آموزش امنیت شبکه — راهنمای شروع و یادگیری

«امنیت شبکه» (Network Security) که معمولاً به آن «امنیت سایبری» (Cyber Security) هم گفته می‌شود، یک زمینه بسیار مهم و پرطرفدار در حیطه شبکه های کامپیوتری و فناوری اطلاعات است که علاوه بر درک نیاز به آن، آشنایی با مباحث این حوزه نیز بسیار اهمیت دارد. در واقع، امنیت شبکه زیرمجموعه‌ای از امنیت سایبری و این دو زیرمجموعه «امنیت اطلاعات» (Information Security | IS) به حساب می‌آیند. در این مقاله به آموزش امنیت شبکه و پاسخ به کلیه سوالات رایج و کلیدی پیرامون آن پرداخته شده است. تمامی مواردی که یک فرد برای شروع آموزش امنیت شبکه نیاز دارد در این مقاله گردآوری و همچنین، منابع آموزشی مختلف برای آغاز کار نیز معرفی شده‌اند.

امنیت شبکه چیست ؟

امنیت شبکه یک مفهوم و اصطلاح گسترده است که انبوهی از فناوری‌ها، دستگاه‌ها و پردازش‌ها (فرآیندها) را شامل می‌شود. در ساده‌ترین تعریف، امنیت شبکه مجموعه‌ای از قوانین و پیکربندی‌ها به حساب می‌آید که برای محافظت از «تمامیت» (Integrity) یک شبکه کامپیوتری به کار گرفته می‌شوند. «محرمانگی» (Confidentiality) و «دسترس‌پذیری» (Accessibility) شبکه‌های کامپیوتری و داده‌ها را هم با استفاده از فناوری‌های نرم افزاری و هم به وسیله تکنولوژی‌های سخت افزاری را امنیت شبکه می‌نامند. هر سازمانی فارق از اندازه، صنعت و زیرساختش به سطحی از راهکارهای امنیت شبکه برای محافظت از چشم‌انداز همیشه در حال رشد تهدیدهای سایبری در دنیای پر مخاطره امروزی نیازمند است.

معماری امروزی شبکه بسیار پیچیده است و با محیط تهدیدآمیز دائماً در حال تغییر و مهاجمانی مواجه است که همواره در تلاش برای یافتن آسیب‌پذیری‌ها (Vulnerability) و «سوء‌استفاده» (Exploitation) از آن‌ها هستند. این آسیب‌پذیری‌ها می‌توانند در حوزه‌های وسیعی شامل دستگاه‌ها، داده‌ها، اپلیکیشن‌ها، کاربران و موقعیت‌های مکانی مختلف وجود داشته باشند. به همین دلیل، امروزه ابزارها و اپلیکیشن‌های مختلف مدیریت امنیت شبکه برای مقابله با هر یک از «تهدیدها» (Threat)، «بهره‌برداری‌ها» و همچنین عدم رعایت مقررات، به کار گرفته می‌شوند. وقتی که تنها چند دقیقه خرابی (زمان خاموشی| Downtime) می‌تواند باعث اختلال گسترده و بروز خسارت‌های عظیم به سطح سودآوری و اعتبار یک سازمان می‌شود، به کار گیری چنین اقدامات حفاظتی بسیار ضروری و حیاتی به نظر می‌رسد.

با جستجوی امنیت شبکه در اینترنت، بلافاصله اصطلاح «امنیت سایبری» به چشم می‌خورد و ممکن است این سوال به وجود بیاید که امنیت سایبری چیست و آیا همان امنیت شبکه است یا با آن تفاوت دارد؟ بنابراین در ادامه به تعریف امنیت سایبری و شرح تفاوت آن با امنیت شبکه پرداخته شده است. اگرچه، معمولاً شاید به اشتباه به جای امنیت شبکه از عبارت امنیت سایبری استفاده می‌شود.

امنیت سایبری چیست ؟

واژه سایبر (Cyber) به مشخصه‌های فرهنگ کامپیوتری یا هر آن چیزی اطلاق می‌شود که با آن مرتبط است. امنیت سایبری (Cyber Security) به‌کارگیری فناوری‌ها، پردازش‌ها و کنترل‌هایی است که برای حفاظت از سیستم‌ها، شبکه‌ها، برنامه‌ها، دستگا‌ه‌ها و داده‌ها در برابر حملات سایبری مورد استفاده قرار می‌گیرند. هدف امنیت سایبری، کاهش ریسک حملات سایبری و محافظت در برابر بهره‌برداری غیر مجاز از سیستم‌ها، شبکه‌ها و فناوری‌ها است.

تفاوت امنیت شبکه و امنیت سایبری چیست ؟

امنیت سایبری زیرمجموعه‌ای از امنیت اطلاعات به حساب می آید. امنیت اطلاعات به مجموعه‌ای از روش‌ها و شیوه‌های کاری اطلاق می‌شود که برای محافظت از تمامیت شبکه‌ها، دستگاه‌ها، برنامه‌ها و داده‌ها نسبت به آسیب، حمله و دسترسی غیرمجاز به کار گرفته می‌شوند. به بیان ساده، امنیت سایبری به محافظت از سیستم‌های متصل به اینترنت در برابر حملات دیجیتالی گفته می‌شود.

از طرف دیگر، امنیت شبکه، عملیات محافظت از فایل‌ها و پوشه‌ها در شبکه‌ای از کامپیوترها در برابر سوءاستفاده، هک کردن و دسترسی غیر مجاز به سیستم است. در واقع، امنیت شبکه زیرمجموعه‌ای از امنیت سایبری به حساب می‌آید که از تمامیت شبکه و منابع قابل دسترسی از طریق شبکه محافظت می‌کند. بنابراین، امنیت سایبری محدوده بزرگ‌تری را در برمی‌گیرد و در منابع خارجی بیش‌تر از اصطلاح امنیت سایبری به جای امنیت شبکه استفاده می‌شود.

چرا نیاز به امنیت شبکه وجود دارد؟

جنبه‌های بسیاری از زندگی افراد به دنیای مجازی مهاجرت داده شده‌اند. از اینترنت برای انجام تراکنش‌های مالی، ارتباط با خانواده و همکاران، خرید آنلاین، جستجو برای یافتن تفریحات و انجام تحقیقات استفاده می‌شود. حجم زیادی از اطلاعات شخصی افراد در فضای آنلاین قرار گرفته است. همه چیز از تاریخ تولد، شماره تامین اجتماعی (یا سایر ارقام شناسایی)، سابقه سلامت، سابقه اعتباری، حساب‌های بانکی، قبض‌های آب و برق و بسیاری از موارد دیگر در فضای آنلاین قرار دارند. تمام این داده‌ها و تمام این تراکنش‌ها در برابر هکرها و مجرمان سایبری آسیب‌پذیر هستند.

هر چه بیش‌تر زندگی افراد به اینترنت وابسته می‌شود، خطر ایجاد اختلال هم بیش‌تر خواهد شد. علاوه بر این، اهمیت روز افزون اینترنت اشیا (IoT) به معنی وابستگی بیش‌تر به شبکه‌های وایرلس خواهد بود که دامنه تهدید‌ها را افزایش می‌دهد و راه‌ها و فرصت‌های بیش‌تری را برای مرتکب شدن کلاه‌برداری برای مجرممان فراهم می‌سازد. با جدی نگرفتن امنیت شبکه ، جنبه‌های مختلف زندگی شخصی و تجاری افراد در معرض تهدید قرار می‌گیرند.

امنیت شبکه چطور کار می‌کند؟

هنگام پرداختن به امنیت شبکه در سراسر یک سازمان، لایه‌های زیادی باید در نظر گرفته شوند. حملات ممکن است در هر لایه‌ای از مدل لایه‌های امنیتی شبکه رخ دهند. بنابراین، سیاست‌ها، سخت افزارها و نرم افزارهای امنیتی باید برای رسیدگی به هر محل ممکن طراحی شوند. امنیت شبکه معمولاً از سه نوع کنترل مختلف تشکیل شده است که در ادامه فهرست شده‌اند:

• کنترل فیزیکی (Physical Control)
• کنترل فنی (Technical Control)
• کنترل اجرایی (Administrative Control)

در ادامه این بخش از آموزش امنیت شبکه ، هر یک از انواع کنترل امنیت شبکه و نحوه عملکرد هر یک از کنترل‌ها شرح داده شده است:

امنیت فیزیکی شبکه

کنترل‌های امنیت فیزیکی برای جلوگیری از دسترسی فیزیکی به اجزای شبکه مثل روترها، کابل‌ها، محفظه‌ها (رک‌ها) و سایر موارد طراحی شده‌اند. دسترسی کنترل شده نظیر فقل‌ها (رمزها)، احراز هویت زیست‌سنجی (بیومتریک) و سایر تمهیدات برای کنترل دسترسی در هر سازمانی یک امر ضروری به حساب می‌آید.

امنیت شبکه از لحاظ فنی

کنترل‌های امنیتی فنی از داده‌هایی محافظت می‌کنند که در شبکه ذخیره شده‌اند یا در سراسر شبکه و به داخل یا خارج آن در رفت و آمد هستند. محافظت فنی یک عملیات دوگانه است. در کنترل فنی هم باید از داده‌ها و سیستم‌ها در برابر کارکنان غیرمجاز محافظت کرد و هم نیاز به محافظت در برابر فعالیت‌های مخرب کارمندان وجود دارد.

امنیت شبکه اجرایی

تمهیدات امنیت اجرایی شامل سیاست‌های امنیتی و فرآیندهایی می‌شود که رفتار کاربران را کنترل می‌کنند. این رفتارها شامل نحوه احراز هویت کاربران، تعیین سطح دسترسی آن‌ها و همچنین شامل چگونگی پیاده‌سازی تغییرات در زیرساخت‌ها توسط اعضای کارکنان فناوری اطلاعات می‌شوند.

انواع امنیت شبکه چیست؟

انواع امنیت شبکه ، کلیه راهکارها و روش‌هایی هستند که با به کارگیری هر یک یا ترکیبی از آن‌ها می‌توان امنیت شبکه را برقرار کرد. از جمله انواع امنیت شبکه می‌توان به فایروال، بخش‌بندی شبکه، کنترل دسترسی، آنتی ویروس و سایر موارد اشاره کرد. تا اینجا پیرامون انواع کنترل‌های امنیت شبکه توضیحات لازم ارائه شدند. اکنون به انواع روش‌هایی پرداخته شده است که می‌توان به وسیله آن‌ها شبکه خود را ایمن‌سازی کرد.

انواع امنیت شبکه : فایروال

همان‌طور که از نام آن‌ها پیداست، فایروال‌ها بین شبکه‌های بیرونی غیر قابل اعتماد و شبکه‌های داخلی مورد اعتماد به عنوان یک مانع عمل می‌کنند. ادمین‌های شبکه معمولاً مجموعه‌ای از قوانین تعریف شده را پیکربندی می‌کنند که اجازه عبور ترافیک داده‌ها به داخل شبکه یا مسدود کردن آن‌ها را تعیین می‌کنند. فایروال‌ها ترافیک ورودی و خروجی را با استفاده از قوانین از پیش تعریف شده در شبکه‌ها کنترل می‌کنند.

فایروال‌ها مانع از ورود ترافیک غیر خودی می‌شوند و بخشی ضروری در فعالیت‌های کامپیوتری روزانه به حساب می‌آیند. امنیت شبکه به میزان زیادی به فایروال‌ها وابسته است. خصوصاً فایروال‌های نسل بعدی که بر مسدودسازی بدافزار و حمله‌های لایه اپلیکیشن تمرکز دارند، برای حفظ امنیت شبکه بسیار حیاتی هستند.

مقاله پیشنهادی: آموزش فایروال سیسکو ASA — رایگان، تصویری و گام به گام

انواع امنیت شبکه : بخش‌بندی شبکه

در بخش‌بندی شبکه (تقسیم‌بندی شبکه | Network Segmentation)، مرزهایی میان سگمنت‌ها (بخش‌های) شبکه تعریف می‌شوند که در آن‌ها دارایی‌های داخل هر گروه دارای کارکرد، ریسک یا نقش مشترکی در یک سازمان هستند. برای نمونه، دروازه محیطی شبکه یک شرکت را از اینترنت بخش‌بندی می‌کند. به این ترتیب، از تهدیدهای احتمالی خارج شبکه جلوگیری می‌شود و اطمینان حاصل می‌شود که داده‌های حساس در داخل سازمان محافظت می‌شوند. سازمان‌ها می‌توانند با تعریف حد و مرزهایی در داخل شبکه خود، گامی فراتر در جهت افزایش امنیت شبکه برداشته و کنترل دسترسی را نیز بهبود دهند.

انواع امنیت شبکه : کنترل دسترسی به شبکه

برای کسب اطمینان از اینکه مهاجمان بالقوه امکان نفوذ به شبکه را نداشته باشند، باید سیاست‌های جامع کنترل دسترسی هم برای کاربران و هم برای دستگاه‌های شبکه وضع شوند. کنترل دسترسی شبکه (Network Access Control | NAC) را می‌توان در پایین‌ترین و ریزترین سطح ممکن تنظیم کرد. برای مثال، می‌توان به مدیران (ادمین‌ها) دسترسی کامل داد، اما امکان دسترسی آن‌ها به برخی از پوشه‌های محرمانه را سلب یا از اتصال دستگاه‌های شخصی آن‌ها به شبکه جلوگیری کرد.

کنترل دسترسی یا Access Control چیست ؟

در کنترل دسترسی افراد یا گروه‌ها و دستگاه‌هایی تعیین می‌شوند که می‌توانند به اپلیکیشن‌های شبکه و سیستم‌ها دسترسی داشته باشند و به این ترتیب از دسترسی غیرمجاز و احتمالاً تهدیدات امنیتی جلوگیری خواهد شد. ادغام با محصولات مدیریت هویت و دسترسی (Identity and Access Management | IAM) می‌تواند منجر به شناسایی قطعی کاربر شود و در خط مشی‌های کنترل دسترسی مبتنی بر نقش (Role-based Access Control | RBAC) نیز اطمینان حاصل می‌شود که شخص و دستگاه مربوطه اجازه دارند به دارایی مربوطه دسترسی داشته باشند.

انواع امنیت شبکه : نرم افزارهای ضد ویروس و ضد بدافزار

نرم افزارهای ضد ویروس‌یا همان آنتی ویروس و ضد بدافزار از یک سازمان در برابر طیف وسیعی از نرم افزارهای مخرب شامل ویروس‌ها، باج‌افزارها، Wormها و تروجان‌ها محافظت می‌کنند. بهترین آنتی ویروس‌‌ها نه تنها فایل‌ها را هنگام ورود به شبکه اسکن می‌کنند، بلکه به طور دائم این فایل‌ها را بررسی و ردیابی می‌کنند.

• مقاله‌های پیشنهادی:
  • آنتی ویروس ویندوز — فهرست بهترین آنتی ویروس های ویندوز ۲۰۲۱
    
  • تفاوت ویروس‌ها و بدافزارها چیست؟
  • آشنایی با انواع بدافزارها (+ دانلود فیلم آموزش گام به گام)

انواع امنیت شبکه : شبکه های خصوصی مجازی

شبکه‌های خصوصی مجازی (Virtual Private Network) که به اختصار VPN خطاب می‌شوند، اتصالی را از یک نقطه انتهایی یا وب سایت به نقطه انتهایی یا سایت دیگر ایجاد می‌کنند. برای مثال، کاربرانی که از خانه کار می‌کنند، معمولاً از طریق VPN به شبکه سازمان متصل می‌شوند. داده‌های میان این دو نقطه (خانه و سازمان) رمزنگاری شده است و کاربر برای برقراری ارتباط دستگاه خود با شبکه نیاز به احراز هویت خواهد داشت.

امنیت شبکه کسب و کارها و مصرف کنندگان باید برای هر سازمانی که با داده‌ها و سیستم‌های تحت شبکه کار می‌کند در اولویت قرار بگیرد. علاوه بر محافظت از دارایی‌ها و حفظ تمامیت داده‌ها در برابر بهره‌برداری‌های خارجی، امنیت شبکه همچنین می‌تواند ترافیک شبکه را به طور موثرتری با بهبود عملکرد شبکه و اطمینان از به اشتراک‌گذاری امن داده‌ها بین کارمندان و منابع داده مدیریت کند.

• مقاله پیشنهادی: راهنمای جامع بهبود امنیت آنلاین و حفاظت از حریم خصوصی

انواع امنیت شبکه : دسترسی شبکه Zero Trust

مدل امنیتی Zero Trust بیان می‌دارد که یک کاربر باید تنها دسترسی و مجوزهایی را در اختیار داشته باشد که برای انجام نقش و وظیفه آن کاربر ضرورت دارند. این یک رویکرد بسیار متفاوت نسبت به رویکردی است که در راهکارهای امنیتی قدیمی (سنتی) مثل VPNها مورد استفاده قرار می‌گیرد. در VPNها دسترسی کامل به شبکه مورد هدف در اختیار کاربر قرار می‌گیرد. دسترسی شبکه Zero Trust که با عنوان راهکارهای «محیط تعریف شده نرم افزاری» (Software-Defined Perimeter | SDP) نیز شناخته می‌شود، دسترسی دانه‌ای را به اپلیکیشن‌های یک سازمان برای کاربرانی فراهم می‌کند که جهت انجام وظایف خود به آن اپلیکیشن‌ها نیاز دارند.

انواع امنیت شبکه : امنیت ایمیل

امنیت ایمیل (Email security) به هر نوعی از پردازش‌ها، محصول‌ها و خدماتی گفته می‌شود که برای محافظت از حساب‌های کاربری و محتوای ایمیل‌ها در برابر تهدیدهای خارجی طراحی شده‌اند. اکثر ارائه دهندگان خدمات ایمیل دارای قابلیت‌های امنیت ایمیل داخلی هستند که برای حفظ امنیت افراد طراحی شده‌اند. اما این تمهیدات ممکن است برای متوقف کردن مجرمان سایبری و جلوگیری از دسترسی آن‌ها به اطلاعات کاربران کافی نباشد.

• مقاله پیشنهادی: آشنایی با ۷ پروتکل امنیت ایمیل — به زبان ساده

انواع امنیت شبکه : پیشگیری از دست دادن داده‌ها

پیشگیری از دست دادن داده‌ها (Data Loss Prevention | DLP) یک روش‌شناسی امنیت سایبری است که فناوری (تکنولوژی) را با بهترین شیوه‌ها برای جلوگیری از افشای اطلاعات حساس به خارج یک سازمان خصوصاً داده‌های تنظیم شده نظیر اطلاعات قابل شناسایی شخصی (Personally Identifiable Information | PII) و داده‌های مربوط به انطباق نظیر PCI DSS ،SOX ،HIPAA و سایر موارد ادغام می‌کند.

انواع امنیت شبکه : سیستم‌های پیشگیری از نفوذ

سیستم‌های پیشگیری از نفوذ (Intrusion Prevention Systems) که به اختصار فناوری‌های IPS نامیده می‌شوند، می‌توانند حملات امنیت شبکه نظیر حملات بروت فورس (Brute Force)، حملات محروم‌سازی از خدمات (Denial of Service | DoS) و بهره‌برداری از آسیب‌پذیری‌های شناخته شده را شناسایی و از بروز آن‌ها جلوگیری کنند. یک آسیب‌پذیری نقطه ضعف برای مثال در یک سیستم نرم افزاری به حساب می‌آید. بهره‌برداری هم حمله‌ای است که در آن از آسیب‌پذیری مربوطه برای تحت کنترل گرفتن سیستم سوء‌استفاده می‌شود. زمانی که یک بهره‌برداری رخ می‌دهد، اغلب پنجره فرصتی برای مهاجمان جهت سوء‌استفاده از آن آسیب‌پذیری پیش از اِعمال وصله امنیتی به وجود می‌آید. در چنین مواردی می‌توان از یک سیستم جلوگیری از نفوذ برای مسدودسازی سریع این حملات استفاده کرد.

• مقاله‌های پیشنهادی:
  • انواع حملات DoS — هر آنچه باید بدانید | به زبان ساده
  • آموزش نفوذ به سایت — راهنمای کاربردی پیدا کردن ضعف‌های امنیتی وب‌سایت

انواع امنیت شبکه : استفاده از جعبه شنی

استفاده از جعبه شنی یا همان Sandboxing یک رویکرد امنیت سایبری است که در آن می‌توان در یک محیط امن و ایزوله شده کدها را اجرا یا فایل‌ها را روی یک ماشین میزبان اجرا کرد. چنین محیطی، محیط‌های عملیاتی کاربر نهایی را شبیه‌سازی می‌کند. در Sandboxing فایل‌ها یا کدها در حین باز شدنشان نظارت می‌شوند و رفتارهای مخرب برای جلوگیری از رسیدن تهدیدات به شبکه جستجو می‌شوند.‌ برای مثال، می‌توان بدافزارها را در فایل‌هایی مثل PDF، مایکروسافت Word، اکسل و پاورپوینت به طور ایمن شناسایی کرد و پیش از آنکه فایل‌ها به یک کاربر نهایی از همه جا بی‌خبر برسند، آن‌ها را مسدود کرد.

• مقاله پیشنهادی: آموزش Sandbox ویندوز ۱۰ — راهنمای جامع
  

انواع امنیت شبکه : امنیت شبکه فرا مقیاس

فرا مقیاس یا همان Hyperscale قابلیت معماری یک شبکه برای مقیاس‌پذیری مناسب در صورت افزایش تقاضا در سیستم است. این راهکار شامل استقرار سریع و افزایش یا کاهش مقیاس برای پاسخ به تغییرات در نیازهای امنیت شبکه می‌شود. با ادغام شدید منابع شبکه و منابع محاسباتی در یک سیستم تعریف شده به صورت نرم افزاری، استفاده کامل از تمام منابع سخت افزاری قابل دسترسی در یک راهکار خوشه‌ای امکان‌پذیر خواهد بود.

انواع امنیت شبکه : امنیت شبکه ابری

در ساز و کار «امنیت شبکه ابری» (Cloud Network Security)، اپلیکیشن‌ها و حجم کاری دیگر به طور انحصاری در یک مرکز داده محلی میزبانی نمی‌شوند. محافظت از مرکز داده مدرن نیازمند انعطاف‌پذیری بیش‌تر و خلاقیت برای همگام شدن با انتقال حجم کاری اپلیکیشن‌ها به فضای ابری خواهد بود. «شبکه نرم افزار محور» (Software-defined Networking | SDN) و راهکارهای شبکه گسترده (Wide Area Network | WAN)، پیاده‌سازی راهکارهای امنیت شبکه را در استقرارهای خصوصی، عمومی، ترکیبی و میزبانی ابری «فایروال به عنوان یک خدمت» (Firewall-as-a-Service | FWaaS) امکان‌پذیر می‌سازند.

• مقاله پیشنهادی: آموزش رایانش ابری (Cloud Computing) — از صفر تا صد
  

منابع آموزش امنیت شبکه

در این بخش از مقاله آموزش امنیت شبکه به معرفی منابع یادگیری آن پرداخته شده است. یکی از منابع مناسب برای آموزش امنیت شبکه، دوره‌های آموزشی فرادرس به حساب می‌آيد. اکثر دوره‌های آموزشی شاخص امنیت شبکه فرادرس در بخش انتهایی این مقاله معرفی و لینک دسترسی به آن‌ها ارائه شده است. یک مجموعه دوره‌های آموزش امنیت شبکه نیز در سایت فرادرس گردآوری شده است که در ادامه به معرفی آن پرداخته می‌شود. پس از آن نیز بهترین کتاب‌های آموزش شبکه و امنیت شبکه و سایر منابع آموزشی مناسب معرفی شده‌اند.

معرفی فیلم های آموزش امنیت شبکه فرادرس

به طور کلی، دوره‌های آموزشی ارائه شده در سایت فرادرس بر اساس موضوع در مجموعه‌های مختلفی دسته‌بندی می‌شوند. یک مجموعه آموزش امنیت شبکه نیز در سایت فرادرس موجود است که علاقه‌مندان به این حوزه می‌توانند از دوره‌های آموزشی مختلف ارائه شده در آن استفاده کنند. در زمان انتشار این مقاله، مجموعه آموزش امنیت شبکه فرادرس حاوی نزدیک به ۵۰ ساعت محتوای آموزش ویدیویی است. در حال حاضر ۷ دوره آموزشی در این مجموعه گردآوری و ارائه شده‌اند. تعدادی از دوره‌های این مجموعه آموزشی در ادامه به طور مختصر معرفی شده است:

• فیلم آموزش امنیت شبکه های کامپیوتری آموزش امنیت شبکه های کامپیوتری (طول مدت: ۹ ساعت ، مدرس: مهدی مهدیانی): در این فرادرس به آموزش مفاهیم نظری و معرفی نرم افزارهای مربوط به امنیت شبکه پرداخته شده و برای شروع کار در حوزه امنیت شبکه مناسب است. برای مشاهده فیلم آموزش امنیت شبکه‌های کامپیوتری + کلیک کنید.
• فیلم آموزش امنیت در شبکه های کامپیوتری و اینترنت (طول مدت: ۱۵ ساعت، مدرس: عباس ولی زاده): در این دوره به بررسی مباحث امنیتی و معرفی روش‌ها و ساز و کارهای مورد استفاده توسط هکرها پرداخته شده تا بتوان خود را در برابر حملات امن‌تر کرد. این دوره نیز برای افراد مبتدی در زمینه امنیت شبکه مناسب است. برای مشاهده فیلم آموزش امنیت در شبکه های کامپیوتری و اینترنت + کلیک کنید.
• فیلم آموزش امنیت شبکه‌ های بی ‌سیم (طول مدت: ۲ ساعت و ۳۷ دقیقه، مدرس: بهزاد داودنیا): این فرادرس برای متخصصان امنیت اطلاعات، مدیران شبکه و افراد علاقه‌مندی تدارک دیده شده است که قصد دارند در جهت افزایش ضریب امنیتی و تست نفوذ شبکه‌های وایرلس گام بردارند. برای مشاهده فیلم آموزش امنیت شبکه‌‌های بی‌سیم - بخش اول + کلیک کنید.
• فیلم آموزش تست نفوذ در وب و راه های مقابله با آن (طول مدت: ۱۰ ساعت و ۲۳ دقیقه، مدرس: عادل سرمست): در این فرادرس، مفاهیم اولیه حوزه امنیت وب، مراحل تست نفوذ و روش‌های مقابله با آسیب‌های جاری آموزش داده شده‌اند. برای مشاهده فیلم آموزش تست نفوذ در وب و راه‌های مقابله با آن + کلیک کنید.
• فیلم آموزش شناخت انواع هک و روش های مقابله با آن (طول مدت: ۶ ساعت و ۲۷ دقیقه، مدرس: مجتبی شادریان): در این دوره آموزشی به مهم‌ترین روش‌های هک به طور جامع پرداخته شده است. برای مشاهده فیلم آموزش شناخت انواع هک و روش‌های مقابله با آن + کلیک کنید.
• فیلم آموزش مقدماتی کریو کنترل (Kerio Control) برای حفاظت از شبکه های کامپیوتری (طول مدت: ۴ ساعت و ۳۶ دقیقه، مدرس: علی عباسی): در این دوره آموزشی آشنایی با محصول قدرتمند کمپانی کریو (Kerio) به نام کریو کنترل (Kerio Control) حاصل می‌شود. این محصول به عنوان یک فایروال قدرتمند مورد استفاده قرار می‌گیرد. جهت مشاهده فیلم آموزش مقدماتی کریو کنترل (Kerio Control) برای حفاظت از شبکه های کامپیوتری + کلیک کنید.

حال پس از معرفی مجموعه دوره‌های آموزش امنیت شبکه فرادرس، در ادامه معرفی منابع آموزشی امنیت شبکه ، به معرفی بهترین کتاب‌های حوزه امنیت شبکه پرداخته شده است.

بهترین کتاب های شبکه های کامپیوتری و امنیت شبکه چه هستند؟

در این بخش از مقاله آموزش امنیت شبکه به معرفی بهترین کتاب‌های شبکه‌های کامپیوتری و امنیت شبکه پرداخته شده است. ابتدا به طور خلاصه بهترین کتاب‌های شبکه‌ و سپس بهترین کتاب‌های امنیت شبکه مورد بررسی قرار گرفته‌اند. پیش از آن با توجه به اینکه یکی از منابع محبوب و پر استفاده در حوزه امنیت شبکه، کتاب رمزنگاری و امنیت شبکه استالینگز به حساب می‌آید در ادامه ابتدا این کتاب به طور مختصر معرفی شده است.

معرفی کتاب رمزنگاری و امنیت شبکه استالینگز

کتاب رمزنگاری و امنیت شبکه استالینگز در حال حاضر به ویرایش هفتم رسیده است. این کتاب خواننده را با حوزه قابل توجه و رو به رشد رمزنگاری و امنیت شبکه آشنا می‌سازد. در عصر ویروس‌ها، هکرها و دوران استراق سمع الکترونیکی و کلاهبرداری الکترونیکی، امنیت در مقیاس جهانی در درجه اول اهمیت قرار می‌گیرد. هدف کتاب رمزنگاری و امنیت شبکه استالینگز ، ارائه یک بررسی عملی از اصول و عملکرد رمزنگاری و امنیت شبکه است. در بخش آغازین کتاب با ارائه آموزش‌ها و بررسی رمزنگاری و فناوری امنیت شبکه به مسائل اساسی پرداخته می‌شود که باید در یک ویژگی و قابلیت امنیت شبکه مورد توجه قرار گیرند. در بخش آخر کتاب رمزنگاری و امنیت شبکه استالینگز به ارائه تمرین امنیت شبکه پرداخته شده است.

تمرین‌های امنیت شبکه در واقع کاربردهای عملی هستند که پیاده‌سازی شده‌اند و در حال حاضر به کار گرفته می‌شوند. ویرایش هفتم کتاب رمزنگاری و امنیت شبکه استالینگز سرفصل‌های امنیت شبکه را با مطالب جدید و به روز، شامل Sage (حکیم) به صورت ساده‌سازی شده ارائه می‌کند. Sage یکی از مهم‌ترین امکانات نسخه هفتم این کتاب به حساب می‌آید. Sage یک بسته نرم افزاری رایگان است که یک سیستم ریاضی و جبر کامپیوتری را با قابلیت یادگیری آسان پیاده‌سازی می‌کند.

Sage تجربه عملی کار با الگوریتم‌های رمزنگاری را ارائه می‌دهد. تکالیف منزل هم در Sage پشتیبانی می‌شوند. با این نرم افزار، خواننده کار با ابزار قدرتمندی را می‌آموزد که می‌تواند برای هر کاربرد ریاضی به صورت مجازی مورد استفاده قرار بگیرد. علاوه بر این، کتاب رمزنگاری و امنیت شبکه استالینگز درجه بی‌نظیری از پشتیبانی را برای خواننده فراهم می‌کند تا تجربه یادگیری موفقی را تضمین کند. حال در ادامه این بخش ابتدا به معرفی بهترین کتاب‌های شبکه‌های کامپیوتری پرداخته شده است و پس از آن نیز بهترین کتاب‌های امنیت شبکه فهرست خواهند شد.

بهترین کتاب های شبکه های کامپیوتری چه هستند؟

یکی از بهترین کتاب‌های شبکه‌های کامپیوتری برای افراد مبتدی، کتاب راهنمای آزمون دریافت مدرک CompTIA Network+‎ به حساب می‌آید. در ادامه، ۵ کتاب برتر برای افراد مبتدی در حوزه شبکه‌های کامپیوتری فهرست شده است:

1. CompTIA Network+ Certification All-in-One Exam Guide, Seventh Edition | راهنمای همه جانبه آزمون گواهینامه CompTIA Network+
2. Network Programmability and Automation: Skills for the Next-Generation Network Engineer | قابلیت برنامه ریزی و اتوماسیون شبکه :‌ مهارت‌هایی برای مهندس شبکه نسل بعدی
3. Computer Networking: A Top-Down Approach | شبکه‌های کامپیوتری: رویکردی تمام عیار
4. Computer Networks 5th By Andrew S. Tanenbaum | کتاب شبکه‌های کامپیوتری
5. Network Warrior | جنگجوی شبکه

دوره و مدرک CCNA نیز پس از CompTIA Network+‎ یکی از محبوب‌ترین دوره‌های شبکه است که یادگیری آن می‌تواند برای ورود به دنیای شبکه‌های کامپیوتری و شروع کار به خصوص در زمینه شبکه‌ّای مبتنی بر تجهیزات سیسکو مناسب باشد. با یادگیری سرفصل‌های CCNA و کسب مدرک آن، فرصت‌های شغلی مناسبی در انتظار فعالین حوزه شبکه خواهد بود. مطلبی برای معرفی بهترین کتاب‌های CCNA نیز در مجله فرادرس منتشر شده است که علاقه‌مندان می‌توانند برای آشنایی با بهترین کتاب‌ها برای یادگیری مباحث CCNA از آن استفاده کنند.

بهترین کتاب های آموزش امنیت شبکه های کامپیوتری کدامند؟

بهترین کتاب‌های آموزش امنیت شبکه در این بخش بر اساس پرفروش‌ترین کتاب‌های وب سایت آمازون در حوزه امنیت شبکه انتخاب و معرفی شده‌اند. فهرستی از این کتاب‌ها در ادامه آمده است:

• منبع رسمی مطالعه مدرک CISSP به همراه مجموعه تست‌های تمرینی | ‎(ISC)2 CISSP Official Study Guide & Practice Tests Bundle
• ماشین حقیقت: بلاک چین و آینده همه چیز | The Truth Machine: The Blockchain and the Future of Everything
• راهنمای مطالعه و یادگیری دوره CompTIA Security+‎ (نویسندگان : Mike Chapple و David Seidl)
• راهنمای یکپارچه دوره و آزمون CompTIA Security+‎ (نویسندگان : Wm. Arthur Conklin و Greg White)
• راهنمای مدرک CompTIA Security+‎ مایک مایرز

همان‌طور که ملاحظه می‌شود، اکثر کتاب‌های پرفروش در زمینه امنیت شبکه، راهنماهایی برای دوره و گواهینامه ‎CompTIA‎ Security+‎‎‎ هستند. بنابراین می‌توان نتیجه گرفت که این دوره و گواهینامه یکی از محبوب‌ترین دوره‌ها و مدارک حوزه امنیت شبکه به حساب می‌آید. علاوه بر Security+‎‎‎، مدرک CISSP نیز یکی از گواهینامه‌های محبوب برای امنیت شبکه محسوب می‌شود. بهتر است در ادامه به بررسی بیش‌تر مدارک و گواهینامه‌های محبوب در زمینه امنیت شبکه پرداخته شود.

گواهینامه‌های رایج امنیت شبکه چه هستند؟

پیش از آنکه افراد بتوانند درآمد مناسبی در بازار امنیت شبکه به دست آورند، نیاز به یادگیری ابزارها و مهارت‌های این حوزه وجود دارد. اینجاست که اهمیت دوره‌های مختلف امنیت شبکه نمایان می‌شود. دوره‌های اعطای گواهینامه امنیت شبکه نه تنها منجر به کسب دانش لازم برای موقعیت‌های شغلی امنیت شبکه می‌شوند، بلکه علاوه بر آن، می‌توان گواهینامه (مدرک) ارزشمندی را به دست آورد که به کارفرمایان آینده نشان می‌دهد که فرد صلاحیت لازم را برای تصدی یک شغل در حیطه امنیت شبکه دارد. در ادامه این بخش از آموزش امنیت شبکه ، برخی از گواهینامه‌های معتبر و اصلی امنیت شبکه معرفی شده‌اند.

گواهینامه CEH

CEH سرنامی برای عبارت «Certified Ethical Hacker» به معنی «هکر اخلاقی تایید شده» که با عنوان «هکر کلاه سفید» هم خطاب می‌شود، افراد متخصص در حوزه امنیت فناوری اطلاعات هستند که وظیفه آن‌ها سعی در نفوذ به سیستم‌ها و پیدا کردن آسیب‌پذیری‌ها است. وقتی که اهمیت بالای امنیت سایبری در نظر گرفته شود، اصلاً تعجب‌آور نخواهد بود که این گواهینامه محصولی به این اندازه مورد توجه باشد.

• مقاله‌های پیشنهادی:
  • تست نفوذ سایت چیست ؟ — آموزش به زبان ساده
  • آموزش رایگان تست نفوذ با کالی لینوکس — راهنمای تصویری و گام به گام

گواهینامه CompTIA‎ Security+‎‎‎

گواهینامه CompTIA‎ Security+‎‎‎ یک آزمون گواهینامه جهانی است که مهارت‌های اولیه مورد نیاز را برای انجام وظایف اصلی امنیتی و دنبال کردن مسیر شغلی امنیت IT ارزیابی می‌کند. CompTIA‎ Security+‎‎‎ بر سنجش مهارت‌های عملی تاکید دارد و در آن از آمادگی هر چه بیش‌تر افراد حرفه‌ای در حوزه امنیت شبکه برای حل دامنه وسیع‌تری از مشکلات امنیتی اطمینان حاصل می‌شود.

CompTIA‎ Security+‎ به نوعی اولین گواهینامه امنیتی متخصصین IT به حساب می‌آید و با دریافت آن می‌توان دانش اصلی و اساسی مورد نیاز برای هر نوع جایگاه شغلی در حوزه امنیت سایبری را به عنوان ایجاد سکوی پرشی برای مشاغل امنیت سایبری سطح متوسط به دست آورد. افراد حرفه‌ای امنیت سایبری با گرفتن مدرک Security+‎‎‎ نه تنها می‌توانند حوادث امنیتی را در شبکه شناسایی کنند، بلکه مهارت نحوه مواجهه با این حوادث را هم خواهند آموخت.

گواهینامه CISSP

CISSP سرنامی برای عبارت «Certified Information Systems Security Professional» به معنی «گواهینامه مهارت امنیت سیستم‌های اطلاعاتی» یک گواهینامه امنیت اطلاعات است که توسط «کنسرسیوم بین‌المللی صدور گواهینامه امنیتی سامانه‌های اطلاعاتی» یا همان ‎(ISC)²‎‎ اعطا می‌شود. دریافت مدرک CISSP ثابت می‌کند که فرد مهارت‌های مورد نیاز برای طراحی، پیاده‌سازی و مدیریت موثر یک برنامه امنیت سایبری درجه یک را دارد. با داشتن گواهینامه CISSP، فرد می‌تواند تخصص خود را اعتبارسنجی کند و به عضویت کنسرسیوم ‎(ISC)²‎ درآید و به مجموعه وسیعی از منابع منحصربه‌فرد و ابزارهای آموزشی دسترسی داشته باشد.

گواهینامه CISM

CISM مخفف عبارت «Certified Information Security Manager» به معنی «گواهینامه مدیر امنیت اطلاعات» است. این گواهینامه یک منبع حیاتی برای متخصصان IT است که مسئولیت‌های مدیریتی در زمینه امنیت اطلاعات و شبکه در سطح سازمان‌ها دارند. آن‌ها بهترین روش‌های سازمانی را توسعه می‌دهند و مدیریت و بازبینی می‌کنند.

گواهینامه CCSP

CCSP سرنامی برای عبارت «Certified Cloud Security Professional» به معنی «گواهینامه تخصص امنیت ابری» است. با توجه به اینکه بسیاری از سازمان‌ها در حال انتقال بسترهای خود به فضای ابری هستند، گواهینامه CCSP به یک مدرک و دوره پرطرفدار تبدیل شده است. دوره CCSP بر پرورش افراد حرفه‌ای شاغل در زمینه IS و IT تمرکز دارد که بهترین روش‌ها را در معماری امنیت ابری، طراحی، عملیات و هماهنگ‌سازی خدمات به کار می‌گیرند. این گواهینامه برای افراد شاغل در پلتفرم‌های ابری یک ضرورت به شمار می‌رود.

گواهینامه CISA

CISA مخفف «Certified Information Systems Auditor» به معنی «گواهی مامور رسیدگی به سیستم‌های اطلاعاتی» است. این گواهینامه، متخصصین امنیت اطلاعات (IS) را هدف قرار می‌دهد که در درجه اول بر کنترل حسابرسی، تضمین و امنیت تمرکز دارند. CISA مهارت‌های مورد نیاز برای اداره و کنترل فناوری اطلاعات سازمانی و اجرای حسابرسی امنیتی موثر را فراهم می‌سازد.

دوره گواهی COBIT 5

مامورین رسیدگی به فناوری اطلاعات، توسعه دهندگان، مدیران و رهبری، بیش‌ترین بهره را از این گواهینامه خواهند برد. گواهی COBIT 5 ارزش اطلاعات را با به کارگیری آخرین اندیشه‌ها و نظریه‌ها در مورد حاکمیت شرکتی بیشینه می‌سازد. این گواهینامه روش‌های مدیریتی را پوشش می‌دهد و اصول، روش‌ها و ابزارهای تحلیلی و مدل‌های پذیرفته شده جهانی را به کار می‌گیرد که همگی برای کمک به بهبود اعتماد فردی و سازمانی به سیستم‌های اطلاعاتی و ارزش آن‌ها طراحی شده‌اند.

درس امنیت شبکه چیست ؟

درس امنیت شبکه در برخی از دانشگاه‌های کشور از جمله دانشکده برق و کامپیوتر دانشگاه تهران (احتمالاً به عنوان درس اختیاری) ارائه می‌شود. همچنین در برخی از سایر دانشگاه‌ها از جمله دانشگاه صنعتی امیرکبیر، درس مبانی امنیت اطلاعات نیز ارائه می‌شود. در دانشگاه امیرکبیر، این درس در قالب بسته تخصصی شبکه‌های کامپیوتری در دانشکده مهندسی کامپیوتر این دانشگاه تدریس می‌شود. امنیت اطلاعات بازه گسترده‌تری را در بر می‌گیرد و می‌توان امنیت شبکه را یکی از زیرشاخه‌های آن به حساب آورد. همچنین، با استناد به وب سایت دانشگاه گلستان، درس یک واحدی آزمایشگاه امنیت شبکه نیز به عنوان یکی از دروس اختیاری برای دانشجویان رشته مهندسی کامپیوتر ورودی ۱۳۹۲ به بعد قابل انتخاب است و احتمالاً در برخی از سایر دانشگاه‌ها نیز چنین واحد درسی وجود دارد.

• مقاله پیشنهادی : درس مهندسی اینترنت — مفاهیم پایه به زبان ساده + منابع، کتاب و فیلم آموزشی

درس امنیت شبکه پیشرفته

درس امنیت شبکه پیشرفته یکی از دروس اصلی کارشناسی ارشد مهندسی کامپیوتر گرایش شبکه‌های کامپیوتری به حساب می‌آید. بنابراین، دانشجویان کارشناسی رشته کامپیوتر که قصد دارند در مقطع کارشناسی ارشد در گرایش شبکه‌های کامپیوتری ادامه تحصیل داشته باشند، بهتر است در طول دوره کارشناسی آشنایی لازم را با مفاهیم امنیت شبکه به دست آورند و در صورتی که دانشگاه آن‌ها واحد درسی در ارتباط با امنیت شبکه یا امنیت اطلاعات ارائه می‌دهد، حتماً آن را انتخاب کرده و آن درس را پاس کنند. در ادامه برخی از سرفصل‌های اصلی درس آموزش امنیت شبکه پیشرفته فهرست شده‌اند:

• مفاهیم امنیت
• مفاهیم رمزنگاری
• مفاهیم احراز هویت
• مهندسی اجتماعی
• طراحی امنیت در شبکه
• مفاهیم امنیت در شبکه‌های بی‌سیم
• دغدغه‌های امنیت شبکه
• سیستم تشخیص نفوذ

لازم به ذکر است که سرفصل‌های درس امنیت شبکه پیشرفته ممکن است در دانشگاه‌های مختلف متفاوت باشد. مثلاً در دانشگاهی که در مقطع کارشناسی درس امنیت شبکه ارائه می‌شود، ممکن است برای درس امنیت شبکه پیشرفته در گرایش شبکه مقطع ارشد، سرفصل‌های پیچیده‌تری در نظر گرفته شوند.

• مقاله پیشنهادی: آشنایی با پروتکل‌های رمزنگاری وای فای — چگونه امنیت وای فای خود را افزایش دهیم؟

پیش نیازهای آموزش امنیت شبکه چه هستند؟

همواره پیش از شروع یادگیری یک زمینه علمی باید آشنایی لازم با مفاهیم پایه و پیش‌نیاز وجود داشته باشد. بنابراین، در این بخش به معرفی پیش‌نیازهای آموزش امنیت شبکه پرداخته شده است. به طور خلاصه می‌توان گفت پیش از شروع آموزش امنیت شبکه باید آشنایی کافی در زمینه هر یک از موارد زیر وجود داشته باشد:

• مجازی‌سازی (VMware و VCP-DCV)
• شبکه‌های کامپیوتری (CompTIA Network+‎ و CCNA)
• مدیریت سیستم‌ها و سرورهای ویندوزی (MCSA)
• مدیریت سیستم‌ها و سرورهای لینوکسی (LPIC شامل LPIC1 و LPIC2)

با توجه به اینکه امنیت شبکه در حوزه شبکه‌های کامپیوتری مطرح می‌شود، واضح است که به عنوان پیش‌نیاز، باید آشنایی کافی با مفاهیم شبکه‌های کامپیوتری وجود داشته باشد. علاقه‌مندانی که قصد فعالیت در زمینه امنیت شبکه را دارند و آشنایی چندانی با شبکه‌های کامپیوتری ندارند، می‌توانند یادگیری مفاهیم شبکه را با دوره CompTIA Network+‎ آغاز کنند. همچنین، با توجه به کاربرد گسترده تجهیزات سیسکو در اکثر شبکه‌های کامپیوتری، گذراندن دوره CCNA پیش از شروع آموزش امنیت شبکه می‌تواند گام مثبتی در جهت تقویت مهارت‌های پایه شبکه و آشنایی با تجهیزات سیسکو و پیکربندی‌های آن‌ها به شمار رود.

به طور کلی با توجه به اینکه برای برقراری امنیت شبکه و فعالیت در این حوزه باید با زیرساخت‌ها و بسترهای مختلفی کار کرد، لازم است آشنایی کافی با هر یک از آن‌ها وجود داشته باشد. علاوه بر تجهیزات سیسکو، در یک شبکه ممکن است تجهیزات و کامپیوترهایی مبتنی بر سیستم عامل‌های ویندوز و لینوکس نیز وجود داشته باشند. بنابراین، برای برقراری امنیت شبکه و فعالیت در این زمینه، باید با نحوه مدیریت این سیستم عامل‌ها در شبکه نیز به اندازه کافی آشنایی داشت.

آشنایی کافی با مباحث دوره MCSA برای پیکربندی و مدیریت سیستم‌های ویندوزی و همچنین دوره‌های LPIC شامل LPIC1 و LPIC2 نیز برای مدیریت سیستم‌های لینوکسی، پیش از شروع آموزش امنیت شبکه به علاقه‌مندان توصیه می‌شود. علاوه بر این، مفاهیم مجازی‌سازی نیز در حوزه شبکه‌های کامپیوتری و امنیت شبکه کاربرد دارند و باید آموزش‌های لازم در این خصوص را هم به دست آورد. به ویژه، یادگیری مباحث دوره VMware Workstation می‌تواند در این راستا بسیار مفید واقع شود و پس از آن نیز گذراندن دوره VCP-DCV پیشنهاد می‌شود. پس از آشنایی کافی با مباحث پیش‌نیاز امنیت شبکه، می‌توان یادگیری امنیت شبکه را با دوره Security+‎ آغاز کرد. در قسمت‌های انتهایی این مقاله، بخشی برای معرفی دوره‌های آموزشی مرتبط با پیش‌نیازهای آموزش امنیت شبکه در نظر گرفته شده است.

• مقاله‌های پیشنهادی:
  • آموزش های رایگان جادی — لیست جامع و کامل
  • نصب ویندوز در VMware — آموزش تصویری و گام به گام نسخه های مختلف
  • آموزش نصب VMware Tools در لینوکس | راهنمای گام به گام

سرفصل های آموزش امنیت شبکه

سرفصل‌های آموزش امنیت شبکه می‌توانند در دوره‌های آموزشی، موسسات و دانشگاه‌های مختلف متفاوت باشند. اما برخی از این سرفصل‌ها در اکثر این دوره‌ها مشترک هستند. برای مثال، سرفصل‌های اصلی دوره امنیت شبکه کالج ایالتی کلمبوس در ایالات متحده به شرح زیرند:

1. مفاهیم امنیتی و واژه‌شناسی امنیت شبکه
2. امنیت شبکه TCP/IP و OSI
3. مسائل کنترل دسترسی (فیلترهای بسته‌ها و فایروال‌ها)
4. امنیت ارتباطات (پروتکل‌های امنیتی در لایه‌های مدل OSI)
5. ابزارهای امنیتی
6. رمزنگاری
7. امنیت سیستم (متجاوزین و ویروس‌ها)
8. امنیت ایمیل و وب

همچنین، سرفصل‌های اصلی دوره امنیت شبکه و کامپیوتر موسسه ملی فناوری Srinagar در کشور هند نیز در ادامه فهرست شده‌اند:

• مفاهیم اولیه امنیت شبکه
  • علت نیاز به امنیت شبکه
  • حملات امنیتی
  • خدمات و ساز و کارهای امنیت شبکه
• رمزهای متقارن
  • روش‌های جایگزینی و جابجایی
  • رمز بلوک
  • DES
  • DES سه‌گانه
  • رمزهای جریانی
  • RC4
• رمزنگاری کلید عمومی
  • نیازمندی‌ها و اصول سیستم‌های رمزنگاری کلید عمومی
  • الگوریتم RSA
  • توزیع و مدیریت کلید
  • تبادل کلید دیفی‌هلمن (Diffie-Hellman)
  • امضاهای دیجیتال
• احراز هویت
  • نیازمندی‌های احراز هویت
  • کدهای احراز هویت پیام
  • هش‌ها
  • MD5 و SHA
  • احراز هویت کاربر: رمز عبور، احراز هویت مبتنی بر گواهینامه (Certificate) و همچنین احراز هویت مبتنی بر زیست سنجشی (بیومتریک)
  • پروتکل کربروس (Kerberos)
• امنیت شبکه
  • فایروال‌ها (دیواره‌های آتش)
  • امنیت پروتکل اینترنت (IP)
  • VPN
  • شناسایی نفوذ
  • امنیت وب
  • SSL
  • TLS

حال برای روشن‌تر شدن این مسئله که اکثر سرفصل‌های آموزش امنیت شبکه در دوره‌ها و موسسات مختلف مشترک هستند، در ادامه این بخش، فهرستی از سرفصل‌های درس امنیت شبکه دانشگاه تهران ارائه شده است.

سرفصل های درس آموزش امنیت شبکه دانشگاه تهران چه هستند؟

در درس امنیت شبکه دانشگاه تهران ، ابتدا مفاهیم و تعاریف حوزه امنیت شبکه و خدمات امنیتی شرح داده می‌شوند. سپس، الگوریتم‌های رمزنگاری متقارن و نامتقارن و ابزارهایی مثل امضای دیجیتال و توابع چکیده‌ساز (هش) و نحوه استفاده از آن‌ها در ایمن‌سازی پروتکل‌های اینترنت و شبکه‌های کامپیوتری آموزش داده می‌شود. علاوه بر این،‌ موضوع‌هایی از جمله امنیت ایمیل، امنیت وب، امنیت DNS، انواع بدافزارها، سیستم‌های تشخیص نفوذ، سیستم‌های پیشگیری و VPN نیز از جمله سرفصل‌های درس امنیت شبکه دانشگاه تهران به حساب می‌آیند. در ادامه، کلیه سرفصل‌های درس آموزش امنیت شبکه دانشگاه تهران فهرست شده‌اند:

• مفاهیم امنیت شبکه
• رمزنگاری
  • تعاریف رمزنگاری و رمز‌های کلاسیک
  • رمزنگاری کلید متقارن، رمزهای قالبی
  • رمزنگاری کلید متقارن، رمز‌های جریانی
  • توابع چکیده‌ساز و احراز اصل بودن پیام
  • کاربرد توابع چکیده‌ساز (چگونگی هک کردن رمز عبور ویندوز)
  • رمزنگاری کلید نامتقارن (کلید عمومی)
• توزیع کلید نامتقارن - Kerberos
• توزیع کلید نامتقارن - PKI
• امنیت لایه انتقال (SSL ،TLS ،HTTPS)
• امنیت لایه شبکه (IPSec)
• امنیت ایمیل (PGP)
• امنیت ایمیل (SMIME)
• VPN
• امنیت شبکه‌های بی‌سیم
  • WEP
  • WPA
• سیستم‌های تشخیص نفوذ
• مفاهیم فایروال
• امنیت DNS
• OAuthv2
• بدافزارها (ویروس، Worm و سایر موارد)
• بلاک چین

آموزش امنیت شبکه : مباحث مقدماتی امنیت شبکه

امروزه، حملات هکرها، رخنه در داده‌ها و حملات سایبری پیش از گذشته رخ می‌دهند. در حقیقت، تعداد رخنه‌ها در داده‌ها که اسناد خصوصی در آن‌ها افشا شده‌اند، تنها بین سال‌های ۱۳۹۴ (۲۰۱۵ میلادی) و ۱۳۹۶ (۲۰۱۷ میلادی) به بیش از دو برابر افزایش یافته است. با افزایش تعداد و شدت این نوع حملات،‌ بحث امنیت شبکه به موضوعی بسیار مهم، خصوصاً برای افراد حرفه‌ای فعال در حوزه IT دارای گواهینامه‌های مرتبط تبدیل شده است. طبق تحقیقات موسسه CompTIA، علت اصلی ایجاد یک رویکرد امنیتی جدید، تغییر در عملیات فناوری اطلاعات به حساب می‌آید. مهاجرت به یک ارائه دهنده خدمات ابری جدید، افزودن دستگاه‌های موبایل جدید یا تمرکز بر تحلیل داده‌ها همگی از جمله ساز و کارهای رایج فناوری اطلاعات هستند که برای به کارگیری آن‌ها نیاز به شگردهای امنیتی جدیدی وجود دارد.

این امر که چنین ساز و کارهایی همچنین منجر به ایجاد تغییرات یا بهبودهایی در شبکه سازمان‌ها می‌شوند نیز به هیچ وجه اتفاقی نیست. موفقیت در این حوزه‌ها، نیازمند داشتن درک کاملی از بهترین شیوه‌ها در امنیت شبکه است. امنیت شبکه زیرمجموعه کوچک‌تری به حساب می‌آید که در زیر چتر امنیت سایبری قرار می‌گیرد. امنیت شبکه به عملیات جلوگیری از دسترسی کاربران غیرمجاز به شبکه‌های کامپیوتری و دستگاه‌های مرتبط با آن‌ها مربوط می‌شود. امنیت شبکه ، محافظت فیزیکی از سرورهای شبکه در برابر تهدید‌های خارجی و همچنین انجام اقداماتی برای ایمن‌سازی شبکه دیجیتال را شامل می‌شود. در دورانی که حملات سایبری به طور فزاینده پیچیده و مکرر انجام می‌شوند، امنیت شبکه بیش از پیش اهمیت پیدا کرده است.

اهمیت امنیت شبکه چیست؟

امنیت شبکه برای حفظ تمامیت و صحت داده‌ها و حریم خصوصی یک سازمان و کارمندان آن بسیار حیاتی است. امنیت شبکه شامل همه چیز از ابتدایی‌ترین شیوه‌ها مثل ایجاد رمز‌های عبور قدرتمند و خروج کامل از کامپیوترهای مشترک تا پیچیده‌ترین و سطح بالاترین فرآیندهایی که از شبکه‌ها، دستگاه‌ها و کاربران آن‌ها حفاظت می‌کنند را شامل می‌شود. روز به روز اطلاعات حساس بیش‌تری به صورت آنلاین یا در دستگاه‌های مختلف متصل به شبکه و اینترنت ذخیره می‌شوند و در صورتی که یک کاربر غیرمجاز به این داده‌ها دسترسی پیدا کند، ممکن است به نتایج فاجعه‌باری منجر شود.

امنیت شبکه در حفظ امنیت این اطلاعات نقش کلیدی ایفا می‌کند و با توجه به اینکه با گذشت زمان داده‌های بیش‌تری در شبکه‌ها به اشتراک گذاشته می‌شوند و روی دستگاه‌های آسیب‌پذیر ذخیره می‌شوند، اهمیت امنیت شبکه و لزوم استفاده از آن روز به روز پر رنگ‌تر می‌شود. در حالی که هر یک از اعضای یک سازمان می‌توانند گام‌هایی برای ایمن‌سازی بردارند، امنیت شبکه در سال‌های اخیر بسیار پیچیده‌تر شده است. محافظت از شبکه‌ها و دستگاه‌های متصل به ‌آن‌ها نیاز به این دارد که به اندازه کافی آموزش جامع شبکه فرا گرفته شده باشد و درکی عملی از اینکه شبکه‌ها چگونه کار می‌کنند وجود داشته باشد. این مسئله ضرورت دارد که شبکه‌ها به طور کامل و به درستی راه‌اندازی، ایمن‌سازی و نظارت شوند تا بتوان به طور کامل از حریم خصوصی محافظت کرد.

آسیب پذیری های رایج امنیت شبکه کدامند؟

برای اینکه بتوان شبکه‌های امن را به طور موثر پیاده‌سازی و نگهداری کرد، درک آسیب‌پذیری‌های رایج، تهدیدها و چالش‌هایی که متخصصین IT امروزه با آن‌ها مواجه هستند بسیار اهمیت دارد. در حالی که برخی از این مشکلات به راحتی قابل حل هستند، دیگر چالش‌ها ممکن است به راهکارهای پیچیده‌تری نیاز داشته باشند. به طور مجازی، تمام شبکه‌های کامپیوتری دارای آسیب‌پذیری‌هایی هستند که آن‌ها را در معرض حملات قرار می‌دهند. علاوه بر این، دستگاه‌ها و شبکه‌ها حتی در صورتی که هیچ فردی در حال تهدید و مورد هدف قرار دادن آن‌ها نباشد، همچنان آسیب‌پذیر هستند. یک آسیب‌پذیری به نتیجه عملیات خارجی گفته نمی‌شود، بلکه شرایط یا وضعیتی در شبکه یا زیرساخت‌های آن به حساب می‌آید. برخی از رایج‌ترین آسیب‌پذیری‌های شبکه در ادامه فهرست شده‌اند:

• سخت‌افزارها یا نرم افزارهایی که به درستی نصب نشده باشند.
• سیستم‌های عامل یا Firmware که به‌روزرسانی نشده باشند.
• سخت‌افزارها یا نرم افزارهایی که به درستی استفاده نشوند.
• امنیت فیزیکی ضعیف یا نبود آن به طور کامل نیز یکی دیگر از آسیب‌پذیری‌های رایج به شمار می‌رود.
• یک رمز عبور غیرامن نیز می‌تواند یک آسیب‌پذیری به حساب بیاید.
• اشکالات طراحی در سیستم عامل دستگاه یا در شبکه

در حالی که یک آسیب‌پذیری تضمین نمی‌کند که مهاجم یا هکر شبکه را مورد هدف قرار ندهد، اما فرآیند انجام حمله را بسیار ساده‌تر خواهد کرد.

ملاحظات امنیت فیزیکی شبکه چه باید باشند؟

امنیت فیزیکی دستگاه‌های مختلف شامل سرورها و سیستم‌هایی که برای تامین برق شبکه مورد استفاده قرار می‌گیرند نیز باید در نظر گرفته شوند. در صورتی که یک شبکه از لحاظ فیزیکی آسیب‌پذیر باشد، میزان قدرت و گستردگی امنیت نرم افزاری آن اهمیتی نخواهد داشت. در چنین شرایطی اگر فردی به صورت فیزیکی به هر یک از اجزای شبکه دسترسی پیدا کند، آنگاه کل شبکه در معرض خطر قرار خواهد گرفت. ملاحظات امنیتی فیزیکی مهم شامل موارد زیر است:

• قرار دادن سرورها و دستگاه‌های شبکه در یک موقعیت مکانی ایمن
• جلوگیری از دسترسی آزاد اعضای سازمان به این موقعیت مکانی
• استفاده از نظارت ویدیویی برای بازداری و شناسایی هر شخصی که برای دسترسی به این محل مبادرت ورزد.

رعایت جوانب احتیاط برای حفظ امنیت فیزیکی شبکه، این تضمین را ایجاد می‌‌کند که عملکرد فیزیکی شبکه تا حد امکان به خوبی و با امنیت کامل حفظ خواهد شد.

انواع حملات در امنیت شبکه کدامند؟

در طول چندین سال گذشته، حملات سایبری بسیار پیچیده‌تر، گسترده‌تر و پرتکرارتر شده‌اند. همچنین، دفاع در برابر حملات سایبری بسیار دشوارتر شده است. بسیاری از کارشناسان امنیت سایبری باور دارند که این حملات با گذشت زمان تنها پیچیده‌تر و تهاجمی‌تر خواهند شد. برخی از رایج‌ترین انواع حملات امنیت شبکه که هر متخصص IT باید از آن‌ها آگاه باشد، در ادامه فهرست شده‌اند:

• سرقت داده‌ها :‌ به آن برون‌نشت داده‌ها (Data Exfiltration) نیز گفته می‌شود. سرقت داده‌ها زمانی رخ می‌دهد که یک مهاجم از دسترسی غیرمجاز برای دستیابی به اطلاعات خصوصی شبکه استفاده کند. مهاجمین اغلب از اعتبارنامه‌های ورود مسروقه استفاده می‌کنند تا فایل‌های محافظت شده را بخوانند یا داده‌ها را در حین انتقال بین دو شبکه سرقت کنند.
• تهدید داخلی : همان‌طور که از نامش پیداست، تهدیدهای داخلی از جانب کارمندان داخل یک سازمان اتفاق می‌افتند. این کارمندان از دسترسی خودشان برای نفوذ به شبکه سوء‌استفاده می‌کنند و به اطلاعات حساس و خصوصی شرکت دست می‌یابند.
• حملات بدافزاری : یک حمله بدافزاری زمانی رخ می‌دهد که کدهای مخرب (بدافزار | Malware) نرم افزارهای ناخواسته و غیرمجاز را به داخل یک شبکه وارد می‌کنند. بدافزار می‌تواند به راحتی از یک دستگاه به دستگاه دیگر سرایت کند که این مسئله باعث می‌شود امکان خلاص شدن از شر آن به سختی میسر شود.
• حملات رمز عبور : نوعی از حمله است که در آن فردی از یک رمز عبور به صورت نامشروع استفاده می‌کند. هکر ممکن است یا با سرقت یا حدس زدن یک رمز عبور به آن دسترسی پیدا کند.
• مهندسی اجتماعی : در این نوع حملات از فریب و دروغ برای متقاعد کردن افراد به تسلیم اطلاعات خصوصی مثل رمز عبور حساب کاربری یا نقض پروتکل‌های امنیتی استفاده می‌شود. حملات مهندسی اجتماعی اغلب افرادی را هدف قرار می‌دهند که دانش فنی کافی ندارند. اما همچنین ممکن است کارمندان پشتیبانی فنی نیز با درخواست کمک دروغین مورد هدف قرار بگیرند.

قطعاً موارد بیان شده تنها تعداد کمی از روش‌هایی هستند که هکرها ممکن است برای نفوذ به سیستم‌های شبکه به کار گیرند و آن‌ها همواره به کشف را‌های جدید و خلاقانه برای این کار ادامه خواهند داد. همیشه باید به هر گونه فعالیت غیر معمول که ممکن است مشاهده شود توجه نشان داد و نباید از بررسی بیش‌تر موضوع خودداری کرد.

انواع راهکارهای امنیت شبکه چه هستند؟

همان‌طور که راه‌های مختلفی برای نفوذ به شبکه وجود دارند، روش‌ها و خط مشی‌های بسیاری هم به وجود آمد‌ه‌اند که متخصصین IT می‌توانند برای برقراری امنیت شبکه از آن‌ها استفاده کنند. برخی از رایج‌ترین انواع راهکارهای شبکه شامل موارد زیر است:

• نرم افزار ضد ویروس : آنتی‌ ویروس را می‌توان روی تمام دستگاه‌های شبکه نصب کرد. نرم افزارهای ضد ویروس برای جستجوی دستگاه‌های شبکه جهت یافتن برنامه‌های مخرب استفاده می‌شوند. آنتی‌ویروس‌ها باید به طور مرتب به‌روزرسانی شوند تا هر گونه مشکل و آسیب‌پذیری برطرف شود.
• رمزنگاری : Encryption یا همان رمزنگاری به فرآیند درهم ریختن داده‌ها تا حدی گفته می‌شود که نامفهوم شوند و در این روش، کلید بازیابی (معمولاً به صورت یک کلید رمزنگاری یا کلمه عبور) تنها برای طرف‌های مجاز فراهم می‌شود. با این روش، حتی اگر داده‌ها رهگیری شوند یا یک کاربر غیرمجاز به آن‌ها دسترسی پیدا کند، امکان خواندن آن‌ها وجود نخواهد داشت.
• فایروال : دیواره‌های آتش (Firewall) به یک برنامه نرم افزاری، یک دستگاه سخت‌افزاری یا ترکیبی از هر دو گفته می‌شود که ورود ترافیک ناخواسته به داخل شبکه را مسدود می‌کند. فایروال‌ها را می‌توان به گونه‌ای پیکربندی کرد که تنها ترافیک مشکوک یا غیرمجاز را مسدود کند و همچنان اجازه عبور درخواست‌های متعارف را بدهد.
• احراز هویت چند عاملی : Multi-Factor Authentication یا همان احراز هویت چند عاملی ساده است؛ کاربران باید برای ورود به یک حساب کاربری دو روش متفاوت برای احراز هویت را فراهم کنند (برای مثال وارد کردن یک رمز عبور و سپس وارد کردن کدی که به یک دستگاه دیگر فرستاده شده است). کاربران باید دو تا از سه دسته اعتبارنامه را ارائه دهند. برای آنکه احراز هویت چند عملی به طور کامل مفید و تاثیرگذار باشد، کاربران باید یک چیزی را که می‌دانند، یک چیزی را که تحت مالکیت دارند و آنچه که هستند را نشان بدهند.
• تقسیم‌بندی شبکه : Network Segmentation یا همان تقسیم‌بندی یا قطعه‌بندی شبکه، تجزیه بخش بزرگ‌تری از شبکه به چندین بخش یا زیرشبکه مختلف را شامل می‌شود. در صورتی که هر یک از این زیرشبکه‌ها یا سگمنت‌ها در معرض خطر قرار بگیرند، سایر این اجزا دست نخورده باقی می‌مانند. چرا که، آن‌ها به صورت مستقل از یکدیگر هستند.

برای محافظت کامل از شبکه، تنها یک خط مشی امنیتی کافی نیست. بلکه، ترکیبی از روش‌های مختلف، این اطمینان را ایجاد خواهند کرد که شبکه تا حد امکان ایمن باشد و امکان رسیدن به نیازهای خاص سازمان فراهم می‌شوند.

راهکارهای کلی امنیت شبکه کدامند؟

فارق از نیازهای یک سازمان، تعدادی راهکار و روش کلی برای محافظت از شبکه وجود دارد که با اطمینان از دنبال کردن آن‌ها می‌توان از شبکه‌های کامپیوتری محافظت کرد. در ادامه، مروری اجمالی نسبت به برخی از مهم‌ترین گام‌هایی صورت گرفته است که کارشناسان IT باید برای اطمینان از برقراری امنیت شبکه خود بردارند اما اغلب این موارد دست کم گرفته می‌شوند. یک راهنمای کامل‌تر و جامع‌تر در دوره CompTIA Network+‎ در دسترس است. فیلم آموزش این دوره در انتهای این مقاله معرفی شده است و افراد می‌توانند با مراجعه به سایت فرادرس از آن استفاده کنند. در ادامه، هر یک از گام‌های برقراری امنیت شبکه ابتدا فهرست و سپس هر یک به طور مختصر شرح داده شده‌اند:

• اعطای دسترسی محدود
• دنبال کردن بهترین روش‌های رمز عبور
• ایمن‌سازی سرورها و دستگاه‌های شبکه
• آزمایش امنیت شبکه خود

راهکارهای امنیت شبکه : اعطای دسترسی محدود

باید همیشه از این موضوع آگاه بود که چه کسی به شبکه یا سرورها دسترسی دارد. به هر حال، همه افراد شاغل در سازمان نیازی ندارند که به لحاظ فیزیکی یا الکترونیکی به همه چیز در شبکه دسترسی داشته باشند. نباید به همه کارکنان سازمان دسترسی کامل داد که در اصلاح به آن دسترسی پتویی (Blanket Access) هم گفته می‌شود. تنها باید اطلاعاتی را در دسترس افراد قرار داد که برای آن‌ها ضرورت دارند تا بدین طریق بتوان به کاهش احتمال دسترسی غیرمجاز، دستکاری عمدی یا غیرعمد و نقض امنیت کمک کرد.

راهکارهای امنیت شبکه : دنبال کردن بهترین روش‌های رمز عبور

این مورد ممکن است یکی از اصول ابتدایی و اولیه باشد، اما رعایت بهترین شیوه‌های مربوط به امنیت رمز عبور، یک روش ساده و بسیار موثر برای حفظ امنیت شبکه به حساب می‌آید. بسیاری از افراد رمزهای عبوری ایجاد می‌کنند که قوی نیستند، رمزهای تکراری استفاده می‌کنند و برای هر یک از حساب‌های کاربری خود پسوردهای منحصر به فرد به کار نمی‌گیرند. باید تمام کارمندان را به دنبال کردن روش‌های اصولی انتخاب پسورد مناسب، مخصوصاً برای حساب‌های کاربری کاری ترغیب کرد. این کار باعث می‌شود تا از داده‌های همه کارکنان سازمان به خوبی محافظت شود.

• مقاله پیشنهادی: ۵ قدم تا یک گذرواژه (Password) نفوذناپذیر

راهکارهای امنیت شبکه : برقراری امنیت سرورها و دستگاه‌ها در شبکه

باید از سرورها و دستگاه‌های شبکه به لحاظ فیزیکی محافظت و آن‌ها را در یک محل امن نگهداری کرد. نباید دسترسی همگانی به اتاق یا محلی وجود داشته باشد که سرورها و سایر تجهیزات شبکه در آن‌ قرار دارند. باید اطمینان حاصل شود که در صورت عدم نیاز، درب اتاق قفل باشد و زمانی که اتاق در حال استفاده یا نا امن است، باید نظارت کافی صورت بگیرد.

راهکارهای امنیت شبکه : آزمایش امنیت شبکه

نباید هیچ وقت فرض شود که شبکه کاملاً امن است. بلکه، باید به طور دائم شبکه را آزمایش و آن را عیب یابی کرد تا مشخص شود که چه چیزی غیر استاندارد است یا هر گونه آسیب‌پذیری باید شناسایی شود. باید اطمینان حاصل کرد که تغییرات و به‌روزرسانی‌های مورد نیاز برای برقراری امنیت شبکه انجام شوند. علاوه بر این، در صورتی که تا کنون یک برنامه بازیابی داده‌ها (Data Recovery Plan) وجود نداشته است، همین حالا باید به سرعت در این خصوص اقدام کرد. حتی امن‌ترین شبکه‌ها نیز به خطر افتاده و به آن‌ها نفوذ می‌شود.

• مقاله‌های پیشنهادی:
  • ۴ نکته مفید و جالب برای بازیابی آسان داده‌ها
    
  • همه نکاتی که باید در مورد بازیابی داده‌ها بدانید

با این حال، معمولاً هیچ کس نمی‌خواهد یا لزوماً انتظار ندارد که چنین اتفاقی رخ بدهد. بنابراین، آمادگی برای بدترین‌ها، حل مسئله را به میزان قابل توجهی ساده‌تر خواهد کرد. شبکه‌های کامپیوتری به طور دائم در حال تحول هستند و آنچه در گذشته یکی از بهترین شیوه‌های برقراری امنیت شبکه به حساب می‌آمد، ممکن است به زودی به یک روش قدیمی و از مد افتاده بدل شود. بنابراین، متخصصان IT باید به طور پیوسته آموزش را ادامه دهند تا امکان مقابله با آخرین معضلات و تهدیدهای امنیتی را داشته باشند و بتوانند راهکارهای مطمئنی را برای برقراری امنیت شبکه پیاده‌سازی کنند.

عیب یابی گامی در راستای امنیت شبکه

یکی از حوزه‌هایی که شاید در نگاه اول ارتباط چندانی با امنیت شبکه نداشته باشد، عیب یابی شبکه (Network Troubleshooting) است. اما در نظر داشتن این مسئله بسیار مهم است که عیب یابی شبکه یکی از گام‌های برقراری امنیت شبکه به حساب می‌آید. همچنین در صورت نقض امنیت فیزیکی یا فنی شبکه، عیب یابی و رفع مشکل در سریع‌ترین زمان ممکن می‌تواند منجر به کاهش خسارت‌ها و آماده‌سازی بسترهای لازم جهت برقراری مجدد امنیت شبکه شود. بنابراین در این بخش از آموزش امنیت شبکه در سطح مقدماتی به معرفی ابزارهای نرم افزاری و سخت‌افزاری عیب یابی شبکه‌های کامپیوتری پرداخته شده است.

برنامه های عیب یابی شبکه کدامند؟

علاوه بر ابزارهای خط فرمان، تعدادی از برنامه‌های کاربردی مستقل هم وجود دارند که می‌توان از آن‌ها برای تعیین وضعیت یک شبکه و عیب یابی مشکلات آن استفاده کرد. برخی از این اپلیکیشن‌ها ممکن است در سیستمی که کارشناس IT در شرکت مروبطه با آن کار می‌کند وجود داشته باشند و ممکن است نیاز باشد تا سایر چنین ابزارهایی به طور جداگانه نصب شوند. در ادامه برخی از برنامه‌های کاربردی برای عیب یابی شبکه فهرست و به اختصار معرفی شده‌اند:

• Packet Sniffer : این ابزار یک نمای جامع از شبکه مورد نظر را فراهم می‌کند. می‌توان از این برنامه برای تجزیه و تحلیل ترافیک شبکه استفاده کرد، متوجه شد که کدام پورت‌ها باز هستند و همچنین آسیب‌پذیری‌های شبکه نیز قابل شناسایی هستند.
• Port Scanner : با این برنامه می‌توان پورت‌های باز را در دستگاه هدف جستجو کرد و اطلاعات لازم شامل اینکه آیا یک پورت باز است یا بسته، چه سرویس‌هایی روی پورت مربوطه در حال اجرا هستند و همچنین اطلاعاتی را درباره سیستم عامل آن دستگاه به دست آورد. از این برنامه کاربردی می‌توان برای پیدا کردن پورت‌های باز در دستگاه هدف و شناسایی نقاطی در یک شبکه استفاده کرد که ممکن است در برابر حملات خارجی آسیب‌پذیر باشند.
• Protocol Analyzer : قابلیت‌های تشخیصی و گزارش‌دهی را یکپارچه‌سازی می‌کند تا یک دید جامع از شبکه یک سازمان فراهم شود. می‌توان شبکه را تجزیه و تحلیل کرد تا مشکلات آن عیب یابی و نفوذها به داخل شبکه شناسایی شوند.
• Wi-Fi Analyzer : این اپلیکیشن، دستگاه‌ها و نقاط تداخل را در یک سیگنال Wi-Fi شناسایی می‌کند. این ابزار می‌تواند به افراد کمک کند تا مشکلات مرتبط با اتصال شبکه از طریق یک شبکه بی‌سیم را عیب یابی کنند.
• Bandwidth Speed Tester : این اپلیکیشن پهنای باند و تاخیر (Latency) اتصال اینترنت یک کاربر را آزمایش می‌کند. این برنامه معمولاً از طریق یک وب سایت شخص ثالث قابل دسترسی است و می‌توان از آن برای تایید گزارش‌های کاربران در خصوص سرعت اتصال و دانلود پایین استفاده کرد.

چه ابزارهای سخت افزاری برای عیب یابی شبکه وجود دارند؟

ابزارهای مبتنی بر خط فرمان و سایر برنامه‌ها ابزارهایی نرم افزاری برای عیب یابی به حساب می‌آیند، اما برخی از مشکلات شبکه، دلایل و راهکارهای سخت افزاری دارند. در این بخش، برخی از ابزارهای سخت افزاری برای تشخیص و رفع مشکلات شبکه فهرست شده‌اند:

• سیم‌کش :‌ یک Wire Crimper یا همان سیم‌کش که گاهی Cable Crimper (کابل کش) هم خطاب می‌شود، ابزاری است که اتصال دهنده‌های رسانه را به انتهای کابل‌ها متصل می‌کند. از این وسیله می‌توان برای ساخت یا تغییر شبکه‌ها استفاده کرد.
• تستر کابل : Cable Tester که گاهی به آن Line Tester هم گفته می‌شود، ابزاری است که بررسی می‌کند آیا سیگنال در طول یک کابل منتقل می‌شود یا خیر؛ می‌توان از یک تستر برای تشخیص عملکرد صحیح کابل‌های شبکه در زمان تشخیص مشکلات اتصال استفاده کرد.
• ابزار Punch Down :‌ یک ابزار پانچ‌داون در یک کمد سیم‌کشی برای اتصال مستقیم کابل‌ها (تابلوی سرهم‌بندی) یا یک بلوک پانچ‌داون استفاده می‌شود.
• TDR : یک بازتاب سنج دامنه زمانی (Time-Domain Reflectometer) یا همان RDR یک ابزار اندازه‌گیری است که یک پالس الکتریکی را در یک کابل انتقال می‌دهد و سیگنال بازتاب داده شده را اندازه‌گیری می‌کند. در یک کابل سالم، سیگنال بازتاب داده نمی‌شود و در نقطه انتهایی جذب می‌شود.
• نورسنج : Light Meterها که با نام قدرت‌سنج نوری (Optical Power Meter) نیز شناخته می‌شوند، دستگاه‌هایی هستند که برای اندازه‌گیری توان در یک سیگنال نوری مورد استفاده قرار می‌گیرد.
• مولد تُن : Tone Generator دستگاهی است که یک سیگنال الکتریکی را از طریق یک جفت سیم UTP ارسال می‌کند. در سوی دیگر، یک موقعیت‌یاب Tone یا پویشگر Tone دستگاهی است که یک تُن صدای قابل شنیدن را زمانی منتشر می‌کند که سیگنالی را در یک جفت سیم شناسایی کرده باشد. می‌توان از این دو ابزار برای تایید این مسئله استفاده کرد که سیگنال‌ها در حال عبور از سیم‌ها در شبکه هستند. از این ابزار معمولاً برای تایید اتصال تلفن استفاده می‌شود.
• آداپتور Loopback : این آداپتور یک ابزار مجازی یا فیزیکی است که می‌تواند برای عیب یابی مشکلات انتقال شبکه مورد استفاده قرار بگیرد. با به کارگیری یک اتصال دهنده مخصوص می‌توان از آن استفاده کرد. این اتصال دهنده سیگنال الکتریکی را به سیستم انتقال هدایت می‌کند.
• مولتی‌متر : یک Multimeter (که گاهی volt/ohm متر نامیده می‌شود) یک وسیله اندازه‌گیری الکترونیک است که اندازه‌گیری‌های الکتریکی مثل ولتاژ، جریان و مقاومت را انجام می‌دهد. مولتی‌مترهای دستی برای کار میدانی وجود دارند و همچنین، مدل‌های رومیزی هم برای عیب یابی داخلی استفاده می‌شوند.
• تحلیل‌گر طیفی : یک تحلیل‌گر طیفی وسیله‌ای است که تغییر قدرت سیگنال را در برابر فرکانس نشان می‌دهد.

واژه شناسی امنیت شبکه

سه اصطلاح بسیار رایجی که در حوزه امنیت شبکه مطرح می‌شوند شامل، آسیب‌پذیری (Vulnerability)، تهدید (Threat) و حمله (Attack) می‌شود. با توجه به پر استفاده بودن هر یک از این لغات تخصصی در حوزه امنیت شبکه، در ادامه به شرح مختصری از این سه عبارت پرداخته شده است:

• آسیب‌پذیری: همان‌طور که پیش‌تر هم اشاره شد، یک آسیب‌پذیری جزئی است که یک سیستم را در معرض سوءاستفاده قرار می‌دهد. برای مثال، آسیب‌پذیری می‌تواند یک کابل شبکه یا نقطه‌ضعفی در یک پروتکل باشد.
• تهدید: نشان دهنده احتمال نقض امنیت است.
• حمله: این اصطلاح به تلاش برای قانون شکنی و سوءاستفاده از یک آسیب‌پذیری اطلاق می‌شود.

در ادامه، فهرستی از برخی اصطلاحاتی که افراد در آموزش امنیت شبکه باید با آن‌ها آشنا شوند ارائه شده است:

• حمله فعلانه
• رمزگذاری لایه کاربرد (لایه اپلیکیشن)
• فایروال سطح کاربرد
• سیستم کلید نامتقارن
• حمله
• احراز هویت
• دسترس‌پذیری
• رایانه میزبان سنگر
• رمزنگاری قالبی (رمزگذاری بلوکی)
• حمله بروت فورس (حمله جستجوی فراگیر |‌ Brute-force attack)
• رمز سزار
• مرجع صدور گواهی دیجیتال (Certificate Authority)
• متن رمزنگاری شده
• محرمانگی (Confidentiality)
• تحلیل رمز (Cryptanalysis)
• رمز‌نگاری
• سیستم رمز
• رمزگشایی
• منطقه غیرنظامی (DMZ)
• حملات محروم‌سازی از خدمات
• امضای دیجیتال
• رمزگذاری
• رمزگذاری سر‌به‌سر
• قوانین فیلترینگ
• فایروال
• حمله بازپخش (Freshness)
• مقدار هش
• تمامیت (Integrity)
• کلید
• فضای کلید
• جریان‌کلید (Keystream)
• کدگذاری لایه پیوند
• سایر موارد

آموزش رمزنگاری در امنیت شبکه

رمزنگاری (Cryptography) یا کریپتولوژی (cryptology)، شیوه عملی و مطالعه روش‌های ارتباط ایمن در حضور رفتار خصمانه است. به طور کلی، رمزنگاری راجع به ایجاد و تجزیه-تحلیل پروتکل‌هایی است که اشخاص بیگانه یا عموم را از خواندن پیام‌های خصوصی باز می‌دارد. جنبه‌های گوناگونی در امنیت اطلاعات نظیر محرمانگی، تمامیت داده‌ها (Data Integrity)، احراز هویت (Authentication) و عدم انکار (Non-Repudiation) برای رمزنگاری مُدرن بسیار محوری هستند. رمزنگاری مُدرن در تلاقی علومی شامل ریاضیات، علوم کامپیوتر، مهندسی برق، علم ارتباطات و فیزیک قرار می‌گیرد.

رمزنگاری در حوزه‌های زیر کاربرد دارد:

• تجارت الکترونیک
• پرداخت با کارت بانکی
• ارزهای دیجیتال
• رمزهای کامپیوتری
• ارتباطات نظامی

سرفصل‌های آموزش رمزنگاری در امنیت شبکه کدامند؟

در بخش سرفصل‌های درس امنیت شبکه دانشگاه تهران به برخی از موضوعات مطرح شده در زمینه رمزنگاری اشاره شد، در این بخش نیز سرفصل‌های اصلی درس رمزنگاری دانشگاه استنفورد فهرست شده‌اند:

• رمزگذاری کلید متقارن پایه (Basic Symmetric-Key Encryption)
  • pad یک زمانی و رمزگذاری جریانی
  • رمزگذاری بلوکی (رمزنگاری قالبی)
  • نحوه استفاده از رمزگذاری بلوکی
• صحت پیام (Message Integrity)
  • تعریف و شرح کاربردهای Message Integrity
  • هش کردن مقاوم در برابر تصادم
  • رمزگذاری تایید هویت: امنیت در برابر حملات فعال
• رمزنگاری کلید عمومی (Public key cryptography)
  • اعداد اول مدول حسابی (Arithmetic modulo primes)
  • رمزنگاری با استفاده از اعداد اول مدول حسابی
  • رمزگذاری کلید عمومی
  • کامپوزیت های مدول حسابی
• امضای دیجیتال (Digital signature)
  • تعریف و شرح کاربردهای امضای دیجیتال
  • سایر طرح‌ها و کاربردهای امضای دیجیتال
• پروتکل‌های رمزنگاری
  • پروتکل‌های تعیین هویت
  • تبادل کلید تأیید هویت شده و تنظیم جلسه SSL/TLS
  • پروتکل‌های هیچ‌آگاهی (Zero Knowledge Protocols)
  • رمزنگاری در عصر کامپیوترهای کوانتومی

در خصوص آموزش رمزنگاری، برای کسب اطلاعات بیش‌تر، مطالعه مقاله زیر پیشنهاد می‌شود:

• مقاله پیشنهادی: آموزش رمزنگاری رایگان + مفاهیم پایه و منابع یادگیری — به زبان ساده

به این ترتیب سعی شد تا کلیه مباحث و موضوعات لازم پیرامون آموزش امنیت شبکه در این مقاله پوشش داده شود. حال در بخش‌های انتهایی این مقاله ابتدا به معرفی دوره‌‌های پیش‌نیاز آموزش امنیت شبکه و پس از آن نیز به معرفی دور‌های مرتبط با آموزش امنیت شبکه در وب‌سایت فرادرس پرداخته شده است.

معرفی فیلم های آموزشی پیش نیاز امنیت شبکه

در این بخش از مقاله آموزش امنیت شبکه ، آن دسته از دوره‌های آموزشی فرادرس معرفی شده‌اند که می‌توان از آن‌ها به عنوان پیش‌نیاز آموزش امنیت شبکه استفاده کرد. مباحث و موضوعاتی که یادگیری آن‌ها پیش‌نیاز آموزش شبکه به حساب می‌آیند، پیش‌تر در بخش «پیش نیازهای آموزش امنیت شبکه چه هستند» معرفی شده‌اند و توضیحات لازم در خصوص این پیش‌نیازها ارائه شده است.

فیلم آموزش نتورک پلاس (+Network)

دوره آموزش ویدئویی +CompTIA Network یکی از دوره‌های مقدماتی بسیار رایج در حوزه شبکه به حساب می‌آید و برای آشنایی با مفاهیم پایه شبکه‌های کامپیوتری و شروع یادگیری شبکه مناسب است. دوره آموزش نتورک پلاس یکی از اولین پیش‌نیازهای آموزش امنیت شبکه به حساب می‌آید. طول مدت این دوره آموزشی ۱۰ ساعت و مدرس آن مهندس عباس ولی زاده است. از جمله مباحثی که در این دوره مطرح می‌شوند، می‌توان به معرفی دوره نتورک پلاس، انواع بسترهای ارتباطی، مدل OSI و لایه‌های شبکه، کلاس‌های آی‌پی، امنیت و مجازی‌سازی اشاره کرد.

• برای دیدن فیلم آموزش نتورک پلاس (+Network) + اینجا کلیک کنید.

فیلم آموزش سیسکو CCNA (سی سی ان ای) – ICND1

دوره سیسکو CCNA نیز یکی دیگر از پیش‌نیازهای آموزش امنیت شبکه به حساب می‌آید. آموزش سیسکو CCNA (سی سی ان ای) – ICND1 فرادرس می‌تواند منبع مناسبی برای مطالعه و کسب آمادگی لازم برای شرکت در آزمون CCNA و یادگیری مهارت‌های آن محسوب شود. طول مدت این دوره آموزشی ۱۵ ساعت و مدرس آن مهندس عباس ولی زاده است. از جمله سرفصل‌های کلیدی این دوره می‌توان به مباحث مقدماتی، نحوه اتصال به تجهیزات سیسکو، آشنایی اولیه با سیستم عامل سیسکو (IOS)، بررسی و مقایسه سوئیچ و هاب، آشنایی و راه‌اندازی پروتکل VTP و بسیاری دیگر از مباحث مهم CCNA اشاره کرد.

• برای دیدن فیلم آموزش سیسکو CCNA (سی سی ان ای) – ICND1 + اینجا کلیک کنید.

فیلم آموزش سیسکو CCNA (سی سی ان ای) – ICND2

دوره آموزش سیسکو CCNA (سی سی ان ای) – ICND2 نیز در ادامه دوره ICND1 به سایر مباحث شبکه در راهکارهای سیسکو می‌پردازد و سرفصل‌های مربوط به گواهینامه CCNA‌ را تکمیل می‌کند. طول مدت این دوره شانزده ساعت و ۳۹ دقیقه و مدرس آن مهندس عباس ولی‌زاده است. در این دوره آموزش ویدئویی، ابتدا معرفی دوره ICND2 انجام می‌شود، سپس مباحث CCNA ICDN1 یادآوری می‌شوند. در ادامه، موضوعاتی مانند آشنایی با STP، آشنایی با پروتکل‌های مسیریابی، آشنایی با QOS ،AAA و بسیاری دیگر از مباحث مربوط به CCNA ارائه شده‌اند. در انتها نیز جمع‌بندی لازم و نکات پایانی بیان شده است.

• برای دیدن فیلم آموزش سیسکو CCNA (سی سی ان ای) – ICND2 + اینجا کلیک کنید.

فیلم آموزش ویندوز سرور ۲۰۱۶ برای مدیریت شبکه های کامپیوتری

دوره آموزش ویندوز سرور ۲۰۱۶ برای آشنایی با مدیریت سیستم‌های ویندوزی در شبکه به عنوان یکی از پیش‌نیازهای امنیت شبکه قابل استفاده است. طول مدت این دوره آموزشی تقریباً ۵ ساعت و مدرس آن مهندس مریم حسینی است. دوره آموزش ویندوز سرور از ۱۰ درس مختلف تشکیل شده است. برخی از سرفصل‌ها و رئوس مطالب مطرح شده در این دوره آموزشی شامل آشنایی، نصب و پیکربندی ویندوز سرور ۲۰۱6، راه‌اندازی دامین (Domain) و عضویت در آن، آشنایی، نصب و پیکربندی سرور DHCP، آشنایی، نصب و پیکربندی سرور DNS و سایر موارد

• برای دیدن فیلم آموزش ویندوز سرور ۲۰۱۶ برای مدیریت شبکه های کامپیوتری + اینجا کلیک کنید.

فیلم آموزش مقدماتی مهندسی لینوکس LPIC2

همان‌طور که پیش‌تر بیان شد، آشنایی با مدیریت سیستم‌ها و سرورهای مبتنی بر سیستم عامل لینوکس در شبکه‌های کامپیوتری یکی از پیش‌نیازهای آموزش امنیت شبکه به حساب می‌آید. LPIC-2 دومین گواهینامه در برنامه اعطای گواهی بنیاد حرفه‌ای لینوکس محسوب می‌شود. در آزمون LPIC-2، مهارت داوطلب برای مدیریت شبکه‌های کوچک تا اندازه متوسط ارزیابی می‌شود. برای یادگیری مباحث LPIC-2 می‌توان از دوره آموزش LPIC-2 فرادرس استفاده کرد. طول مدت این دوره آموزشی نزدیک به ۷ ساعت و مدرس آن مهندس نوید برده جی است. دوره LPIC-2 شامل ۹ درس یا بخش مختلف می‌شود. علاوه بر این، دوره‌های آموزشی دیگری نیز با محوریت سیستم عامل لینوکس در قالب مجموعه آموزش لینوکس در سایت فرادرس در دسترس علاقه‌مندان قرار دارند.

• برای دیدن فیلم آموزش مقدماتی مهندسی لینوکس LPIC2 + اینجا کلیک کنید.

فیلم آموزش نرم افزار مجازی سازی VMware Workstation

یکی دیگر از پیش‌نیازهای آموزش امنیت شبکه ، آشنایی با مجازی‌سازی است. در این زمینه، VMware Workstation یکی از نرم افزارهای محبوب مجازی‌سازی به حساب می‌آید که برای یادگیری آن می‌توان از دوره آموزشی ارائه شده در سایت فرادرس استفاده کرد. طول مدت این دوره بیش از ۵ ساعت و مدرس آن مهندس سودابه آقابراری است. در دنیای شبکه مهارت طراحی، راه‌اندازی، پشتیبانی و نگهداری از سامانه‌ها و مراکز داده به صورت مجازی یکی از وظیفه‌ها و توانایی‌های بنیادی یک مهندس شبکه و مدیر IT به حساب می‌آید.

به وسیله فناوری مجازی‌سازی، روش‌های قدیمی کنترل سخت‌افزاری، نرم‌افزاری و مدیریت سرورها متحول شده‌اند. از جمله برخی از سرفصل‌های دوره آموزشی VMware می‌توان به مقدمات مجازی‌سازی، معرفی محصولات مجازی‌سازی VMware، نصب، پیکربندی و مدیریت VMware و سایر موارد اشاره کرد.

• برای دیدن فیلم آموزش نرم افزار مجازی سازی VMware Workstation + اینجا کلیک کنید.

اکنون پس از معرفی دوره‌های آموزشی پیش‌نیاز امنیت شبکه ، در بخش پایانی مقاله آموزش امنیت شبکه به معرفی دوره‌های آموزشی مرتبط با امنیت شبکه و شبکه‌های کامپیوتری پرداخته شده است.

معرفی فیلم های آموزش امنیت شبکه و شبکه های کامپیوتری فرادرس

در این بخش پایانی به معرفی دوره‌های آموزشی مرتبط با شبکه‌های کامپیوتری و امنیت شبکه فرادرس پرداخته شده است. در ابتدا فیلم‌های آموزش امنیت شبکه معرفی شده‌اند که می‌توان از آن‌ها به عنوان پیش‌نیاز آموزش امنیت شبکه استفاده کرد و سپس شرحی برای هر یک از دوره‌های مرتبط با آموزش امنیت شبکه ارائه شده است.

فیلم آموزش شبکه های کامپیوتری ۱

آشنایی با شبکه‌های کامپیوتری یک پیش‌نیاز اساسی برای آموزش امنیت شبکه به حساب می‌آید. از دوره آموزش شبکه‌های کامپیوتری ۱ فرادرس می‌توان برای این منظور استفاده کرد. علاوه بر آن‌، این دوره آموزشی برای دانشجویان کامپیوتر در مقطع کارشناسی جهت مطالعه و آموزش درس شبکه‌های کامپیوتری نیز مناسب است. طول مدت این دوره بیش از ۱۹ ساعت و مدرس آن مهندس علیرضا سبحانی است. از جمله سرفصل‌های این دوره آموزشی می‌توان به مقدمات و مباحث کلی مرتبط با شبکه‌های کامپیوتری، لایه‌های شبکه و سایر موارد اشاره کرد.

• برای دیدن فیلم آموزش شبکه های کامپیوتری ۱ + اینجا کلیک کنید.

فیلم آموزش شبکه های کامپیوتری ۲

این دوره با رویکرد حل مسئله ارائه شده است و در نتیجه برای دانشجویان و دانش‌آموختگان رشته‌های مهندسی کامپیوتر، علوم کامپیوتر و مهندسی فناوری اطلاعات که قصد شرکت در آزمون کارشناسی ارشد این رشته‌ها را دارند، مناسب است. طول مدت دوره آموزشی شبکه‌های کامپیوتری ۲ – همراه با حل مسأله بیش از ۲۳ ساعت و مدرس آن مهندس منوچهر بابایی است. کتاب شبکه‌های کامپیوتری جیمز کوروس و کیت راس به عنوان منبع اصلی در این دوره به کار گرفته شده است. این کتاب در بسیاری از دانشگاه‌های ایران برای درس شبکه تدریس می‌شود و منبع طرح سوالات کنکور کارشناسی ارشد و دکتری به حساب می‌آید. از جمله سرفصل‌های این دوره آموزشی می‌توان از شبکه‌های کامپیوتری و اینترنت، لایه کاربرد، لایه انتقال و لایه شبکه نام برد.

• برای دیدن فیلم آموزش شبکه‌های کامپیوتری ۲ – همراه با حل مسأله + اینجا کلیک کنید.

فیلم آموزش امنیت شبکه های کامپیوتری

یک منبع مناسب برای آموزش امنیت شبکه‌های کامپیوتری، دوره آموزش امنیت شبکه فرادرس است. طول مدت این دوره ۱۱ ساعت و ۴۶ دقیقه و مدرس آن مهندس میلاد انارفرهاد است. در دوره آموزش امنیت شبکه‌های کامپیوتری به آموزش مسائل تئوری و معرفی نرم افزارهای مربوط به امنیت شبکه‌های کامپیوتری پرداخته شده است. این دوره آموزشی برای افراد و علاقه‌مندانی که در خصوص شبکه آشنایی کافی را داشته و می‌خواهند مباحث امنیتی در این حوزه را یاد بگیرند، مناسب است. این دوره شامل ۴ بخش است و از جمله سرفصل‌های آن می‌توان به مروری بر شبکه، اصول، اهداف و تعاریف امنیت شبکه، نمونه تهدیدها و حملات متداول، پروتکل‌های امن و سایر موارد اشاره کرد.

• برای دیدن فیلم آموزش امنیت شبکه های کامپیوتری + اینجا کلیک کنید.

فیلم آموزش امنیت در شبکه های کامپیوتری و اینترنت

یکی دیگر از دوره‌های مرتبط با امنیت شبکه در سایت فرادرس، دوره «آموزش امنیت در شبکه های کامپیوتری و اینترنت» نام دارد. طول مدت این دوره ۹ ساعت و مدرس آن مهندس مهدی مهدیانی است. در این دوره آموزشی سعی شده تا روش‌های مورد استفاده هکرها در بحث امنیت شبکه و اینترنت معرفی و نحوه حفظ امنیت در برابر حملات در شبکه‌های کامپیوتری آموزش داده شود. این دوره آموزشی برای افراد مبتدی در حوزه شبکه‌های کامپیوتری و همچنین اشخاصی مناسب است که قصد بهبود سطح امنیتی سازمان خود را دارند. برخی از سرفصل‌ها و رئوس مطالبی که در این دوره آموزشی به آن‌ها اشاره شده است، شامل آموزش نصب کالی لینوکس، معرفی هک و انواع هکر، نحوه ردیابی و شناسایی هدف، سازکار اسکن شبکه و بسیاری از موارد دیگر می‌شود.

• برای دیدن فیلم آموزش امنیت در شبکه های کامپیوتری و اینترنت + اینجا کلیک کنید.

فیلم آموزش امنیت شبکه‌ های بی ‌سیم

یکی از زمینه‌های مهم امنیت شبکه ، حوزه امنیت شبکه‌های وایرلس است که به خصوص در حیطه اینترنت اشیا برقراری امنیت لازم برای شبکه‌های مایفای بسیار اهمیت پیدا می‌کند و در این مقاله نیز به این موضوع اشاره شد. برای آموزش امنیت شبکه‌های بی‌سیم می‌توان از دوره تهیه شده با همین موضوع در سایت فرادرس استفاده کرد. طول مدت این دوره نزدیک به ۳ ساعت و مدرس آن دکتر بهزاد داودنیا است. این دوره آموزشی چهار درس مختلف را شامل می‌شود که از جمله سرفصل‌های آن می‌توان به امنیت شبکه‌های Wireless، الگوریتم‌های رمزگذاری و رمزنگاری، سخت‌افزار، روش‌ها و ابزارهای شناسایی سیستم‌های Wireless و سایر موارد اشاره کرد.

• برای دیدن فیلم آموزش امنیت شبکه‌ های بی ‌سیم + اینجا کلیک کنید.

فیلم آموزش مقدماتی کریو کنترل (Kerio Control) برای حفاظت از شبکه های کامپیوتری

Kerio Control یک فایروال مدیریت تهدید یکپارچه به حساب می‌آید که امکاناتی از جمله پیشگیری از نفوذ، فیلتر کردن محتوا، گزارش فعالیت‌ها در شبکه، مدیریت پهنای باند و سایر موارد در آن تعبیه شده است. این فایروال در کسب و کارها و شرکت‌های مختلف قابل استفاده و پیاده‌سازی است و یادگیری آن می‌تواند برای کارشناسان IT فعال در حوزه امنیت شبکه مفید باشد. برای یادگیری مدیریت این فایروال می‌توان از دوره مقدماتی کریو کنترل فرادرس استفاده کرد. طول مدت این دوره نزدیک به ۵ ساعت و مدرس آن مهندس علی عباسی است. این دوره ۱۰ درس را شامل می‌شود که برخی از سرفصل‌های آن عبارتند از:‌ معرفی و نصب کریو کنترل، تنظیمات کارت شبکه و عضویت در دامین و بکاپ ‌گیری، فیلترنویسی ترافیک و پیاده‌ سازی Nat و PBR و سایر موارد.

• برای دیدن فیلم آموزش مقدماتی کریو کنترل (Kerio Control) برای حفاظت از شبکه های کامپیوتری + اینجا کلیک کنید.

بدین ترتیب مقاله آموزش امنیت شبکه در اینجا به پایان می‌رسد؛ بنابراین بهتر است در انتها نسبت به آنچه در این مقاله شرح داده شد یک جمع‌بندی کلی ارائه شود.

جمع‌بندی

ابزارها، اپلیکیشن‌ها و امکانات بسیاری وجود دارند که برای ایمن‌سازی شبکه‌های مختلف و حفظ آن‌ها در برابر حملات و بروز خرابی‌های غیرضروری قابل استفاده هستند. در این مقاله علاوه بر معرفی چنین ابزارهایی به سایر مباحث و نکات پیرامون آموزش امنیت شبکه از جمله چیستی مفهوم آن، لزوم استقرار آن، پیش‌نیازهای آموزش شبکه و بسیاری از موارد دیگر پرداخته شد. برای آموزش امنیت شبکه ، یک مجموعه آموزشی جامع و کاربردی شامل چندین دوره آموزش امنیت شبکه در دسترس است که علاقه‌مندان می‌توانند برای اطلاعات بیش‌تر و شروع فعالیت در زمینه امنیت شبکه‌های کامپیوتری از آن استفاده کنند. این مجموعه در این مقاله معرفی و لینک دسترسی به آن ارائه شده است.