در دوره امنیت شبکه دانشجو درباره تکنیک های امنیتی و با رویکردی بر پیشرفته ترین و مهمترین مدارک امنیتی جهان مطالبی از پایه تا سطوح پیشرفته می آموزد و سپس با روش های جلوگیری از نفوذ به شبکه های داخلی، روترها و شبکه های وایرلس آشنا می شود. همچنین دانشجو بعد از اتمام این دوره می تواند از سیستم خود در برابر حمله هکرها محافظت کند و با روش های پیشگیری و امنیت آشنا می شود. این دوره به تمام کسانی که به امنیت علاقه دارند و از پایه می خواهند این رشته را تا سطوح حرفه ای فرا بگیرند پیشنهاد می شود.این دوره به سه بخش جامع امنیت شبکه (1) و جامع امنیت شبکه (2) و جامع امنیت شبکه (3) تقسیم می شود که سرفصلهای دوره به شرح زیر می باشد: سرفصل دوره جامع امنیت شبکه (1)
1-Network Design
2-Attacks
3-Application Security
4-Data Security
5-Access Control and Account Management
6-Public Key Infrastructure
1-FOOTPRINTING & RECONNAISANCE
2-SCANNING
3-ENUMERATION
4-TROJANS AND BACKDOOR
5-SNIFFERS
6-SOCIAL ENGINEERING
7-SESSION HIJACK
8-SQL Injection
9-Evading IDS, Firewalls, and Honeypots
10- Buffer Overflow
11- Cryptography
1-Computer Forensics in Today’s World
2- Searching and Seizing Computers
3-Windows Forensics
4-Forensics Investigation
5-Log Capturing and Event Correlation
6- Tracking Emails and Investigating Email Crimes
7- Investigative Reports
این دوره با در نظر گرفتن امنیت در سطح شبکه و داده سعی در پیاده سازی یک مدل یکپارچه بر طبق الزامات استاندارد سازی دارد
این مرحله نقطه آغازیست بر ایجاد یک ساختار ممیزی و بازرسی آن در جهت دستیابی به یکه شبکه سیستماتیک که مورد نیاز تمامی سازمانها می باشد
سر فصلهای این دوره:
این دوره شامل مبانی اولیه در مبحث امنیت می باشد
دانستن اطلاعات و اصطلا حات اولیه از جمله اهداف این دوره است
در ابتدا مباحث تئوریک مورد بحث قرار گرفته و با تشریح لزوم امن بودن شبکه ها ادامه می یابد سپس حملات رایج در شبکه ها تشریح شده و انواع آن معرفی می گردد در این علم دانستن اصول اولیه شبکه از اهمیت بالایی برخوردار است .بدین جهت ارائه این دوره در ابتدا مطرح گردیده است.
سر فصلهای این دوره:
دانستن اطلاعات و اصطلا حات اولیه از جمله اهداف این دوره است
در ابتدا مباحث تئوریک مورد بحث قرار گرفته و با تشریح لزوم امن بودن شبکه ها ادامه می یابد سپس حملات رایج در شبکه ها تشریح شده و انواع آن معرفی می گردد در این علم دانستن اصول اولیه شبکه از اهمیت بالایی برخوردار است .بدین جهت ارائه این دوره در ابتدا مطرح گردیده است.
سر فصلهای این دوره:
1-Network Design
2-Attacks
3-Application Security
4-Data Security
5-Access Control and Account Management
6-Public Key Infrastructure
این دوره از معروفترین و پر طرفدار ترین دوره های امنیت می باشد در این دوره نفوذ به شبکه در غالب یک هکر قانونمند تعریف و بررسی شده و با دیدی گسترده تر حملات و تهدیدها شناسایی و موشکافی میگردد. دانشجویان در این دوره با ابزارهای متنوعی روبرو می شوند و با تست آنها درک مناسبی از آسیبهای رودررو در شبکه ها را پیدا می کنند.
سر فصلهای این دوره:
1-FOOTPRINTING & RECONNAISANCE
2-SCANNING
3-ENUMERATION
4-TROJANS AND BACKDOOR
5-SNIFFERS
6-SOCIAL ENGINEERING
7-SESSION HIJACK
8-SQL Injection
9-Evading IDS, Firewalls, and Honeypots
10- Buffer Overflow
11- Cryptography
این دوره بعد از دوره هکرهای قانونمند معرفی گردیده است و هدف آن آشنایی با مباحث قانونی حملات سایبری و جمع آوری اطلاعات در صورت مورد نفوذ قرار گرفتن شبکه است دسته بندی مستندات و ارائه آنها به صورت تکنیکال سر فصل اصلی این دوره می باشد.
سر فصلهای این دوره:
1-Computer Forensics in Today’s World
2- Searching and Seizing Computers
3-Windows Forensics
4-Forensics Investigation
5-Log Capturing and Event Correlation
6- Tracking Emails and Investigating Email Crimes
7- Investigative Reports
سرفصل دوره جامع امنیت شبکه (2)
تست نفوذ و مفاهیم آن از جمله مواردی است که از دغدغه های شبکه های امروزی محسوب می گردد.
به طور خلاصه یک متخصص امنیت خود را در قالب یک نفوذ گر قرار داده و با استفاده از ابزارها و دانش خود تمامی نقاط ارتباطی شبکه را تحلیل می نماید در کل نتایج مشاهدات خود را در چهارچوب یک گزارش جامع ارائه کرده و راه حل های مورد نیاز را متذکر می گردد
سر فصلهای این دوره:
به طور خلاصه یک متخصص امنیت خود را در قالب یک نفوذ گر قرار داده و با استفاده از ابزارها و دانش خود تمامی نقاط ارتباطی شبکه را تحلیل می نماید در کل نتایج مشاهدات خود را در چهارچوب یک گزارش جامع ارائه کرده و راه حل های مورد نیاز را متذکر می گردد
سر فصلهای این دوره:
1-The Need for Security Analysis
2-Advanced Googling
3-Advanced Sniffing Techniques
4-Vulnerability Analysis with Nessus
5-Snort Analysis
6-Penetration Testing Methodologies
7-Vulnerability Analysis
8-Penetration Testing Report and Documentation Writing
2-Advanced Googling
3-Advanced Sniffing Techniques
4-Vulnerability Analysis with Nessus
5-Snort Analysis
6-Penetration Testing Methodologies
7-Vulnerability Analysis
8-Penetration Testing Report and Documentation Writing
لینوکس و سرویسهای آن از اجزای اصلی شبکه ها می باشند شناخت جزئیات کاربردی در راه اندازی امنیت و نحوه عملکردآنها با توجه به تعداد کم متخصصین این زمینه امری جدی محسوب می گردد از این رو این دوره به صورت کاملا کاربردی با سر فصلهای زیر معرفی می گردد :
1-Os Hardening and Iptable
2- Apache Security / Port Knocking
3-Network Authentication
4-Open SSH
5-Intrusion Detection and Recovery
6-Se- Linux
2- Apache Security / Port Knocking
3-Network Authentication
4-Open SSH
5-Intrusion Detection and Recovery
6-Se- Linux
سرفصل دوره جامع امنیت شبکه (3)
در کنار مباحث مربوط به امنیت شبکه می توان امنیت داده را نیز قرار داد این دوره با محور قرار دادن امنیت اطلاعات و منابع مهم هر سازمان روشهای پیاده سازی و بهبود سطح امنیت را مورد تحلیل قرار می دهد همچنین سیاستهای سازمانی و ایجاد یک چهارچوب منطقی برای حفظ آنها از سایر موارد مطرح شده در این دوره است.
سر فصلهای این دوره:
سر فصلهای این دوره:
1- Access Control
2- Telecom and Network Security
3- Operation Security
4- Legal, Regulation, Investigations and compliance
5- Security Architecture and Design
6- Business Continuity and Disaster Recovery
2- Telecom and Network Security
3- Operation Security
4- Legal, Regulation, Investigations and compliance
5- Security Architecture and Design
6- Business Continuity and Disaster Recovery
این دوره با در نظر گرفتن امنیت در سطح شبکه و داده سعی در پیاده سازی یک مدل یکپارچه بر طبق الزامات استاندارد سازی دارد
این مرحله نقطه آغازیست بر ایجاد یک ساختار ممیزی و بازرسی آن در جهت دستیابی به یکه شبکه سیستماتیک که مورد نیاز تمامی سازمانها می باشد
سر فصلهای این دوره:
1- The Information Systems Audit Process
2- IT Governance
3- Systems and Infrastructure Lifecycle Management
4- IT Service Delivery and Support
5- Business Continuity and Disaster Recovery
2- IT Governance
3- Systems and Infrastructure Lifecycle Management
4- IT Service Delivery and Support
5- Business Continuity and Disaster Recovery