و به شما کمک می‌کند تا اطلاعات خود را با استانداردهای بین‌المللی همگام کنید.

اهداف دوره SANS SEC401:

  • آشنایی با اصول پایه‌ای امنیت شبکه: شامل مفاهیم مهمی چون محرمانگی، یکپارچگی داده‌ها، احراز هویت و کنترل دسترسی.
  • شناسایی تهدیدات رایج در شبکه: مانند حملات DDoS، MITM، SQL Injection، و روش‌های مقابله با آن‌ها.
  • استفاده از ابزارهای امنیتی: آموزش ابزارهایی چون Wireshark، Nmap، Metasploit و دیگر ابزارهای تحلیل شبکه و شبیه‌سازی حملات.
  • مدیریت ریسک امنیتی: شناسایی ریسک‌های امنیتی و پیاده‌سازی کنترل‌های مناسب برای کاهش این ریسک‌ها.
  • پیکربندی و استفاده از فایروال‌ها و IDS/IPS: یادگیری نحوه تنظیم و پیکربندی فایروال‌ها و سیستم‌های تشخیص و پیشگیری از نفوذ.
  • آشنایی با رمزنگاری: اصول رمزنگاری داده‌ها و استفاده از روش‌هایی مانند SSL/TLS برای امنیت داده‌ها.

مخاطبین هدف دوره:

  • متخصصان امنیت سایبری که می‌خواهند مهارت‌های پایه‌ای خود را در زمینه امنیت شبکه تقویت کنند.
  • مدیران شبکه و مهندسان شبکه که نیاز دارند شبکه‌های سازمانی خود را در برابر تهدیدات و حملات مختلف محافظت کنند.
  • تحلیل‌گران امنیتی که می‌خواهند با اصول پایه‌ای امنیت شبکه آشنا شوند.
  • دانشجویان و متخصصین IT که قصد دارند اولین گام‌ها را در مسیر تخصصی شدن در امنیت شبکه بردارند.

جمع‌بندی:

دوره SANS SEC401: Security Essentials: Network Security یک دوره عالی برای افرادی است که می‌خواهند با اصول پایه‌ای امنیت شبکه آشنا شوند. این دوره با آموزش مفاهیم پایه‌ای تا تکنیک‌های پیشرفته، ابزارهای امنیتی، شبیه‌سازی حملات و روش‌های مقابله با تهدیدات شبکه به شرکت‌کنندگان کمک می‌کند تا مهارت‌های لازم برای محافظت از شبکه‌ها و زیرساخت‌های IT را به دست آورند. پس از پایان دوره، شرکت‌کنندگان می‌توانند گواهینامه GIAC Security Essentials (GSEC) را دریافت کنند که یک اعتبار جهانی در زمینه امنیت شبکه است.

لینک دانلود SEC401: Security Essentials – Network, Endpoint, and Cloud

 

مجموع حجم فایل ها: 22.5 گیگابایت

دانلود – eBooks

دانلود – Video – بخش اول
دانلود – Video – بخش دوم
دانلود – Video – بخش سوم
دانلود – Video – بخش چهارم
دانلود – Video – بخش پنجم
دانلود – Video – بخش ششم
دانلود – Video – بخش هفتم
دانلود – Video – بخش هشتم
دانلود – Video – بخش نهم
دانلود – Video – بخش دهم
دانلود – Video – بخش یازدهم
دانلود – Video – بخش دوازدهم

دانلود – LAB File – بخش اول
دانلود – LAB File – بخش دوم
دانلود – LAB File – بخش سوم
دانلود – LAB File – بخش چهارم
دانلود – LAB File – بخش پنجم
دانلود – LAB File – بخش ششم
دانلود – LAB File – بخش هفتم
دانلود – LAB File – بخش هشتم
دانلود – LAB File – بخش نهم
دانلود – LAB File – بخش دهم
دانلود – LAB File – بخش یازدهم
دانلود – LAB File – بخش دوازدهم

Date: 2022
Price:
$8,275 USD
Publisher: SANS

What You Will Learn

This course will teach you the most effective steps to prevent attacks and detect adversaries with actionable techniques that can be used as soon as you get back to work. You will learn tips and tricks designed to help you win the battle against the wide range of cyber adversaries that want to harm your environment.

Organizations are going to be targeted, so they must be prepared for eventual compromise. Today more than ever before, TIMELY detection and response is critical. The longer an adversary is present in your environment, the more devastating and damaging the impact becomes. The most important question in information security may well be, “How quickly can we detect, respond, and REMEDIATE an adversary?”

Information security is all about making sure you focus on the right areas of defense, especially as applied to the uniqueness of YOUR organization. In SEC401, you will learn the language and underlying workings of computer and information security, and how best to apply them to your unique needs. You will gain the essential and effective security knowledge you will need if you are given the responsibility to secure systems or organizations.

Whether you are new to information security or a seasoned practitioner with a specialized focus, SEC401 will provide the essential information security skills and techniques you need to protect and secure your critical information and technology assets, whether on-premise or in the cloud. SEC401 will also show you how to directly apply the concepts learned into a winning defensive strategy, all in the terms of the modern adversary. This is how we fight; this is how we win!

Syllabus
SEC401.1: Network Security and Cloud Essentials
SEC401.2: Defense in Depth
SEC401.3: Vulnerability Management and Response
SEC401.4: Data Security Technologies
SEC401.5: Windows and Azure Security
SEC401.6: Linux, AWS, and Mac Security

BUSINESS TAKEAWAYS:

This course will help your organization:

  • Address high-priority security problems
  • Leverage the strengths and differences among the top three cloud providers (AWS, Microsoft Azure, and Google Cloud Platform)
  • Build a network visibility map to validate the attack surface
  • Reduce your organization’s attack surface through hardening and configuration management

You will learn (applied to on-premise and in the Cloud)

  • The core areas of cybersecurity and how to create a security program that is built on a foundation of Detection, Response, and Prevention
  • Practical tips and tricks that focus on addressing high-priority security problems within your organization and doing the right things that lead to security solutions that work
  • How adversaries adapt tactics and techniques, and importantly how to adapt your defense accordingly
  • What ransomware is and how to better defend against it
  • How to leverage a defensible network architecture (VLANs, NAC, and 802.1x) based on advanced persistent threat indicators of compromise
  • The Identity and Access Management (IAM) methodology, including aspects of strong authentication (Multi-Factor Authentication)
  • How to leverage the strengths and differences among the top three cloud providers (Amazon, Microsoft, and Google), including the concepts of multi-cloud
  • How to identify visible weaknesses of a system using various tools and, once vulnerabilities are discovered, configure the system to be more secure (realistic and practical application of a capable vulnerability management program)
  • How to sniff network communication protocols to determine the content of network communication (including access credentials) using tools such as tcpdump and Wireshark
  • How to use Windows, Linux, and macOS command line tools to analyze a system looking for high-risk indicators of compromise, as well as the concepts of basic scripting for the automation of continuous monitoring
  • How to build a network visibility map that can be used to validate the attack surface and determine the best methodology to reduce the attack surface through hardening and configuration management
  • Why some organizations win and why some lose when it comes to security, and most importantly, how to be on the winning side

With the rise in advanced persistent threats, it is inevitable that organizations will be targeted. Defending against attacks is an ongoing challenge, with new threats emerging all the time, including a next generation of threats. In order to be successful in defending an environment, organizations need to understand what really works in cybersecurity. What has worked – and will always work – is taking a risk-based approach to cyber defense.

4 دیدگاه
  1. violetM says

    thanks
    please refer to course Sans SEC402

  2. Diako says

    سلام خسته نباشید این دوره زیر نویس داره یا برای من زیر نویس رو نمیاره

    1. technet24 says

      بدون زیرنویس هست.

  3. alireza says

    خیلی متشکر خیلی دنبال sans 401 بودم. مرسی از زحماتتون 🙂

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.