احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

+CompTIA Security چیست؟ موضوع امنیت شبکه و کامپیوتر امروزه یکی از داغترین زمینه های تخصصی است که تعداد زیادی از تولید کنندگان محصولات و سازمان های بی طرف در این زمینه را به سمت اعطای مدارک تخصصی سوق داده است. همین موضوع باعث شده است تا به افراد حرفه ای در زمینه IT این امکان داده شود تا دانش و مهارت های خودشان را در استانداردها و پایه های امنیت، محک بزنند. موسسه (Computing Technology Industry Association (CompTIA، در دو دهه اخیر توانسته است خود را به عنوان یک نماد در زمینه آموزش و ترویج استاندارد ها و علم IT قرار دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. مسیری که برای گرفتن مدرک Security+ باید طی شود
  2. پیش نیازها و آماده سازی
  3. مفاهیم عمومی امنیت : معرفی
  4. مفاهیم عمومی امنیت: کنترل دسترسی
  5. مفاهیم عمومی امنیت : احراز هویت
  6. مفاهیم عمومی امنیت : سرویس ها و پروتکل های غیر ضروری
  7. مفاهیم عمومی امنیت : حملات
  8. مفاهیم عمومی امنیت : کدهای مخرب
  9. مفاهیم عمومی امنیت : مهندسی اجتماعی
  10. مفاهیم عمومی امنیت : بازرسی و پیگیری لاگ ها
  11. امنیت ارتباطات : دسترسی از راه دور (remote)
  12. امنیت ارتباطات : ایمیل
  13. امنیت ارتباطات : وب
  14. امنیت ارتباطات : دایرکتوری
  15. امنیت ارتباطات : انتقال فایل
  16. امنیت ارتباطات : وایرلس
  17. امنیت زیرساخت : دیوایس ها
  18. امنیت زیرساخت : مدیا
  19. امنیت زیرساخت : تکنولوژی‌های امنیتی
  20. امنیت زیرساخت : Intrusion Detection
  21. 4 نکته در یادگیری دوره آموزشی سکیوریتی پلاس
  22. آیا Security+ یک دوره عملی است ؟
  23. محتوای اصلی دوره CompTIA Security+ شامل چه مواردی می شود؟
  24. چه کسانی مخاطب دوره CompTIA Security+ هستند؟
  25. ساختار آزمون بین المللی سکیوریتی پلاس چگونه است؟

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مدارک CompTIA بخوبی در مجامع IT و بخصوص به عنوان اعتباری برای استخدام شوندگان IT توانسته است خود را مطرح کند. مایکروسافت، سیسکو، Novell و دیگر شرکت های صاحب سبک در زمینه IT این اجازه را دادند تا از مدارک CompTIA در برخی از برنامه های مدارکشان به عنوان انتخاب و یا جایگزینی برای یکی از امتحانات استفاده شود.

کلیک کنید : دوره آموزش سکیوریتی پلاس | Security+ مقدماتی تا پیشرفته + مدرک

برای مثال مدارک CompTIA A+ و Network+ میتوانند در ادامه مدرک MCSA مایکروسافت، اخذ شوند. یکی از مزیت های امتحانات و مدارک CompTIA که آن ها را بسیار محبوب کرده است، اینست که بر خلاف سایر مدارک موجود در این زمینه از موسسات مختلف، این مدارک بازه زمانی ندارند و expire نمیشوند. در حقیقت وقتی که شما مدرک CompTIA را اخذ میکنید، هرگز نیازی به تمدید آن ندارید.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مسیری که برای گرفتن مدرک Security+ باید طی شود

فقط یک امتحان برای اخذ این مدرک کافی است. اما باید دقت داشت که این امتحان بسیار سنگین بوده محدوده وسیعی از مفاهیم امنیتی شامل موارد زیر را در بر میگیرد:

  • مفاهیم عمومی امنیت
  • امنیت ارتباطات
  • امنیت زیرساخت
  • پایه های رمزنگاری
  • امنیت سازمانی/ اجرایی

پیش نیازها و آماده سازی

در مقایسه با مدارک دیگر امنیت مثل CISSP و SANS GIAC، مدرک+security یک مدرک پایه برای ورود به دنیای امنیت محسوب میشود و هیچ پیش نیازی ( آزمون ها یا مدارک قبلی) برای شرکت در این آموزن وجود ندارد. هرچند این نکته را نیز باید اضافه کرد که شرکت CompTIA شرط حداقل دو سال سابقه کار مفید در زمینه IT را برای اخد مدرک الزامی کرده است. این پیش شرط به این جهت قید شده است تا اعتبار مدارک CompTIA کم نشود.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

گذراندن دوره های +A و آموزش نتورک پلاس پیش از +CompTIA Security، اگرچه الزامی نیست ولی باعث میشود تا پایه و زیرساخت خوبی جهت درک بهتر مباحث امنیتی حاصل شود و این موضوع از طرف خود CompTIA هم توصیه شده است. تجربه های کم ولی پایه ای و ارزشمند ما از کار با دیوایس ها و نرم افزارهای امنیتی، مانند فایروال ها، سرویس های Certificate، شبکه های خصوصی مجازی (VPN)، دسترسی وایرلس و نظایر آن در این دوره ضمن ان که مورد پوشش قرار میگیرد و کامل میشود، بطور جدی نیز محک خواهد خورد؛ اگرچه که میتوان گفت بدون این تجربه ها هم میشود از پس این دوره برآمد.تمریناتی که در هر فصل از این دوره وجود دارند، طوری طراحی شده اند که قدم به قدم با ما موضوعاتی که در متن درس درباره پیاده سازی اقدامات امنیتی بحث شده است را پیش خواهند آمد.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت : معرفی

این بخش به معرفی سه گانه AAA از مفاهیم امینتی میپردازد: کنترل دسترسی (access control)، احراز هویت (authentication) و بازرسی (auditing). دانشجویان این دوره همچنین با اصطلاحات موجود در زمینه امنیت کامپیوتر اشنا خواهند شد و درباره اهداف اصلی امنیت شبکه/ کامپیوتر یعنی ایجاد محرمانگی داده، حفظ یکپارچگی دیتا و اطمینان از در دسترس بودن اطلاعات برای کاربران مجاز یاد خواهند گرفت.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت: کنترل دسترسی

این بخش بر راه هایی که متخصصان امنیت شبکه میتوانند دسترسی موجود بر منابع شبکه را در کنترل خود داشته باشند زوم میکند و درباره سه نوع مهم از کنترل دسترسی یعنی دسترسی کنترل اجباری (MAC)، دسترسی کنترل بر اساس مصلحت (DAC) و کنترل دسترسی مبتنی بر وظیفه (RBAC) به صحبت میپردازد.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت : احراز هویت

این بخش بسیاری از روش های موجود در احراز هویت کاربران و کامپیوترها در یک شبکه پوشش میدهد. در تمامی این روش ها هویت یک کاربر و یا یک کامپیوتر قبل از برقراری یک session ارتباطی، اعتبار سنجی میشود. در ادامه پروتکل های استاندارد صنعتی بررسی خواهند شد که شامل Kerberos (در هر دو پلت فرم یونیکس و سیستم عامل های جدید ویندوز برای احراز هویت درخواست های کاربران جهت دسترسی به منابع) و پروتکل CHAP که در احراز هویت کاربران ریموت استفاده میشود، هستند. پس از آن درباره استفاده از گواهی های دیجیتال، توکن ها و احراز هویت یوزر/ پسورد بحث خواهد شد. احراز هویت های چند پارامتری ( که در احراز هویت های چندگانه جهت امنیت بیشتر استفاده میشود)، احراز هویت متقابل (احراز هویت دو طرفه بین کلاینت وسرور) و احراز هویت بیومتریک ( از خصوصیات فیزیکی شما برای شناسایی هویت استفاده میکند)، تماما مورد بررسی قرار خواهند گرفت.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت : سرویس ها و پروتکل های غیر ضروری

این بخش درباره آندسته از سرویس ها و پروتکل هایی بحث میکند که غالبا بصورت پیش فرض بر روی سیستم های شبکه نصب میشوند که دربسیاری از موارد ، زمانی که نیازی به اجرای آن ها نیست، جهت برقراری امنیت بیشتر میتوان آن ها را غیرفعال نمود.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت : حملات

این بخش برخی از اکسپلویت های مرسوم را که توسط هکرها برای حمله و یا اختلال در سیستم ها استفاده میشود را توضیح میدهد. نمونه این موارد میتوان به حملات منع سرویس (D0S) حملات بکدور، spoofing، حملات MITM، reply، TCP//IP hijacking، کلیدهای ضعیف و اکسپلویت های محاسباتی، روش های کرک پسورد و اکسپلویت های نرم افزار اشاره نمود. در تمامی این مراحل بشما جزئیات فنی درباره این که این حملات چگونه کار میکنند، داده نمیشود اما درباره نحوه جلوگیری، شناسایی و پاسخ دهی به این حملات مطالبی رو یاد خواهید گرفت.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت : کدهای مخرب

در این بخش به بررسی ویروس های کامپیوتری، برنامه های تروجان، بمب های منطقی، worm ها و دیگر بدافزارهای مخرب که غالبا از طریق شبکه به سیستم – سهوا و یا عمدا- وارد میشوند، پرداخته میشود.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت : مهندسی اجتماعی

در این بخش به بررسی پدیده استفاده از مهارت های اجتماعی (نقش بازی کردن، جذاب بودن، توانایی متقاعد کردن) در بدست آوردن اطلاعاتی (مثل پسوردها و نام اکانت ها) که برای ورود غیرمجاز به یک سیستم و یا شبکه لازم است، پرداخت میشود.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

مفاهیم عمومی امنیت : بازرسی و پیگیری لاگ ها

در این بخش نگاهی می اندازیم به روش هایی که متخصصان امنیت میتوانند از لاگ ها و ابزارهای اسکن سیستم برای جمع آوری اطلاعات( که به حملات و ایجاد اختلال کمک میکنند، استفاده میشود)، استفاده کنند. با این روش میتوان قبل از اینکه اتکرها باگ های امنیتی موجود در شبکه و یا سیستم رو پیدا کنند، آن ها را شناسایی و نسبت به برطرف سازی آن ها اقدام کرد. دوره +security سرفصل های متنوعی دارد که به همین جا ختم نمیشود.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

امنیت ارتباطات : دسترسی از راه دور (remote)

در این بخش به امن کردن ارتباطاتی که از طریق خطوط تلفن، خطوط اختصاصی، تکنولوژی وایرلس و اینترنت به ما میرسند، خواهیم پرداخت. در این فصل شما درباره استاندارد 802.1x آموزش داده خواهد شد که شامل پیاده سازی شبکه های وایرلس و استفاده از VPN برای ایجاد یک مسیر (تانل) امن از یک سایت به سایت دیگر و از طریق اینترنت خواهد بود. روش های پرکاربرد احراز هویت از راه دور (remote authentication)، مثل RADIUS و TACACS+ مورد بحث قرار خواهد گرفت. بطور تیتر وارد میتوان گفت که در این بخش علاوه بر موارد بالا، در مورد پروتکل های PPTP، L2TP و SSH و همچنین IPSec صحبت خواهد شد.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

امنیت ارتباطات : ایمیل

در این بخش درباره راه های امن سازی ایمیل در هر دو طرف کلاینت و سرور صحبت خواهد شد. در ادامه درباره استفاده از (MIME (Multipurpose Internet Mail Extensionsهای امن و (PGP (Pretty Good Privacy مطالبی ارائه میشود که در ارتباط با اسپم ها و ایمیل های مضر هستند.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

امنیت ارتباطات : وب

در این بخش تیتروار درباره موارد زیر بحث میشود:

  • آسیب پذیری های مرتبط با World Wide Web
  • امن سازی تراکنش های وبی با استفاده از SSL/TLS و پروتکل HTTPS
  • تصویر سازی از چگونگی کارکرد وب
  • تکنولوژی های مدرن وب مانند Java Script، ActiveX، Buffer Overflow، کوکی ها، CGI Scripts، و ... و همچنین چگونگی برخورد آن ها با مقوله امنیت و آسیب پذیری ها

امنیت ارتباطات : دایرکتوری

در این بخش به بررسی مفهوم Directory Service ها شامل استانداردهای X.500 و LDAP خواهیم پرداخت.

امنیت ارتباطات : انتقال فایل

در این بخش در رابطه با پروتکل انتقال فایل (FTP)، چگونگی به اشتراک گذاری فایل ها و آسیب پذیری هایی که از طریق file sharing در معرض استفاده عموم هستند، خطر Blind//anonymous FTP، پیاده سازی امن FTP و شنود پکت ها و در نهایت تست ارتباطات با ابزار تحلیل کننده پروتکل (Protocol Analyzer) بحث خواهد شد.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

امنیت ارتباطات : وایرلس

در این بخش در رابطه با پروتکل های مختلف مورد استفاده در ارتباطات و امنیت وایرلس مانند WTLS و WEP، ارتباطات دیوایس های موبایل (وایرلس) و WAP و در نهایت استانداردهای 802.1x در زمینه احراز هویت بر اساس پورت صحبت خواهد شد.

امنیت زیرساخت : دیوایس ها

در این قسمت در رابطه با بخش زیادی از دیوایس های سخت افزاری در پیاده سازی امنیت شبکه، مانند فایروال ها، روترها، سوئیچ ها، اکسس پوینت های وایرلس، مودم ها، سرورهای ارائه دهنده سرویس دسترسی از راه دور (RAS)، تجهیزات telecom//PBX، سیستم های IDS، مانیتورینگ شکبه و تجهیزات عیب یابی، VPN های سخت افزاری، ایستگاه های کاری، سرورها و دیوایس های ارتباطی موبایل صحبت خواهد شد. در این بخش به بررسی نق هریک از موارد بالا خواهیم پرداخت.

امنیت زیرساخت : مدیا

در این بخش انواع رسانه ارتباطی که ارتباطات شبکه در بستر آن رخ میدهد، صحبت خواهد شد. این رسانه ها شامل کابل کواکسیال، UTP و STP و کابل های فیبر نوری هستند. رسانه های به اصطلاح removable که برای ذخیره سازی اطلاعات بکار میروند مانند tape ها، CD/DVD های رکورد کننده، هارد دیسک ها، دیسکت های فلاپی، فلش ها (در انواع مختلف) و ... نیز در ادامه این بخش به آن پرداخته خواهد شد.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

امنیت زیرساخت : تکنولوژی‌های امنیتی

در این بخش به جستجوی راه هایی پرداخته میشود که در آن ساختار توپولوژی بتواند تاثیر مثبتی بر روی موضوعات امنیتی در شبکه بگذارد. در ادامه مفهوم زون های امنیتی و چگونگی تقسیم بندی شبکه به زون ها مختلف (شامل DMZ، MZ، اینترانت و اکسترانت) برای اپلیکیشن هایی با سطوح مختلف امنیتی، بررسی خواهد شد. در آخر هم نگاهی امنیتی به (Virtual LAN (VLAN ها و فواید استفاده از NAT خواهیم پرداخت.

سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security

امنیت زیرساخت : Intrusion Detection

محوریت این قسمت در رابطه با دیوایس های IDS شامل HIDS و NIDS خواهد بود. تفاوت های بین شناسایی پسیو و اکتیو و این که هرکدام مناسب کدام پلن هستند، در ادامه بررسی میشود. بحث درباره نقش هانی‌پات و هانی‌نت ها در تله گذاری، شناسایی هکرها و منحرف کردن آن ها از منابع اصلی شبکه، از موضوعات جذاب این بخش است.در انتهای این دوره جامع نیز چارچوب های امنیتی و امنیت سازمانی مورد بررسی قرار خواهد گرفت. برای آموزش سکیوریتی پلاس می توانید از دوره های آموزشی شبکه و امنیت توسینسو استفاده کنید.

4 نکته در یادگیری دوره آموزشی سکیوریتی پلاس

سکیوریتی پلاس چیست؟ دوره آموزشی +Security شرکت کامپتیا چیست؟ محتوای دوره سکیوریتی پلاس چیست ؟ چه کسانی مخاطب دوره سکیوریتی پلاس هستند؟ پیشنیاز یادگیری این دوره امنیتی چیست؟ حتما برای شما هم پیش آمده است که به محض اینکه ورود به دنیای امنیت و شبکه و هک و نفوذ می شود اولین دوره یا آموزشی که شما را به این سمت هدایت می کند و دیگران پیشنهاد می دهند دوره سکیوریتی پلاس شرکت کامپتیا است.

کلیک کنید : دوره آموزش سکیوریتی پلاس | Security+ مقدماتی تا پیشرفته + مدرک

در واقع CompTIA Security Plus را می توان دریچه ورود به دنیای امنیت سایبری و امنیت اطلاعات در اکثر حوزه های مرتبط با فناوری اطلاعات دانست . مهمترین فاکتور آموزشی که در دوره سکیوریتی پلاس و یادگیری این دوره باید مد نظر داشته باشید این است که شما با حجم عظیمی از واژه ها و مفاهیم متنوع در حوزه امنیت آشنا می شوید و به همین دلیل است که از این دوره به عنوان پایه و اساس مهارت های عملی امنیت نام برده می شود ، دلیلش کاملا مشخص است ! شما تا زمانیکه به درستی درکی از امنیت و مفاهیمش نداشته باشید امکان انجام دادن کارهای عملی را نیز نخواهید داشت.

دوره آموزشی سکیوریتی پلاس

از CompTIA Security+ به عنوان دوره ای به عنوان Core Security Skills یا Security Baseline نیز یاد می شود و مفهوم آن کاملا مشخص هست ! هدف این دوره آماده سازی شما برای تبدیل شدن به یک کارشناس امنیت ، یک متخصص امنیت ، یک هکر ، کارشناس کشف جرایم رایانه ای یا سایر مشاغل مرتبط با امنیت اطلاعات است و به همین دلیل این دوره تمرکز خودش را بر روی هسته یا مفاهیم پایه ای امنیت و به دست آوردن درک درست از این حوزه متمرکز می کند و از شما یک متخصص امنیت مفهومی آماده ورود به دنیای سایبری می سازد.

پیشنیاز یادگیری دوره آموزش سکیوریتی پلاس ، دوره آموزش نتورک پلاس است

سکیوریتی پلاس اولین گواهینامه شما کارشناسان فناوری اطلاعات در حوزه امنیت محسوب می شود که باید یاد بگیرید. افرادیکه به درستی این دوره را آموزش ببیندد ، پس از تکمیل شدن دوره در خصوص مهارت های زیر به سطح مناسبی از درک و فهم خواهند رسید :

  • درک مفاهیم انواع نفوذ و اخلال در سیستم ها و راهکارهای فناوری اطلاعات
  • درک مفاهیم تست نفوذسنجی و مفاهیم اسکن آسیب پذیری ها
  • درک از نحوه طراحی و قرارگیری انواع تجهیزات امنیتی و رفع اشکالات سازمانی حوزه امنیت
  • درک و طراحی معماری های درست امنیت اطلاعات در سطوح مختلف سازمانی
  • نصب و راه اندازی سیستم های کنترل دسترسی نرم افزار ، سخت افزاری و مدیریتی
  • درک و فهم و توانایی انجام مهارت های ارزیابی ریسک و تمرین های مربوط به BI
  • درک مفاهیم و نحوه استفاده از انواع الگوریتم های رمزنگاری
  • درک مفاهیم و نحوه استفاده و امن کردن تجهیزات وایرلس
  • و ...

دوره آموزشی سکیوریتی پلاس

آیا Security+ یک دوره عملی است ؟

اگر به سرفصل های CompTIA Security+ دقت کنید حتما با این عنوان مواجه می شوید که شما بعد از اتمام این دوره توانایی راه اندازی ، نصب و طراحی مکانیزم های امنیتی را پیدا خواهید کرد. اما نکته اینجاست که دوره سکیوریتی پلاس یک دوره عملی نیست ! یک دوره بیشتر تئوری و مفهومی است ! بنابراین چگونه ممکن است که نصب و راه اندازی و طراحی در کنار هم در یک دوره یاد داده شوند؟

پاسخ این موضوع ساده است ، در واقع زمانی شما وارد دوره سکیوریتی پلاس می شوید که پیشنیازهای فنی و تخصص لازم برای ورود به دنیای امنیت را داشته باشید ، به زبان ساده وقتی شما چند سال در زمینه شبکه و راه اندازی سرویس ها و ... در این حوزه تجربه به دست آوردید و یک آچار به دست در شبکه شدید می توانید با دید و علمی که در این دوره به دست می آورید حالا سرویس های امنیتی را به راحتی نصب و راه اندازی کنید اما اینبار می دانید کدام سرویس را در کجا و کدام سخت افزار امنیتی را در چه حالتی و چه نوع طراحی نصب و استفاده کنید .

دوره آموزشی سکیوریتی پلاس

محتوای اصلی دوره CompTIA Security+ شامل چه مواردی می شود؟

محتوای اصلی دوره سکیوریتی پلاس در قالب 6 دومین یا حوزه طبقه بندی می شود . دقت کنید که ما در مورد آخرین نسخه از آزمون سکیوریتی پلاسی که در حال حاضر برگزار می شود یعنی SY0-501 صحبت می کنیم و ممکن است در آینده این حوزه ها کمی از لحاظ مفهومی یا عنوانی تغییر کنند اما فراموش نکنید که ماهیت اصلی این دوره چندان در طی سالها تغییرات کلانی نداشته است ، شما در ادامه این شش حوزه محتوایی را مشاهده می کنید :

  1. آشنایی با انواع تهدیدات ، حملات و آسیب پذیری های حوزه فناوری اطلاعات :  شما در این حوزه با انواع آسیب پذیری ها ، بدافزارها و حملات آشنا می شوید و براحتی می توانید در بروز چنین حملاتی آنها را شناسایی و روشهای مقابله متناسب با حمله انجام شده را پیاده سازی کنید.
  2. هویت و مدیریت دسترسی : شما در این حوزه با انواع مکانیزم های احراز هویتی و کنترل دسترسی به منابع آشنا می شوید و می توانید انواع مکانیزم های کنترل دسترسی به اکانت ها و ... را طراحی و پیاده سازی کنید.
  3. ابزارها و تکنولوژی ها : قسمت فنی ماجرا در این حوزه بیشتر وجود دارد که شما ابزارهای پیاده سازی امنیت و رفع اشکالات امنیتی را به خوبی می شناسید و می توانید از آنها برای امنیت کردن سازمان خود استفاده کنید.
  4. مدیریت ریسک : بعد از اتمام این حوزه شما تعریف ریسک ، تهدید ، خط مشی ، دستورالعمل و نقشه را کامل متوجه خواهید شد و می توانید با توجه به آموزشهای داده شما بصورت کلی تهدیدات سازمانی امنیتی خود را شناسایی کنید و اقدامات پیشگیرانه و ... را برای مقابله با تهدیدات و ریسک ها انجام بدهید.
  5. معماری و طراحی : شما می توانید بعد از یادگیری این حوزه بصورت خلاصه معماری طراحی یک Application امن را درک کنید ، فرآیند توسعه و استفاده درست از Cloud و مفاهیم مجازی سازی برای حفظ امنیت را درک و از آنها در جای درست.
  6. رمزنگاری و PKI : شما بعد از پایان این حوزه می توانید به درستی مفاهیم رمزنگاری و انواع کلیدها و الگوریتم های رمزنگاری را به همراه محل استفاده هر کدام به درست یاد بگیرید و بدانید در کجا چه چیزی باید استفاده شود.

دوره آموزشی سکیوریتی پلاس

چه کسانی مخاطب دوره CompTIA Security+ هستند؟

دوره سکیوریتی پلاس برای افرادیکه حداقل 2 سال تجربه کاری در حوزه شبکه دارند و علاقه مند به حوزه امنیت و تغییر گرایش به این سمت هستند بصورت ویژه پیشنهاد می شود اما کلیه علاقه مندان به حوزه آیتی ، کارشناسان و مدیران شبکه ، برنامه نویس ها و علاقه مندان به حوزه امنیت اطلاعات می توانند بصورت کلی مخاطب این دوره باشند ، بدیهی است که داشتن سابقه و تجربه حوزه فناوری اطلاعات به ویژه شبکه از جمله پیشنیازهای گذراندن این دوره آموزشی است.

ساختار آزمون بین المللی سکیوریتی پلاس چگونه است؟

این آزمون شامل حداکثر 90 سوال است که در میان سوالات تک گزینه ای ، چند گزینه ای و سوالات شبیه سازی نیز از جمله موارد آزمون هستند. بسته به نوع و تعداد سوالات شبیه سازی که معمولا باید درک دقیقی از فرآیندهای امنیتی و سناریوها در طی دوره به دست آورده باشید تا بتوانید پاسخ بدهید ، تعداد سوالات نیز ممکن است کمتر شود . این آزمون در 90 دقیقه برگزار می شود و نمره قبولی این آزمون 750 از 1000 است .


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات