021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
٪85 تخفیف
دانلود کتاب آموزشی CyberOps Professional 300-220 CBTHD جلد دوم

دانلود کتاب آموزشی CyberOps Professional 300-220 CBTHD جلد دوم

دسته‌بندی: برچسب: تاریخ به روز رسانی: 6 دی 1404 تعداد بازدید: 394 بازدید

دوره 100% عملی و کاربردی تدریس شده

پشتیبانی واتساپ

قیمت اصلی: ۲,۰۰۰,۰۰۰ تومان بود.قیمت فعلی: ۳۰۰,۰۰۰ تومان.

torobpay
هر قسط با ترب‌پی: ۷۵,۰۰۰ تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

بخش 7. آموزش مدیریت و راهبری عملیات امنیتی

 

فصل 1: مفاهیم پایه مدیریت عملیات امنیتی

  • تعریف Security Operations و نقش آن در سازمان

  • تفاوت بین مدیریت امنیت و عملیات امنیتی

  • ساختار و وظایف تیم‌های SOC (Security Operations Center)

فصل 2: طراحی و پیاده‌سازی سیاست‌های امنیتی

  • ایجاد چارچوب سیاست‌های امنیتی سازمان

  • استانداردها و بهترین شیوه‌ها برای اعمال سیاست‌ها

  • انطباق سیاست‌ها با نیازهای عملیاتی و امنیتی

فصل 3: مدیریت رویدادها و رخدادهای امنیتی

  • فرآیند Incident Management

  • جمع‌آوری و تحلیل اطلاعات رخدادها

  • اولویت‌بندی تهدیدات و پاسخ مناسب

فصل 4: مانیتورینگ و ارزیابی مستمر امنیت

  • پیاده‌سازی فرآیندهای پایش مستمر (Continuous Monitoring)

  • استفاده از شاخص‌ها و KPIهای امنیتی برای سنجش عملکرد

  • تحلیل روندها و شناسایی نقاط ضعف

فصل 5: اتوماسیون و استفاده از ابزارهای مدیریت عملیات امنیتی

  • معرفی ابزارهای SOC و SIEM برای خودکارسازی عملیات

  • طراحی Playbooks و فرآیندهای واکنش سریع

  • کاهش خطاهای انسانی با اتوماسیون

فصل 6: آموزش و آماده‌سازی تیم‌های امنیتی

  • آموزش پرسنل برای پاسخ به تهدیدات و حملات

  • شبیه‌سازی حملات و تمرین عملی (Tabletop Exercises)

  • بهبود هماهنگی بین تیم‌ها و افزایش کارایی عملیات

فصل 7: ارزیابی و بهبود مداوم عملیات امنیتی

  • بررسی عملکرد تیم و سیستم‌ها پس از هر حادثه

  • تحلیل Lessons Learned و اعمال اصلاحات

  • توسعه برنامه‌های پیشگیرانه برای تهدیدات آینده

پیکربندی و تنظیمات در این دوره معمولاً به شرح زیر است:

بخش 8. پیکربندی Cisco ASA و فایروال‌ها:

 

فصل 1: معرفی و مفاهیم پایه فایروال

  • نقش فایروال‌ها در محافظت از شبکه

  • انواع فایروال: سخت‌افزاری و نرم‌افزاری

  • معرفی Cisco ASA و کاربردهای آن در محیط‌های سازمانی

فصل 2: ساختار و معماری Cisco ASA

  • اجزای کلیدی ASA (Interfaces, Security Levels, Zones)

  • نحوه ارتباط ASA با سایر تجهیزات شبکه

  • تفاوت ASA با سایر فایروال‌های Cisco

فصل 3: پیکربندی اولیه ASA

  • تنظیمات پایه CLI و دسترسی مدیریتی

  • تعریف و مدیریت اینترفیس‌ها و مناطق امنیتی

  • پیاده‌سازی سیاست‌های امنیتی اولیه

فصل 4: مدیریت و کنترل ترافیک شبکه

  • ایجاد و اعمال Access Control Lists (ACL)

  • فیلتر کردن ترافیک ورودی و خروجی

  • تعریف و مدیریت قوانین NAT و PAT

فصل 5: امنیت پیشرفته و سیاست‌های دسترسی

  • پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC)

  • مدیریت ترافیک VPN و دسترسی کاربران از راه دور

  • پیاده‌سازی سیاست‌های پیشرفته فایروال برای شناسایی تهدیدات

فصل 6: نظارت، لاگ‌ها و گزارش‌دهی

  • بررسی لاگ‌های ASA برای تشخیص رفتارهای مشکوک

  • شناسایی حملات و نفوذهای شبکه‌ای

  • پیاده‌سازی هشدارها و گزارش‌های امنیتی

فصل 7: بهترین شیوه‌ها و نگهداری ASA

  • بررسی نکات امنیتی در پیکربندی ASA

  • به‌روزرسانی Firmware و تنظیمات برای حفظ امنیت

  • سنجش کارایی فایروال و بهینه‌سازی سیاست‌ها

بخش 9. پیکربندی IDS/IPS با Cisco Firepower:

 

فصل 1: مقدمه‌ای بر IDS و IPS

  • تعریف سیستم‌های تشخیص نفوذ (IDS) و پیشگیری از نفوذ (IPS)

  • تفاوت‌ها و کاربردهای هر یک در محیط شبکه

  • اهمیت IDS/IPS در عملیات امنیتی و کاهش ریسک حملات

فصل 2: معماری و اجزای Cisco Firepower

  • بررسی اجزای سخت‌افزاری و نرم‌افزاری Firepower

  • نحوه یکپارچه‌سازی با سایر ابزارهای امنیتی شبکه

  • نقش پروفایل‌ها و سیاست‌های امنیتی در عملکرد Firepower

فصل 3: نصب و راه‌اندازی اولیه Firepower

  • مراحل آماده‌سازی سیستم برای IDS/IPS

  • اتصال به شبکه و تعریف interfaceها

  • پیکربندی پایه برای مانیتورینگ ترافیک

فصل 4: پیکربندی پروفایل‌های امنیتی

  • تعریف پروفایل‌های تشخیص نفوذ برای انواع تهدیدات

  • شناسایی حملات معروف مانند DDoS، malware، و exploit

  • تعیین حساسیت و سطح هشداردهی سیستم

فصل 5: مدیریت و تحلیل تهدیدات

  • جمع‌آوری لاگ‌ها و رخدادهای امنیتی

  • تحلیل تهدیدات شناسایی شده و طبقه‌بندی آنها

  • پیاده‌سازی واکنش خودکار به تهدیدات و حملات

فصل 6: بهینه‌سازی عملکرد و رفع خطاها

  • تنظیمات برای کاهش False Positive و False Negative

  • بررسی عملکرد سیستم و بهینه‌سازی قوانین و سیاست‌ها

  • حل مشکلات رایج در پیکربندی و اجرای Firepower

فصل 7: گزارش‌گیری و مانیتورینگ پیشرفته

  • ایجاد گزارش‌های امنیتی برای تیم عملیات

  • نظارت بر فعالیت‌های شبکه و نمایش حملات شناسایی‌شده

  • استفاده از داشبوردها و ابزارهای تحلیلی برای تصمیم‌گیری

بخش 10. پیکربندی VPN و کنترل دسترسی:

 

فصل 1: مفاهیم پایه VPN و امنیت دسترسی

  • تعریف VPN و کاربرد آن در اتصال امن شبکه‌ها

  • انواع VPN: Site-to-Site و Remote Access

  • تفاوت SSL VPN و IPSec VPN

  • اهمیت رمزنگاری و حفاظت از داده‌ها در انتقال اطلاعات

فصل 2: طراحی و معماری VPN امن

  • انتخاب مدل مناسب VPN برای سازمان

  • طراحی توپولوژی شبکه و مسیرهای دسترسی امن

  • ترکیب VPN با فایروال و IDS/IPS

فصل 3: پیکربندی VPN

  • تنظیم تونل‌های امن و پروتکل‌های رمزنگاری

  • مدیریت کلیدها و گواهینامه‌ها

  • مانیتورینگ اتصال VPN و بررسی سلامت تونل‌ها

فصل 4: مدیریت دسترسی کاربران و احراز هویت

  • پیاده‌سازی سیاست‌های دسترسی مبتنی بر نقش (RBAC)

  • اتصال VPN با سیستم‌های احراز هویت داخلی (LDAP, RADIUS, Active Directory)

  • مدیریت کاربران، گروه‌ها و مجوزهای دسترسی

فصل 5: امنیت و نظارت دسترسی

  • بررسی و محدود کردن دسترسی‌ها بر اساس سیاست‌های سازمان

  • ثبت و تحلیل لاگ‌های دسترسی برای تشخیص فعالیت‌های مشکوک

  • پیاده‌سازی هشدارهای امنیتی و واکنش سریع به دسترسی غیرمجاز

بخش 11. نظارت و شبیه‌سازی حملات با SIEM:

 

فصل 1: مقدمه‌ای بر SIEM

  • تعریف SIEM و نقش آن در امنیت شبکه

  • تفاوت بین SIEM و سایر ابزارهای امنیتی

  • مزایای استفاده از SIEM برای تحلیل و پاسخ به تهدیدات

فصل 2: جمع‌آوری داده‌های امنیتی

  • منابع داده‌های امنیتی: فایروال، IDS/IPS، سرورها، لاگ‌ها

  • روش‌های جمع‌آوری و یکپارچه‌سازی داده‌ها

  • بررسی داده‌های ورودی برای تحلیل دقیق تهدیدات

فصل 3: تحلیل و شناسایی تهدیدات

  • تشخیص رفتارهای مشکوک در شبکه و سیستم‌ها

  • شناسایی الگوهای حملات رایج (DoS، DDoS، Brute Force و …)

  • استفاده از گزارش‌ها و داشبوردها برای تحلیل رخدادها

فصل 4: شبیه‌سازی حملات و تست واکنش

  • طراحی سناریوهای شبیه‌سازی حملات واقعی

  • بررسی پاسخ سیستم و فرآیندهای واکنش به تهدید

  • تحلیل و بهبود سیاست‌های هشداردهی و گزارش‌گیری

فصل 5: هشداردهی و گزارش‌گیری امنیتی

  • تنظیم هشدارهای لحظه‌ای برای رخدادهای مشکوک

  • ایجاد گزارش‌های دوره‌ای برای تیم‌های امنیتی

  • نحوه تفسیر داده‌ها و ارائه پیشنهادهای عملی

فصل 6: بهینه‌سازی و نگهداری SIEM

  • مدیریت حجم بالای داده‌ها و بهینه‌سازی عملکرد سیستم

  • به‌روزرسانی قوانین تحلیل و هشداردهی

  • بهترین شیوه‌ها برای نگهداری و پشتیبانی از SIEM

این سرفصل‌ها به صورت عملی و کاربردی در محیط‌های شبکه‌ای تنظیم شده‌اند و با توجه به موارد مختلف امنیتی، به دانشجویان این امکان را می‌دهند که در موقعیت‌های واقعی امنیت شبکه و مدیریت آن عملکرد مؤثری داشته باشند.

نوع دوره

کلاس آنلاین
برند

نقد و بررسی ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

سبد خرید شما خالی است.

ورود به سایت