نقشه راه دوره های امنیت سایبری

منابع یادگیری دوره های لینوکس (این منابع آپدیت خواهند شد)

http://cdn.samasecurity.ir/irsecteam/roadmap/network/Linux/

@ITRoadMap #Linux #LPIC #RedHat

با سلام

خب در ادامه مباحث شبکه به بخش لینوکس می رسیم. لینوکس بخاطر ویژگی اوپن سورس بودن بسیار مورد توجه کارشناسان این حوزه قرار می گیره. طبق آمارها درصد بالایی از پیکربندی سیستم های کنترل کننده شبکه ها و ISP ها، توسط سیستم های لینوکسی انجام شده است.

دوره های لینوکس نیز در دو گرایش Red Hat و LPIC ارائه می شوند که با توجه به نیاز و علاقه خود باید بگذرانید.

موسسه LPI در سراسر دنیا به عنوان سازمانی پیشرو در امر آموزش و ارائه مدارک تخصصی لینوکس،Open Source و نرم افزار شناخته شده و مورد حمایت و تایید شرکت های بزرگی همچونIBM ، Novel، hp،Sgi ،Intel و بسیاری دیگر می‌باشد.

موسسه LPI ، دارای 3 مدرک می باشد. این مدارک که تحت عنوان LPIC :Linux Professional Institute Certification در جهان شناخته می گردند و به هیچ محصول یا نوع خاصی از لینوکس وابسته نمی باشند و این امر موجب تمایز این مدرک از سایر مدارک موجود لینوکس در دنیای صنعت می باشد.

مدارک این موسسه به ترتیب زیر هستند :

• LPIC 1 (101-400) (102-400)
• LPIC 2 (201-450) (202-450)
• LPIC 3 (300-100 Mixed Enviroments) (303-200 Security) (304-200 Virtualization and HA)

در حال حاضر کمپانی Red Hat به عنوان یک شرکت طراز اول در ارائه محصولات و خدمات متن‌باز در دنیای IT شناخته شده‌است. این شرکت تنها شرکت ارائه کننده، دوره‌های آموزشی وسیع و منسجم در حوزه محصولات و خدمات خود می‌باشد.

از آنجا که بسیاری از توزیع‌های دیگر لینوکس، از جمله Oracle Enterprise Linux، CentOS، Scientific Linux و ClearOS منطبق بر ردهت لینوکس می‌باشند و توزیع‌های مانند فدورا انطباق قابل توجهی با استاندارهای این سیستم‌عامل دارند، لذا تسلط به سیستم‌عامل تجاری ردهت به معنی تسلط به حوزه وسیعی از توزیع‌های لینوکس می‌باشد.

دوره های این شرکت عبارتند از :

• RHCE : Red Hat Certified Engineer
• RHCVA : Red Hat Certified Virtualization Administrator
• RHCSS : Red hat Certified Security Specialist

@ITRoadMap #Linux #LPIC #RedHat

منابع یادگیری دوره های سیسکو (این منابع آپدیت خواهند شد)


http://cdn.samasecurity.ir/irsecteam/roadmap/network/Cisco/

@ITRoadMap #Cisco #CCNA #CCNNP

در ادامه مباحث شبکه به دوره های سیسکو می رسیم. ابتدا معرفی داشته باشیم از شرکت سیسکو :

شرکت سیسکو بزرگترین و معروف ترین شرکت تولیدکننده تجهیزات شبکه و ارتباطات در دنیاست.
سیسکو یک شرکت هولدینگ چند ملیتی واقع در ناحیه ای معروف به سیلیکان ولی در شهر سن‌خوزه در ایالت کالیفرنیا امریکاست.
فعالیت اصلی شرکت سیسکو طراحی، تولید و فروش سخت افزارهای شبکه، تجهیزات ارتباطاتی و ارتباطات راه دور و دیگر خدمات و محصولات های تک در این زمینه است. سیسکو معمولا تجهیزات تولیدی خود را با سه نام تجاری سیسکو، لینکسیس و ساینتیفیک به فروش می‌رساند.

سیسکو در ابتدا آموزش هایی برای مشتریان خود جهت راهنمایی و نحوه استفاده از محصولات خود ارایه داده بود اما به مرور زمان با گسترش و تکمیل این آموزش ها و اضافه شدن مفاهیم پایه ای و اصولی شبکه و تعریف و ارایه گواهینامه های ارزشمند برای آن ، امروزه دوره های آموزشی سیسکو به عنوان معتبرترین آموزشهای مهارتی و مدارک شغلی در بازار کار شبکه محسوب می شود.

آموزش سیسکو و کلا دوره های آموزشی شرکت سیسکو، معمولا به راه اندازی شبکه های کامپیوتری در بستر سخت افزاری می پردازند. طراحی شماتیک و ساختاربندی فیزیکی شبکه و تنظیم و راه اندازی و نگهداری روترها و سوئیچ های سیسکو از مباحث مهم این دوره های آموزشی هستند.

در حال حاضر بازار کار بسیار خوبی برای متخصصینی که به مباحث سیسکو آشنایی یا تسلط دارند در ایران و کل دنیا وجود دارد.

مسیر پیشنهادی ما در این شاخه بصورت زیر می باشد :
دوره CCNA که شامل زیر شاخه های زیر می شود : (منظور از R روتینگ و منظور از S سوئیچینگ می باشد)
CCNA (R&S) 200-125
CCNA Security 210-260
CCNA Collaboration 210-060
دوره CCNP که شامل زیر شاخه های زیر می شود :
CCNP Route 300-101
CCNP Switch 300-115
CCNP Tshoot 3001-151
CCNP Security (300-208) (300-206) (300-209) (300-210)
• منظور از tshoot عیب یابی و رفع مشکل است

=-=-=-=-=
@ITRoadMap #Cisco #CCNA #CCNP

تمام دوستان عزیز،که خواهان یادگیری علوم امنیت سایبری به شیوه درست هستند،حتما کانال را به اشتراک بگذارند تا هر کس خواهان یادگیری این حوزه پر طرفدار هست بهترین مسیر را برای زیر شاخه های این حوزه انتخاب کنند

با سلام خدمت دوستانی که جدید وارد میشن
لطفا از پست اول شروع به مطالعه کنید و تو انجام مراحل عجله نکنید

هرچقدر زیرساخت دانشتون تکمیل باشه به همون اندازه درکتون از مسایل‌ پیشرفته بیشتر میشه

https://t.me/itroadmap/1

=-=-=-=-=
@ITRoadMap

منابع یادگیری این دوره ها (این منابع آپدیت خواهند شد)

http://cdn.samasecurity.ir/irsecteam/roadmap/network/Microsoft/

@ITRoadMap

شرکت ماکروسافت دارای دوره‌ های آموزشی فراوانی است که بطور رسمی و غیررسمی در بیشتر نقاط دنیا برگزار می‌شود.
در پایان هر دوره هر دانشجو می‌ تواند با گذراندن آزمون‌ های بین‌ المللی مدرک آن دوره را از شرکت ماکروسافت اخذنماید و به عنوان کاربر حرفه‌ای شرکت در آن دوره شناخته شود.
بعنوان یک متخصص IT شما دو اعتبار نامه مختلف برای کسب مهارت در سیستمهای windows server 2016 می‌توانید کسب کنید.
یکی 2016 MCSA و دیگری 2016 MCSE و این شما هستید که باید تصمیم بگیرید کدام یک با شغل شما همخوانی بیشتری دارد. این دوره‌ها، طبق انتشار نسخه‌های مختلفی از ویندوز سرور، به صورت دوره ای، از نظر محتوا و نام دوره، بروزرسانی می‌شوند.
مایکروسافت پیشنهاد می‌کند اگر شما مسئول مدیریت، نگهداری و عیب‌یابی یک سیستم هستید و ۶ تا ۱۲ ماه سابقه کار در این زمینه را دارید مدرک MCSA را انتخاب کنید و اگر وظیفه شما برنامه‌ریزی، طراحی و اجرای سیستمها است و دارای حداقل یک سال سابقه کار در این زمینه هستید MCSE را انتخاب کنید.
برای ورود به دوره های ماکروسافت دانشجو لازم است ابتدا دوره MCSA رو بگذراند.
این دوره شامل زیر دوره های زیر است:
70-740
70-741
70-742

بعد از گذراندن این دوره دانشجو می تواند گواهی MCSA را دریافت کند.
بعد از این دوره نوبت به دوره MCSE می رسد. این دوره نیز با گذراندن دوره 70-744 تکمیل می شود.

@ITRoadMap @Microsoft #MCSA #MCSE

با سلام خدمت همه همراهان عزیز

در ادامه ارائه مسیر راه دوره ها، در این قسمت می رسیم به بحث شبکه یا نتورک

خب ابتدا لازمه که یه توضیحی در مورد شبکه بدیم :

شبکه چیست ؟ تعریف شبکه بسیار ساده است . هنگامی یک شبکه ایجاد می شود که شما دو یا چند کامپیوتر یا میزبان (Host) (هر چیزی که دارای کارت شبکه باشه رو میگن هاست که قابلیت اتصال و اشتراک گذاری رو هم باید داشته باشه) را به یکدیگر متصل کنید به نحوی که قادر به برقراری ارتباط و اشتراک منابع با یکدیگر باشند . اینجا کمی نیاز به دقت دارد . گفتیم به نحوی که قادر به انجام دو کار باشند . برقراری ارتباط (Connection) – اشتراک منابع (Sharing Resources) . هدف اصلی شبکه نیز همین دو مفهوم است یعنی ما شبکه را بوجود می آوریم تا بتوانیم با یکدیگر ارتباط برقرار کنیم و پس از بر قراری ارتباط منابع خود را به اشتراک بگذاریم .

چرا ما لازم هست که دوره های شبکه رو بگذرونیم؟
ما اصل هدفمون تربیت شخصی در حوزه امنیت سایبری هست و امنیت شبکه هم بخشی از این مورد می باشد. خب وقتی شما قرار است به چنین هدفی دست پیدا کنید حتما نیاز است با مفاهیم بنیادی شبکه در حد بالایی آشنا باشید.

در این قدم ما در 4 شاخه اقدام به ارائه مسیر خواهیم کرد که عبارتند از :
Microsoft
Cisco
Linux
Mikrotik

که هر کدام از این مسیر ها را بصورت جداگانه بررسی و مسیر راه خواهیم داشت.

قابل ذکر است که تمام این مسیر ها نیاز به پیش نیاز Network+ دارند و قبل از ورود باید حتما این دوره را گذرانده باشید.

@ITRoadMap

بعد از الزامات اولیه به ترتیب شاخه های زیر را تکمیل خواهیم کرد:
(حتما توجه داشته باشید که مراحل بالا را طی کرده و سپس وارد مراحل زیر شوید)

Network
Programing
Secure Coding
Network Penetration Testing
Wifi Penetration testing
WebApp Penetration testing
Mobile App Penetration testing
Forensics Sience
Information Security and Auditing
Reverse Engineering
Incident Response and Threat Hunting
Malware Analysis
SOC , SIEM

@ITRoadMap

توضیح مختصر در مورد دوره A+

اهداف دوره:
1- معرفي نقش قطعات سخت افزاري مختلف در يك كامپيوتر و نصب و تنظيمات آنها
2- عيب يابي مشكلات سخت افزاري كامپيوتر و طريقه برطرف كردن آنها
3- معرفي تكنولوژي سيستم عامل و تنظيم سيستم عامل Windows Seven و عيب يابي آن
4- آشنايي با مفاهيم، اجزا و توپولوژي شبكه در حد نياز براي يك تكنسين سخت افزار
5- اشنایی با اجزای مختلف پرینترها و رفع مشکلات آنها

@ITRoadMap

توضیح مختصر در مورد دوره CSCU

دوره آموزشی CSCU دانش امنیت اطلاعات و شبکه یک کاربر رایانه را در استفاده از منابع رایانه ای در داخل شبکه سازمان و یا حین اتصال به اینترنت ارتقا می دهد. اخذ گواهینامه این دوره، گواهی می دهد که دارنده این مدرک، شایستگی و دانش استفاده از مهارتهای شبکه های کامپیوتری را دارا بوده و مفاهیم ضروری امنیت IT را می داند.

افراد با شرکت در دوره آموزشی CSCU، دانش و مهارت های لازم جهت حفاظت از اطلاعات خود را کسب خواهند نمود. نحوه طراحی این دوره به گونه ای انجام شده است که افراد شرکت کننده در آن طی یک دوره آموزش تعاملی با کلیه تهدیدات موجود در زمینه امنیت اطلاعات اعم از تهدیدات مربوط به هویت افراد و کارت های اعتباری و همچنین رعایت مسائل امنیت فیزیکی آشنا خواهند شد. مهارت های که در این دوره به شما آموخته خواهد شد نه تنها در زمینه شناسایی این قبیل تهدیدات شما را یاری خواهد نمود، بلکه موجب کاهش موثر آنها نیز می گردد. علاوه بر همه این مسائل شرکت کنندگان در این دوره، آمادگی های لازم جهت شرکت در آزمون اخذ مدرک CSCU به شماره (112-12) متعلق به کمپانی EC-Council را نیز کسب خواهد نمود.

اهداف دورۀ آموزشی:

-ارتقا سطح امنیتی کاربران کامپیوترهای شخصی
-توانایی شناسایی تهدیدات سایبری
-آشنایی با روش های افزایش امنیت کامپیوترهای شخصی در محیط های مجازی و شبکه های سازمانی

@ITRoadMap

توضیح مختصر در مورد Network+

در دهه های اخیر شبکه های کامپیوتری به عنوان یکی از بسترهای سریع، پرقدرت و کم هزینه ارتباطی شناخته شده است به طوری که خدمات شبکه باعث به وجود آمدن روشی برای سازماندهی مناسب و دسترسی سریع تر به اطلاعات شد.
راه اندازی شبکه نیازمند دانش و توانمندی فوق العاده می باشد از این رو اگر به مباحث شبکه علاقه مند هستید و اطلاعاتی در زمینه دوره های شبکه ندارید یا اطلاعات محدودی دارید، دوره آموزشی +Network اولین قدم در این راه است.
در این دوره به بررسی مفاهیم اولیه شبکه ، پروتکل ها از جمله TCP/IP، توپولوژیها، لایه ها و سایر موارد مهم در کار با شبکه پرداخته و افراد را جهت ورود به دوره های تخصصی تر شبکه از جمله دوره های مایکروسافت ، سیسکو ، لینوکس و امنیت شبکه آماده می سازد. لذا دوره +Network به عنوان پیشنیاز کلیه دوره های مربوط به شبکه و بهترین نقطه شروع این دوره ها می باشد.

پيش نياز ها :
آشنایی با کامپیوتر و زبان تخصصی کامپیوتر.

@ITRoadMap

توضیح مختصر در مورد Linux Essentials

اگر دوست دارید بدانید لینوکس چیست و به چه دردی می خورد ؟ چرا کسانی که به دنبال لینوکس می روند عاشق کارشان هستند ؟ اگر می خواهید در محیط کاری خودتان بتوانید از سرویس ها و خدماتی که در سیستم عامل لینوکس وجود دارد استفاده کنید ، بایستی وارد دنیای Open Source و لینوکس بشوید ، دوره آموزشی Linux Essentials اولین دوره آموزشی در خصوص ورود به بازار کار فناوری اطلاعات در حوزه سیستم عامل لینوکس است ، در این دوره آموزشی فرض بر این است که شما هیچ چیزی در خصوص این سیستم عامل نمی دانید ، در واقع این دوره آموزشی ICDL حوزه لینوکس و Open Source محسوب می شود ، در این دوره آموزشی شما با ساختار آموزشی این سیستم عامل ، نحوه عملکرد آن ، مفاهیم اصلی Open Source و کاربرهای آنها ، دلایل رایگان بودن و اشتباهاتی که در این حوزه برداشت می شود ، نحوه کار کردن با دستورات خط فرمان ، نحوه مدیریت فایل ها ، نحوه مدیریت مقدماتی شبکه ، نحوه نصب و انتخاب سیستم عامل لینوکس مناسب و بسیاری دیگر از این دسته موارد آشنا خواهید شد.

@ITRoadMap

توضیح مختصر در مورد دوره ICDL

مخفف عبارت International Computer Driving License گواهینامه ای بین المللی است و توانایی دارندگان این گواهینامه را درمهارت های کامپیوتر تایید می کند.

در سال 1995 اروپا برای بالابردن سطح دانش کامپیوتر مردم آزمونی برگزار نمود با عنوان ECDL که بعدها مرزهای اروپا را درنوردید و با عنوان ICDL در کشورهای غیر اروپایی شهرت یافت.
تهیه ساده ترین گزارشات، مقالات، تهیه گزارشات مالی، نگهداری بانک اطلاعات بدون فراگیری نرم افزار ها Office مانند Word، Excel و...کاری بس دشوار است.

مخاطبان:
دوره ICDL دوره ایی برای تمامی اقشار جامعه می باشد از قبیل کاربران خانگی و شرکتی، کارفرمایان و همچنین تمامی رنجهای سنی را دربر میگردد.

هدف دوره:
هدف این دوره بالابردن سطح اطلاعاتی اقشار جامعه در زمینه علوم کامپیوتر و افزایش قابلیت استفاده کاربران از کامپیوتر می باشد. آموزش نیروی کاری آشنا با مهارت های هفتگانه کامپیوتر موجب بالابردن بازدهی شغلی اشخاص گردیده و در نتیجه امکان سرمایه گذاری مطمئن کارفرما در حوزه IT را فراهم می نماید.

@ITRoadMap

با سلام خدمت همه همراهان گرامی
یکی از مسائل و دغدغه های مهمی که در دنیای IT با آن روبرو هستیم، داشتن نقشه راهی موثر و کارآمد از مسیری که می خواهیم به آن وارد شویم می باشد، بسیاری از افراد که در اول راه قرار دارند با این سوال روبرو می شوند که از کجا باید شروع کرد؟ و چه منابعی را مطالعه کنیم ؟و بعد از گذراندن یک مرحله، مرحله بعدی چیست؟

این سوالات باعث شد تا با مشورت از متخصصان این حوزه ما اقدام به ایجاد رودمپ هایی در هر شاخه از مباحث امنیت سایبری کنیم تا ضمن رفع ابهامات و مسیرهای اشتباهی که باعث سردرگمی افراد در گام نخست میشوند جلوگیری کرده و با ارائه سرفصل های آموزشی مورد نیاز این حوزه علاقمندان در این مسیر را به هدف نهایی برسانیم

مسیر اول، الزامات مقدماتی ورود به شاخه های اصلی امنیت (شبکه )می باشد در این مرحله، ما پیش نیازهایی که یک کاربر برای ورود به آن نیاز دارد را معرفی می کنیم تا دانشجو با مطالعه این شاخه و آماده سازی خود، مهیای ورود به شاخه های اصلی شود.

مرحله اول گذراندن دوره( ICDL) می باشد با ذکر این نکته که کاربر بسیار مبتدی است و دانش بالایی ندارد. این دوره برای کاربرانی که کمی حرفه ای تر با سیستم عامل ها کار می کنند الزامی ندارد.

مرحله بعدی تسلط کامل بر رویسیستم عامل ویندوز بعنوان محیطی که اکثر زمان خود را در آن صرف می کنید می باشد. این مهارت شامل تسلط روی بچ پروگرمینگ ، تنظیمات رجیستری، تنظیمات دفاعی مانند فایروال و ... می باشد.

در مرحله بعد کاربر بعد از تسلط روی سیستم عامل ویندوز، باید به سراغ یادگیری یکی از توزیع های سیستم عامل لینوکس برود. دلیل این مورد این است که بیش از 70% سرورها در دنیای IT لینوکسی می باشند و نیاز است شما قبل از ورود حتما این سیستم عامل را یاد بگیرید. در اینجا پیشنهاد ما یادگیری در حد دوره Linux Essential می باشد. در دوره های بعدی دوره های تخصصی تر نیز اضافه خواهد شد.

در گام بعدی نیاز است که دوره Network+ را بعنوان مقدماتی ترین دوره شبکه فرا بگیرید. این دوره نیز به درک مفاهیم بنیادی شبکه به شما کمک می کند تا در ادامه مسیر درک درستی از روند کارها داشته باشید. شبکه در دنیای امروز نقش مهمی را در ۸۰% از کارها انجام میدهد به منظور درک کردن ارتباط دو کامپیوتر با هم الزامی هست که شما این مبحث را هم‌ به خوبی درک کنید و این دوره پیش نیاز امنیت می باشد.

بعد از این مراحل، باید با دوره های مقدماتی امنیت آشنا شوید. در این مرحله پیشنهاد ما گذراندن دوره CSCU می باشد. این دوره به شما کمک می کند تا مفاهیم اولیه امنیت و برخی از تنظیمات امنیتی را یاد بگیرید.

در گام بعدی نیاز است شما به منظور درک درست از برنامه نویسی، الگوریتم و فلوچارت را یاد بگیرید و در ادامه با یادگیری زبان نشانه گذاری html خودتان را برای ورود به دنیای برنامه نویسی آماده کنید. در ادامه این گام برای شروع اقدام به یادگیری زبان Python کنید و در صورت تمایل (و نه الزام) زبان های C و PHP را نیز فرا بگیرید.

در در صورت تمایل در انتها دوره A+ را بعنوان دوره ای که شما را با سخت افزار ها سیستم آشنا می کند، می توانید این مرحله را با موفقیت به پایان برسانید. دوره A+ به شما این دید را میدهد که ارتباط سخت افزار و نرم افرار به چه صورت است و در خارج از سیستم عامل و نرم افزار چه فرایندهایی اتفاق میافتد تا شما یک سیستم عامل و یا یک نرم افزار را مشاهده و دوره آموزش سخت افزار (A+) به ما کمک میکند تا مهارتهایی در زمینه نصب و راه اندازی و رفع عیوب رایانه های شخصی کسب کنیم .

همچنین ذکر این نکته ها الزامی است که اولا شما برای ورود به دنیای امنیت شبکه نیاز به تسلط مناسب به زبان انگلیسی (به منظور استفاده از منابع خارجی) و دوما نیاز به داشتن روحیه سرچ کردن (به منظور رفع مشکلات و نیازها)، خواهید داشت.

@ITRoadMap