دوره تحلیل‌گر خبره امنیت

(EC-Council Certified Security Analyst (ECSA

دوره آموزشی تحلیل‌گر خبره امنیت (ECSA) از سری دوره‌های امنیتی معتبر مؤسسه بین‌المللی EC-Council است که نمی‌توان نظیری برای آن یافت. این دوره تجربه عملی تست نفوذپذیری در شرایط واقعی را به شرکت‌کنندگان ارائه می‌دهد و در سطح جهانی پذیرفته شده است. مطالبی که در دوره ECSA به آنها پرداخته می‌شود شامل تست نفوذپذیری زیرساخت‌های مدرن، سیستم عامل‌ها و محیط‌های برنامه‌های کاربردی است. به علاوه، فراگیران این دوره چگونگی مستندسازی و نوشتن گزارش تست نفوذپذیری را خواهند آموخت. این برنامه آموزشی کاملا تعاملی، جامع، مبتنی بر استانداردها و روشمند است و انجام تست نفوذپذیری درمحیط‌های واقعی را به کارشناسان امنیت اطلاعات می‌آموزد. دوره ECSA به منظور افزایش مهارت‌های کارشناسان تست نفوذپذیری طراحی شده و از‌این‌رو دوره‌ای حرفه‌ای به شمار می‌رود. با توجه به عملی بودن این دوره، تأکید فراوانی بر صلاحیت‌های تجربی فراگیران وجود دارد و افرادی که گواهینامه دوره‌های CEH و ECSA را دریافت کرده باشند می‌توانند در آزمون کارشناس ارشد تست نفوذپذیری (LPT) نیز شرکت نمایند. درباره‌ی آزمون کارشناس ارشد تست نفوذپذیری: به منظور دریافت گواهینامه معتبر کارشناس ارشد تست نفوذپذیری (LPT)، داوطلبان می‌بایست ابتدا چالش‌برانگیزترین آزمون عملی مؤسسه EC-Council را با موفقیت پشت سر بگذارند. آزمون عملی LPT مرحله نهایی مسیر کلی امنیت اطلاعات این مؤسسه محسوب می‌شود؛ مسیری که از دوره نفوذگر قانونمند (CEH) شروع شده و با تحلیل‌گر خبره امنیت (ECSA) ادامه پیدا می‌کند. این فرآیند با آزمون نهایی LPT به پایان می‌رسد. داوطلبان برای موفقیت در این آزمون باید تمامی مهارت‌های موردنیاز برای تست نفوذپذیری کامل یک شبکه در محیطی که EC-Council تحت عنوان iLabs فراهم کرده را به خوبی نشان دهند. به این منظور، داشتن مهارت‌های شناسایی، پویش، سرشماری، اخذ و حفظ دسترسی و سپس اکسپلویت آسیب‌پذیری‌های شبکه که تنها از عهده کارشناسان حرفه‌ای برمی‌آید ضرورت دارد. همچنین باید گزارش‌نویسی تست نفوذپذیری را نیز به این موارد اضافه کرد که اگرچه بسیاری اهمیت آن را نادیده می‌گیرند، اما در تکمیل آزمون بسیار مهم خواهد بود. برای شرکت در آزمون LPT معیارهای شایستگی وجود دارد که از جمله آنها می‌توان به داشتن گواهینامه ECSA یا دست‌کم دو سال تجربه کاری در زمینه تست نفوذپذیری اشاره کرد.
دوره تحلیل‌گر خبره امنیت (EC-Council Certified Security Analyst (ECSA

هدف از برگزاری دوره چیست؟

  • کسب تجربه عملی برای انجام تست نفوذپذیری
  • آشنایی با چگونگی تحلیل نتایج حاصل از بکارگیری ابزارها و فناوری های نفوذ
  • آشنایی با روش ها و تکنیک های پیشرفته تست نفوذپذیری شبکه
  • آشنایی با کاهش مخاطرات مرتبط با امنیت اطلاعات زیرساخت ها
  • توانمندی در استانداردسازی پایگاه دانش متخصصان تست نفوذپذیری

چرا به این دوره نیاز داریم؟

یک نفوذگر قانونمند از دانش و مهارت های کافی برای نوشتن کدهای رایج نفوذ برخوردار است و مجموعه ای از ابزارهای نفوذ را در اختیار دارد. اما آیا همه اینها به تنهایی کافیست؟ آیا چنین شخصی می تواند به کارشناس حرفه ای امنیت تبدیل شود؟ آیا سازمان ها او را برای محافظت از سیستم های خود استخدام خواهند کرد یا به عبارتی دیگر، آیا او دانشی درباره بکارگیری روش مناسب انجام تست نفوذپذیری برای مشتریان سازمانی خواهد داشت؟ به علاوه، آیا از تخصص لازم برای نوشتن گزارش های رایج تست نفوذپذیری برخوردار خواهد بود؟ مهم تر از همه، آیا این شخص می تواند برای اثبات قابلیت های تست نفوذ پذیری خود، گواهینامه ای معتبر ارائه کند که در سطح جهانی شناخته شده باشد؟
مسلما چنین شخصی به دانش و تخصص لازم برای اجرای تست موفقیت آمیز نفوذ بر اساس استانداردهای پذیرفته شده نیاز خواهد داشت. به این ترتیب می توان دریافت که گذراندن این دوره و کسب مهارت های فوق الذکر پیش نیاز ورود به این بازار بوده و دورنمای شغلی ایده آلی را برای کارشناسان به وجود خواهد آورد.

چه کسانی به این دوره نیاز دارند؟

  • کارشناسان تست نفوذپذیری
  • نفوذگران قانونمند
  • مدیران سرورهای شبکه، فایروال و سیستم ها
  • کارشناسان ارزیابی مخاطرات

دوره در یک نگاه:

عنوان فارسی عنوان لاتین
تحلیل امنیت و روش های تست نفوذپذیری Security Analysis and Penetration Testing Methodologies
تحلیل بسته TCP/IP TCP/IP Packet Analysis
مراحل پیش از تست نفوذپذیری Pre-penetration Testing Steps
روش های جمع آوری اطلاعات Information Gathering Methodology
تحلیل آسیب پذیری Vulnerability Analysis
روش های تست نفوذپذیری شبکه خارجی External Network Penetration Testing Methodology
روش های تست نفوذپذیری شبکه داخلی Internal Network Penetration Testing Methodology
روش های تست نفوذپذیری فایروال ها Firewall Penetration Testing Methodology
روش های تست نفوذپذیری سامانه نام دامنه (IDS) IDS Penetration Testing Methodology
روش های تست نفوذپذیری برنامه های کاربردی مبتنی بر وب Web Application Penetration Testing Methodology
روش های تست نفوذپذیری پایگاه داده SQL SQL Penetration Testing Methodology
روش های تست نفوذپذیری پایگاه های داده Database Penetration Testing Methodology
روش های تست نفوذپذیری شبکه های بی سیم Wireless Network Penetration Testing Methodology
روش های تست نفوذپذیری گوشی های تلفن همراه Mobile Devices Penetration Testing Methodology
روش های تست نفوذپذیری فضای ابری Cloud Penetration Testing Methodology
گزارش نویسی و اقدامات پس از تست نفوذپذیری Report Writing and Post Test Actions

مشخصات کلی دوره:

  • چندگزینه ای
  • عملی

جزوات و اسلایدهای استاد

  • لپ تاپ با سیستم عامل ویندوز 7 یا بالاتر
  • نرم افزار مجازی سازی VMWare

نظرات شما: 5 امتیاز



برای ثبت نظر یا سوال خود ابتدا وارد شوید.