راهکارهای امن ویرا

دوره آموزشی هکر قانونمند – CEH

مدرک CEH مخفف (Certified Ethical Hacker) یا مدرک هکرهای قانونمند یکی از معتبرترین مدارک شرکت EC-Council می‌باشد. دوره CEH بر روی تکنیک‌ها و تکنولوژی‌های هک از دیدگاه حمله تکیه می‌کند. این دوره متخصصینی را تربیت می نماید که با روش ها و ابزارهای مختلفی که در عملیات Hacking مورد استفاده قرار می گیرند آشنا شده و با تکیه بر آن ، سیستم امنیتی موجود را بررسی و کلیه متدولوژی های تعیین وضعیت امنیت یک سازمان را توسط تست های نفوذ به کار بسته و وضعیت ایمنی شبکه یک سازمان را تعیین می نمایند . انجام تست های نفوذ با هدف ایجاد ایمنی ، طبق درخواست سازمان ها و توسط متخصصین و هکرهای قانونمند ، کاملا قانونی بوده و جزء نیازهای اساسی هر سازمان و سیستم اطلاعاتی می باشد . در دوره CEH ، دانشجویان با چک لیست‌های امنیتی آشنا شده و توانایی بررسی سیستم‌های امنیتی موجود را کسب می‌نمایند.

سرفصل
FootPrinting (جمع آوری اطلاعات)
Scanning Network (بررسی شبکه)
Enumeration
System Hacking (تفوذ به سیستم)
Trojans and Backdoor (بررسی تروژانها)
Viruses and Worms (ویروسها و کرمها)
Sniffer (استراغ سمع)
Social Engineering (مهندسی اجتماعی)
Denial of Service Attack (روش حمله DoS )
Session Hijacking (نفوذ به ارتباط دستگاهها)
Hacking Web Servers (هک سرویس Web)
Hacking Web Applications (هک نرم افزارهای تحت وب)
SQL Injection (تزریق به دیتابیس SQL)
Hacking Wireless (هک شبکه بیسیم)
Evading IDS, Firewall and honeypot (فریب دیوارهای آتش و عبور از آنها)
Buffer overflow (سرریز حافظه موقت )
Cryptography (کدگزاری)
Pen Test (تست نفوذ)

مهارت های اکتسابی

دانش پژوهان محترم پس از پایان این دوره قادر به شناسایی آسیب پذیری‌های سیستم و تعیین وضعیت امنیتی یک سازمان با استفاده از تست‌های نفوذ هستند. همچنین با استفاده از شبیه سازی و حمله به سیستم‌ها، روش‌های دفاعی را مورد بررسی قرار خواهند داد.

مخاطبیت دوره :

متخصصین فن آوری اطلاعات
مدیران شبکه ، متخصصین شبکه و امنیت شبکه
علاقمندان به دوره های تخصصی امنیت

دوره برنامه نویسی لینوکس Shell Script

دوره برنامه نویسی لینوکس یا Linux Shell Scripting به دانشجویان می­آموزد که چگونه برنامه­ های کاربردی برای پروسه­ های گوناگون تولید و مدیریت کارها و برنامه های خود را آسان و بدون نقص انجام دهند. برخی از این برنامه ­ها به شرح زیر می باشند: ذخیره سازی و نگهداری اطلاعات، ارائه گزارشات وقوع خطاها و رویدادها، ارائه گزارشات ممیزی سیستم، ارائه گزارشات مانیتورینگ سیستم و پروسه ­ها، مقایسه اطلاعات و فیلتر نمودن آن ها،‌ تست­های سیستمی، انتقال اطلاعات، پروسه های Synchronization و غیره. نیازمندی دوره Linux Shell Scripting  دانش پایه مدیریت سطح LPIC-1  و آشنایی با مفاهیم برنامه نویسی کامپیوتر است. در صورت نداشتن آشنایی با مفاهیم اصلی برنامه نویسی 2 الی 4 ساعت از دوره به این مفاهیم اختصاص خواهد یافت.

محتوا: برنامه سازی پوسته، پوسته Bash و دستورات ضروری برای اسکریپت نویسی

هدف: تولید برنامه های اسکریپت، ذخیره سازی و نگهداری اطلاعات، استخراج گزارش ها مختلف و غیره

مدت دوره: ۲۴ ساعت (کمپ) یا 40  ساعت (عادی)

پیش نیاز: : برای شرکت در این دوره دانش دوره LPIC1 و آشنایی با مفاهیم برنامه ­نویسی نیاز است.

این دوره به صورت خصوصی، گروهی و سازمانی برگزار می­گردد.

مباحث این دوره شامل موارد زیر است:

بخش اول: مبانی برنامه سازی پوسته

• مفاهیم برنامه نویسی کامپیوتر ( در صورت آشنا نبودن با این مفاهیم)
• مفاهیم برنامه سازی پوسته
• متغیرها
• متغیرهای محیطی
• استفاده از عملیات ریاضی
• توضیحات و تغییر مسیر خروجی­ها
• استفاده از نام مستعار
• خواندن خروجی دستورات متوالی
• دریافت ورودی از کاربر در اسکریپت
• خواندن کاراکتر بدون نیاز به فشار دادن کلید اینتر
• دستورات شرطی if then و if then else

بخش دوم

• مفاهیم فایل­ها
• اتصال دو یا چند فایل به یکدیگر
• نمایش خطوط درون فایل
• ارسال خروجی دستورات به فایل­ و مدیریت آن
• مرتب سازی خطوط درون فایلهای متنی
• حذف خطوط تکراری در فایلهای متنی
• آرایه ها (ایجاد، نوشتن و خواندن در آنها)
• راهکارهای پردازش خطی فایلهای متنی
• اطلاع رسانی رخدادها بصورت اتوماتیک

بخش سوم: اسکریپت برای برنامه نویسها، آنالیز کننده ها و تست کننده­ها

• کار با فایلهای حاوی رکوردهای اطلاعاتی
• مفاهیم فایلهای حاوی رکورد
• رکوردهای دارای طول ثابت
• رکوردهای دارای طول متغییر
• پردازش رکوردها
• عملیات مرتبط با رکوردها
• ادغام عملیات­ها
• کار با رشته ها
• یافتن فایلها بر اساس خصوصیات
• مفاهیم سطوح دسترسی در فایلها
• مانیتورینگ پردازشها و برنامه ها
• مانیتور کردن پردازش و ثبت وقایع
• ثبت زمان اجرای پردازش ها
• کاربرد های رایج مانیتورینگ

بخش چهارم: اسکریپت برای مدیران سیستم

• مانیتورینگ اجزای سیستم (هاردیسک، CPU، Memory و…)
• دستورات مدیریت دیسک
• مانیتور ورودی و خروجی ها
• مانیتور حافظه
• مانیتورینگ فعالیت کاربران
• ارسال رویدادها و وقایع و نتایج آزمونها توسط ایمیل به مدیر سیستم

دوره ها به صورت کاملاً محاوره ای و همراه با کارگاه عملی خواهد بود.

دوره تخصصی امنیت CISSP

در دوره تخصصی امنیت CISSP، افراد با ده دامنه اصلی امنیت وجود دارد به صورت عمیق آشنا می شوند. پس از گذراندن این دوره، افراد می توانند ت های امنیتی یک سازمان را مشخص کنند و در پیاده سازی آن نقش مهمی ایفا کنند. رویکرد دوره CISSP بر اساس طراحی و تعیین استراتژی های کلان یک سازمان می باشد. توصیه می شود افرادی که می خواهند این دوره را بگذرانند، حداقل سه سال سابقه کار در زمینه امنیت داشته باشند و با مفاهیم امنیت اطلاعات آشنائی کامل داشته باشند.

متخصص امنیت سیستم های اطلاعاتی (CISSP)

Certified Information Systems Security Professional

 اهداف دورۀ آموزشی:

• آشنایی با مفاهیم و دامنه های امنیت اطلاعات
• طراحی و پیاده سازی ت های کلان امنیتی سازمان

سرفصل و ریز مطالب:

ده دامنه اصلی امنیت در دوره تخصصی امنیت CISSP عبارتند از:

• معرفی کلی امنیت و اقدامات مدیریتی امنیت اطلاعات
• مسئولیت های مدیریت، ت های امنیتی، طبقه بندی اطلاعات، نقش ها و مسئولیت ها، مدیریت ریسک و آگاه سازی امنیتی
• سیستم ها و متدولوژی های کنترل دسترسی
• طراحی و معماری امنیت
• رمزنگاری
• امنیت ارتباطات، شبکه و اینترنت
• طرح تداوم کسب و کار (BCP) و طرح بازیابی حوادث (DRP)
• بررسی مسائل حقوقی و قانونی و جرایم رایانه ای
• امنیت توسعه سیستم ها و برنامه های کاربردی
• حاکمیت امنیت اطلاعات و مدیریت مخاطرات
• امنیت فیزیکی و محیطی

مخاطبین دوره:

• مدیران امنیت و فناوری اطلاعات سازمان ها
• متخصصین سیستم های اطلاعاتی و امنیتی
• مدیران شبکه
• متخصصین حوادث امنیتی
• افراد علاقه مند به مقوله امنیت اطلاعات

زمان دوره:

• 30 ساعت

منبع آموزشی:

CISSP – The World’s Premier Cybersecurity Certification

دوره های آموزشی ما

دوره  LPIC1- Linux Fundamentals & Basic Administration

دوره  LPIC1- Linux Fundamentals & Basic Administration

این دوره با توجه به نیازهای مدیران شبکه برای مدیریت سیستم عامل و سرویس های لینوکس طراحی شده و خصوصاً برای کسانی که بخواهند در کوتاهترین زمان وارد بازار کار و جذب شرکتهای تخصص محور شوند.

هدف: آمادگی برای ورود به بازار کار

مدت دوره: 60 ساعت

پیش نیاز: –

این دوره به صورت خصوصی، گروهی و سازمانی برگزار می­گردد.

مباحث این دوره شامل موارد زیر است:

Unix History

Introduction to Open Source

 Installation

 Unix Directory Structure

 File and Directory Management

Text File Management

Archive and Compressed Files

 Pipeline and I/O Redirection

 Process Management and Job Control

 Memory Management

 Disk Management

 User and Group Management

 File system Permissions

 Install from Source

 Centos and Redhat Package Management

 Debian Package Management

 Linux Networking Basics

Init

 Linux Runlevels

 Device Drivers in Linux

Cron Jobs

 Syslog

 Shell Scripting

جهت هماهنگی و ثبت نام در دوره با شماره تلفن 26913211 – 021 تماس حاص فرمائید.

راهکارهای امن ویرا آمادگی ارائه خدمات تخصصی در حوزه امنیت را دارد:

مشاوره امنیت

مشاوره امنیت اطلاعات به منظور انتخاب و پیاده‌سازی فناوری‌های مناسب

ارزیابی امنیتی و آزمون نفوذ

تعیین قلمرو، شناسایی شبکه یا سرویس، پویش آسیب‌پذیری، تست نفوذ، استخراج و تحلیل آسیب‌پذیری‌ها، ارائه گزارش و راهکار

امن سازی

امن سازی سیستم عامل، سرویس ها و تجهیزات شبکه

اطلاعات بیشتر

ارائه خدمات نوآورانه و محصولات با به کارگیری روندها و فناوری‌های جدید در حوزه فاوا به صورت امن، راحت و فراگیر

ما سالها تجربه موفق در پروژه های کلان ملی با هدف ارتقاء سطح امنیت زیرساخت ها و سرویس ها در حوزه فناوری اطلاعات و ارتباطات را به منظور صیانت از سرمایه های کشور در اختیار داریم و با اطمینان و افتخار در کنار شما خواهیم بود. افزایش بهره وری و توانمندسازی نیروی انسانی و ارتقاء سطح کیفیت ارائه خدمات و محصولات رویکرد اصلی شرکت بوده و تمامی تلاش شرکت در جهت شناسایی استعدادهای داخلی کشور جهت تامین نیازهای مشتریان و کسب رضایت ایشان می باشد.