امنیت سایبری چیست؟ و چرا به آن نیاز داریم؟
متخصصان امنیت اطلاعات به ما کمک میکنند تا فناوری اطلاعات قابل اعتماد و همیشه در دسترس باشد. در دوره مقدماتی امنیت سایبری با مشاغل دنیای امنیت آشنا خواهید شد و یک دید کلی نسبت به تخصص امنیت سایبری به دست خواهید آورد. سپس مسئولیت های متخصصین امنیت را مرور خواهیم کرد. فایروال رو به عنوان یکی از اجراء تاثیر گذار در امنیت را بررسی خواهیم کرد. لزوم انتقال امن اطلاعات را بررسی میکنیم . و در نهایت به این خواهیم رسید که برای ورود به دنیای امنیت از کجا شروع کنیم خواهیم پرداخت. در این لینک نگاهی داشته باشید به حقوق دریافتی متخصصین امنیت سایبری. شاید اینروزها راجب به اهمیت امنیت زیاد شنیده باشید و یا بخواهید در مورد متخصص شدن در این زمینه اطلاعات لازم رو بدست بیاورید، این دوره به شما کمک خواهد کرد.
امنیت سایبری دامنه های زیادی برای یادگیری دارد، اما یک چیز که خلاصه آن است، “نیاز به محافظت از فضای مجازی در برابر حملات سایبری” است. ما در زمانی زندگی می کنیم که داده ها نوعی ارز است و باید از افتادن در دستان اشتباه محافظت شود. امنیت سایبری همیشه از اصول اولیه شروع می شود. تمام یادگیری هایی که ما انجام می دهیم بر اساس اصول دانش کامپیوتری ساخته می شود. بنابراین هرچه درک ما از اصول اولیه قوی تر باشد، ما به عنوان متخصصان امنیت سایبری بهتر خواهیم بود.
امنیت سایبری چیست؟
امنیت سایبری فرایندی است که برای محافظت از شبکه ها و دستگاه ها در برابر تهدیدات خارجی طراحی شده است. مشاغل به طور معمول از متخصصان امنیت سایبر برای محافظت از اطلاعات محرمانه خود، حفظ بهره وری کارمندان و تقویت اعتماد مشتری به محصولات و خدمات خود استفاده می کنند.
دنیای امنیت سایبر دارای ۳ اصل اساسی امنیت است: محرمانگی ، یکپارچگی و در دسترس بودن یا CIA. محرمانگی یعنی اطلاعات فقط توسط اشخاص مجاز قابل دسترسی است. یکپارچگی یعنی اطلاعات فقط توسط کاربران مجاز اضافه شده، تغییر یافته یا حذف می شود. و در دسترس بودن به معنی سیستم ها، توابع و داده ها باید مطابق با پارامترهای توافق شده در صورت تقاضا در دسترس باشد.
یکی از عناصر اصلی امنیت سایبری، استفاده از مکانیسم های تأیید اعتبار است. به عنوان مثال، یک نام کاربری حسابی را که کاربر می خواهد به آن دسترسی داشته باشد، را مشخص می کند، در حالی که رمز عبور مکانیسمی است که ثابت می کند کاربر کسی است که ادعا می کند.
چرا امنیت سایبری را یاد بگیریم؟
دلایل زیادی برای ورود به صنعت امنیت سایبری وجود دارد. اول و مهمتر از همه ، تقاضای زیادی برای آن وجود دارد. تهدیدات و حملات سایبری روز به روز درحال افزایش است، بنابراین تقاضا برای متخصصان امنیت برای محافظت از داده ها و سایر دارایی های دیجیتالِ سازمان ها همچنان رو به رشد است. در حقیقت، تقاضا برای متخصصان امنیت سایبری سریعتر از تعداد افراد آموزش دیده برای آن تقاضا در حال رشد است. این بدان معناست که متخصصان واجد شرایط فناوری اطلاعات تقریباً برای یافتن موقعیت های شغلی قابل قبول که با امنیت قابل توجهی همراه باشد، موفق خواهند بود. علاوه بر این، اکثر متخصصان امنیت سایبری، خصوصاً وقتی در مشاغل خود پیشرفت می کنند، حقوق خوبی می گیرند.
چند نکته در مورد دوره مقدماتی امنیت سایبری:
- این دوره به صورت رایگان در اختیار شما قرار داده شد تا بتوانید پس از دیدن آن در مورد این زمینه تخصصی اطلاعات خوبی را بدست آورید.
- این دوره با توجه به بازار کار ایران طراحی شده است.
- دوره های مربوط به امنیت باید به صورت مداوم بروز شوند و این دوره در سال ۲۰۲۰ تولید شده و بروز می باشد.
قبل از اینکه تصمیم بگیرید وارد دنیای امنیت شوید لطفا یکم صبر کنید ! یه نفس عمیق بکشید و علائق و اهداف خود را بررسی کنید. بعد از دیدن این دوره میتونید راحتتر در مورد ورود به دنیای گسترده امنیت تصمیم بگیرید.
اگر تصمیم گرفتید وارد دنیای امنیت شوید ساینت همراه شما خواهد بود.
سوالاتی که در این دوره به آنها پاسخ داده خواهد شد:
- امنیت سایبری چیست و چه کاربردهای دارد؟
- مباحث امنیت سایبری شامل چه مواردی میشود؟
- چگونه میتوان متخصص امنیت شد؟
- برای متخصص امنیت شدن باید از کجا شروع کنم؟
پیش نیاز های دوره مقدماتی امنیت سایبری
این دوره به صورت مقدماتی آماده شده ولی آشنایی کلی با مباحث فن آوری اطلاعات به عنوان پیش زمینه پیشنهاد میشود.
جهت دسترسی به محتوای کامل دوره در ساینت ثبت نام کنید.
فایروال – اولین دیوار دفاعی امنیت
معمولا وقتی صحبت از امنیت شبکه میشه اولین چیزی که به خاطر میرسه فایروال هست. تجهیزی که مرز بندی شبکه رو انجام میده باعث میشه ترافیک مخرب وارد شبکه شما نشه. در دوره مبانی فایروال قصد داریم تا یک دید صحیح و کامل رو نسبت به فایروال بدست بیاریم و اطلاعاتمون رو کامل کنیم در این زمینه. پیشنهاد میکنم حتی اگه با فایروال و شیوه کارکرد اون آشنایی دارید بازهم این دوره رو مشاهده کنید مطمئنم موارد جدیدی را برای شما دارد. همچنین این دوره در انتخاب فایروال و یا ایده های کاربردی برای پیکربندی فایروالی که دارید بهتون کمک میکنه.
فایروال چه کاربردی داره؟
افزایش کاربرد اینترنت در خانه و محیط کار آسیب پذیری سیستم ها را در مقابل حملات افزایش داده است. فناوری Firewall همچنان رایج ترین شکل محافظت در برابر تهدیدات موجود و جدید سیستم ها و شبکه ها است. درک کامل از آنچه فایروال ها می توانند انجام دهند، چگونگی استقرار آنها به حداکثر رساندن تاثیر آن، و تفاوت در بین انواع فایروال می تواند تفاوت بین یکپارچگی ادامه شبکه و خرابی کامل شبکه و سیستم ها را ایجاد کند. دوره مبانی فایروال خوانندگان را با مفاهیم فایروال آشنا می کند و شیوه کار و قابلیت های آنرا مورد بررسی قرار میدهد. پیکر بندی فایروال، ایجاد پالیسی ها به شیوه سخت گیرانه و فعالسازی و بهینه سازی قابلیت های IPS و Antivirus تاثیر زیادی در بالابردن امنیت شبکه شما دارد.
دوره مبانی فایروال به زبانی ساده و آسان قابل فهم طراحی شده است و به کاربران کمک می کند تا فایروال ها را بشناسند و در مورد آنها اطلاعات کاملی کسب کنند. همچنین در این دوره به مفاهیم UTM و NGFW و.. پرداخته شده است.
همچنین در یک سناریوی عملی پیکربندی یک فایروال FortiGate انجام شده است.
محتوای دوره مبانی فایروال:
- ناحیه بندی امنیتی Zoning
- ترجمه آدرس NAT
- URL Filtering
- Application Aware
- Access Control List
- IP Routing
- فایروال های نسل جدید NGFW و UTM
- سیستم جلوگیری و تشخیص نفوذ IPS , IDS
- مسیربابی فایروال L3 Routing
- فایروال برنامه های تحت وب WAF
- قابلیت Stateful و جدول State
- قابلیت آنتی ویروس
امنیت منطقی چیست؟
شاید تا حالا امنیت منطقی به گوشتون نخورده و و یا این مفهموم براتون جدیده! پس اول اجازه بدین تا امنیت منطقی رو در کنار امنیت فیزیکی بررسی کنیم تا جذابتر بشه. پس اول با این سوال شروع کنیم:
تفاوت بین امنیت فیزیکی و منطقی چیست؟
هر صنعتی داده های حساسی داره که نیاز به مراقبت داره . این داده ها در مکان هایی هستند که فقط افراد مشخص به آن ها دسترسی دارند. برای اینکه امنیت داده های سازمان حفظ شوند ما نیاز به دو نوع امنیت داریم امنیت فیزیکی و منطقی.
امنیت فیزیکی
امنیت فیزیکی مربوط به اقدامات پیشگیرانه ای است که برای جلوگیری از دسترسی فیزیکی متجاوزان به داده ها و سیستم ها مورد استفاده قرار می گیرد. راه حل های امنیتی فیزیکی مانند کنترل و جلوگیری از دسترسی غیر مجاز می باشد.
امنیت منطقی
داده های اینترنت ۱.۲ میلیون ترابایت تخمین زده می شود. گسترش اطلاعات دیجیتال باعث شده که مدیریت دسترسی به اطلاعات بسیار پیچیده تر از گذشته باشد. هر شخصی که به اینترنت دسترسی دارد به اطلاعات زیادی نیز دسترسی دارد این به این معنی است که امنیت دسترسی به اطلاعات به فرآیندی پیچیده تبدیل شده است.
اهداف آموزش
مطالب این دوره آموزشی
در امنیت ، تعدادی از فناوری وجود دارد که می توانید از آنها برای ایمن نگه داشتن اطلاعات استفاده کنید. در این ویدیو، ما به برخی از این مفاهیم امنیتی منطقی نگاه خواهیم کرد. اگر در محیطی کار می کنید که از Microsoft Windows استفاده می کند، احتمالاً از فناوری Microsoft Active Directory استفاده می کنید. این یک بانک اطلاعاتی متمرکز است که می توانید همه سیستم ها و تمام کاربران خود را از یک مکان مدیریت کنید.
در زمان ورود کابر به سیستم در واقع به دامین لاگین میکند. با استفاده از اسکریپت لاگین کاربر میتوان یک درایو مشترک شبه را به سیستم کاربر اضافه کرد تا جهت ذخیره فایلها و یا به اشتراک گذاری آنها استفاده شود.
یکی از مهمترین ویژگی های دامین امکان تنظیم پالیسی برای پروه ها و OU های مختلف است. همچنین با استفاده از Group Policy میتوانید تنظیمات سیستم ها را در راستای سیاست های سازمان بهینه کنید.
بریم دوره مقدماتی امنیت سایبری رو شروع کنیم.
محتوای دوره:
فایل های مورد نیاز دوره: فایل های ضمیمه
۱. مقدمه رایگان
۰۵:۳۵
۲. مشاغل دنیای امنیت ویدئو
۰۷:۴۳
۳.مسئولیت های شغل امنیت ویدئو
۰۶:۴۲
۴. فایروال ویدئو
۰۶:۴۱
۵.شبکه خصوصی مجازی ویدئو
۰۵:۲۷
۶. امنیت در دنیای واقعی ویدئو
۰۴:۵۵
۷. خوب حالا از کجا شروع کنیم؟ ویدئو
۰۵:۴۶
۸. فایروال تجهیز امنیت ویدئو
۱۱:۴۱
۹. قابلیت های فایروال ویدئو
۱۰:۴۲
۱۰. پالیسی و ACL ویدئو
۱۷:۲۳
۱۱. مسیریابی فایروال ویدئو
۰۸:۳۶
۱۲. کنترل های امنیت منطقی ویدئو
۰۸:۳۶
۱۳. امنیت کاربران و سیستم ها ویدئو
۱۲:۱۹
۱۴. کنترل های امنیت توسط فایروال ویدئو
۰۸:۴۲
۱۵. کنترل در لایه ۲ ویدئو
۰۳:۰۳
۱۶. پورت سکیوریتی ویدئو
۰۵:۲۸
۱۷.امنیت توسط شبکه خصوصی مجازی ویدئو
۰۵:۵۳
دوره های مرتبط
دوره آموزش CISSP
دوره CISSP به عنوان یکی از پر ارزش ترین مدارک دنیای امنیت IT است که شما می توانید در ساینت آموزش CISSP رو با پوشش کامل مباحث طبق سرفصل ISC2 داشته باشید.
دوره آموزش CEH | آموزش هک اخلاقی(عملی و سناریو محور)
دوره آموزش CEH (هکر اخلاقی) یکی از برترین دورههای آموزشی کاربردی و عملی امنیت اطلاعات است که برای متخصصین امنیت وجود دارد.
آرش نوذری
مدرس و بنیانگذار ساینتبهترین قسمت مدرس بودن تغییر توی زندگی دانشجوهاست زمانیکه آموزش صحیح همراه با انگیزه ایجاد بشه نتیجش عالیه!
فاضل بخشنده
سلام وقت بخیر
جسارتا میخوام سایت بازی انلاین راه اندازی کنم ، برای امنیت و جلوگیری از هک شدن سرور باید چه اقداماتی انجام بدم یا چه اموزشی باید ببینم
ساینت(مدیریت)
سلام وقت بخیر
سوالتون خیلی کلیه من تا جایی که بتونم سعی میکنم راهنمایی کنم
امنیت به قسمتهای مخلف شکیل دهنده وب سایت شما بر میگرده
کد وب سایت: آیا از سیستم های آماده CMS استفاده میکنید یا کدنویسی اختصاصی انجام شده. برای هر سیستم آماده CMS کافیه اسم اونو به همراه Security check list و Hardening جستجو کنید.
میزبانی وب سایت توسط سرویس دهنده هاستینگ انجام میشه یا سرور اختصاصی خودتون برای هرکدوم از این موارد شیوه امن سازی رو اعمال کنید
DDoS پروتکش و WAF رو در نظر بگیرید و از اراده دهندگان این سرورس ها استفاده کنید
امنیت پایگاه داده رو در نظر بگیرید
و OWASP top10 رو به صورت کامل پیاده سازی کنید.
موفق و پیروز باشید
Nima saeedi( دانشجوی دوره )
سلام من می خواستم آموزش اصولی امنت سایبری ببینم ولی نمی دونم باید از کجا شروع کنم میشه لطفا راهنماییم کنید سوالات زیادی در این زمینه دارم آیا وقت مشاوره هم دارید؟
ساینت(مدیریت)
سلام وقت بخیر
کلی مقاله در همین رابطه داخل سایت موجوده میتونید مطالعه کنید و هر جایی هم که سوال داشتید در قسمت نظرات بفرمایید حتما جواب داده خواهد شد.
موفق باشید
سینا( دانشجوی دوره )
سلام خسته نباشید
این دوره رایگان هست ؟
ساینت(مدیریت)
سلام بله رایگانه و بروز رسانی های بعدیش هم رایگان دریافت میکنید.
موفق باشید
ninbor( دانشجوی دوره )
با سلام و تشکر از شما..
لطفا اگر میشه لیست کاملی از دوره های ورود به دنیای امنیت سایبری رو از ابتدا تا مراحل پیشرفته و بالاتر ذکر کنید..
به طور مثال اولین قدم سکوریتی پلاس هستش بعدش CEH و بعدش CISSP
بعد اینها چه دوره هایی به ترتیب نیازه؟؟
برای امنیت سایبری منظورمه…
حداقل سه یا چهار دوره بعد اینها رو لطفا بگید،بسیار ممنون..
ساینت(مدیریت)
سلام وقت بخیر
لیست دوره ها و مسیر یادگیری کاملا بسته به تخصص مورد نظر شما میتونه متفاوت باشه. ولی یک سری دوره ها دانش عمومی و دید امنیتی رو در شما ایجاد میکنه. مثل دوره های سکیوریتی پلاس و CEH و CISSP.
بعدش باید تصمیم بگیرید تو کدوم حوزه از امنیت میخواید ادامه بدید. تست نفوذ، تیم قرمز، تیم آبی، تحلیلگر مرکز عملیات امنیت، امنیت شبکه و …
هر کدوم از حوزه ها دوره های مربوط به خودشونو دارن. هدفتون رو بگید دقیقتر میتونم راهنماییتون کنم
موفق باشد
علی کشمیری( دانشجوی دوره )
با سلام
ممنون از دوره بسیار خوب شما
و ممنون از اینکه برای ما زحمت می کشید.
ببخشید این دوره ,بخش پیشرفته دارد یا نه؟
ساینت(مدیریت)
با سلام
خوشحالیم که دوره مورد توجه شما قرار گرفته.
دوره بعدی Security+ است که داخل سایت وجود دارد.
موفق و پیروز باشید.
Parham r.n( دانشجوی دوره )
خیل دوره خوبی بود-اگه از دید بازاری میخواستیم نگاه کنیم قاعدتا تا جلسه ۷ باید رایگان می بود و بقیش پولی میشد- باز هم ممنون
ساینت(مدیریت)
سلام به شما دوست گرامی
خوشحالیم از اینکه دوره مورد توجه شما قرار گرفته. ما توی بحث آموزش واقعا دوست داریم کیفیت بالایی داشته باشیم و مسائل مالی اولویت ما نیست. همونطور هم که می بینید سعی کردیم هزینه دوره ها خیلی پایین باشه و کیفیتشون بالا باشه. امیدواریم بتونیم انگیزه بخش و کمک کننده کسانی باشیم که به تخصص امنیت علاقه مند هستند و کار کوچکی کرده باشیم برای ساختن دنیایی امن تر که وقعا بهش نیاز داریم.
موفق و پیروز باشید.
Hamid Ghp( دانشجوی دوره )
با سلام و احترام
استاد گرامی در ویدیوی ۳ شما انواع مشاغل امنیت رو بیان فرمودید، میخواستم بدونم دوره های شما توی ساینت کدوم رو تحت پوشش قرار میده و ما رو به کدوم مسیر هدایت میکنه؟
با تشکر
ساینت(مدیریت)
با سلام
دوره مقدماتی امنیت سایبری یک دید کلی در زمینه امنیت ایجاد میکه و شما رو با امنیت آشنا میکنه. دوره هایی مثل سکیوریتی پلاس و CEH و CISSP شما رو در مسیر متخصص امنیت شدن قرار میده.
دوره هایی مثل فایروال و امنیت لایه ۲ تخصص امنیت شبکه رو به شما میده.
موفق باشید
سارا( دانشجوی دوره )
این دوره دید خوبی برای ورود به دنیای امنیت سایبری به آدم میده. مفاهیم امنیت سایبری خوب و ساده و کاربردی بیان شده و دید اولیه ای رو ایجاد میکنه.
موفق باشید.
شیدا احمدزاده
فکر نمی کردم یک دوره رایگان اینقدر ارزشمند باشه. واقعا خسته نباشید. حتما تمام دوره ها و مطالب شما رو با ولع تمام گوش میدم و می خونم.
شقایق علوی
واقعا عالی بود، دوره رایگانتون خیلی پر ملات تر از دوره های پولی بقیه هست که قبلا دیده بودم. دستتون درد نکنه که همچین مطالب با ارزشی رو به رایگان در اختیار ما قرار میدید.
محمدرضا ابراهیمی
استاد نوذری عزیز، سلام مجدد.
در رابط با این دوره که تهیه کرده ام براتون ایمیلی خصوصی فرستاده ام لطفا در فرصتی مناسب مطالعه فرمایید.
متشکرم بابت همه چی.
آرش نوذری(مدیریت)
سلام
پاسخ ایمیلتونو ارسال کردم.
as( دانشجوی دوره )
سلام .
میشه دوره های رایگان بیشتری روی سایت قرار بدین.
احمد( دانشجوی دوره )
بسیار عالی و کاربردی.
کیوان عباسی( دانشجوی دوره )
من به امنیت خیلی علاقه دارم این دوره رو هم دیدیم . بعد از این دوره شما پیشنهاد میکنید چه دوره ای رو ببینم ؟
سید امیر( دانشجوی دوره )
اصلا فکر نمیکردم یه دوره رایگان اینقد کامل و جالب باشه . ممنون
آرش نوذری(مدیریت)
ممنون از شما .
رضا( دانشجوی دوره )
سلام
فکر میکردم که در زمینه امنیت سایبری اطلاعات زیادی دارم . با دیدن این دوره متوجه شدم که باید بیشتر در این زمینه آموزش ببینم .
حسین
سلام… بسیار خسته نباشید… دمتون گرم واقعا همه چیز کامل و عالی هست.
سمیه
این دوره همونی بود که من دنبالش بودم.موفق باشین
پریسا
چقدر ساده و خوب و مفید بود ، من که واقعا لذت بردم.
سجاد
عالی و ساده
پگاه
مرسی اولین قسمت نکته جالبی بیان شد
علی
سلام وقت بخیر محصول دانلودی هست یا ارسال می شود ؟
آرش نوذری(مدیریت)
سلام
محصولات ساینت به صورت دانلودی عرضه میشوند و در اکانت شما و یا در همین صفحه قابل دسترس هستند .
با سپاس
مهدی
سلام بسیار عالی بود