موضوع امنیت شبکه و کامپیوتر امروزه یکی از داغترین زمینه های تخصصی است که تعداد زیادی از تولید کنندگان محصولات و سازمان های بی طرف در این زمینه را به سمت اعطای مدارک تخصصی سوق داده است. همین موضوع باعث شده است تا به افراد حرفه ای در زمینه IT این امکان داده شود تا دانش و مهارت های خودشان را در استانداردها و پایه های امنیت، محک بزنند. موسسه Computing Technology Industry Association CompTIA، در دو دهه اخیر توانسته است خود را به عنوان یک نماد در زمینه آموزش و ترویج استاندارد ها و علم IT قرار دهد. در این پست سعی داریم معرفی دوره +CompTIA Security را برای شما شرح دهیم
+CompTIA Security چیست؟
مدارک CompTIA بخوبی در مجامع IT و بخصوص به عنوان اعتباری برای استخدام شوندگان IT توانسته است خود را مطرح کند. مایکروسافت، سیسکو، Novell و دیگر شرکت های صاحب سبک در زمینه IT این اجازه را دادند تا از مدارک CompTIA در برخی از برنامه های مدارکشان به عنوان انتخاب و یا جایگزینی برای یکی از امتحانات استفاده شود. برای مثال مدارک CompTIA A+ و Network+ میتوانند در ادامه مدرک MCSA مایکروسافت، اخذ شوند. یکی از مزیت های امتحانات و مدارک CompTIA که آن ها را بسیار محبوب کرده است، اینست که بر خلاف سایر مدارک موجود در این زمینه از موسسات مختلف، این مدارک بازه زمانی ندارند و expire نمیشوند. در حقیقت وقتی که شما مدرک CompTIA را اخذ میکنید، هرگز نیازی به تمدید آن ندارید.
مسیری که برای گرفتن مدرک Security+ باید طی شود:
فقط یک امتحان برای اخذ این مدرک کافی است. اما باید دقت داشت که این امتحان بسیار سنگین بوده محدوده وسیعی از مفاهیم امنیتی شامل موارد زیر را در بر میگیرد:
- مفاهیم عمومی امنیت
- امنیت ارتباطات
- امنیت زیرساخت
- پایه های رمزنگاری
- امنیت سازمانی/ اجرایی
پیش نیازها و آماده سازی
در مقایسه با مدارک دیگر امنیت مثل CISSP و SANS GIAC، مدرک+security یک مدرک پایه برای ورود به دنیای امنیت محسوب میشود و هیچ پیش نیازی (آزمون ها یا مدارک قبلی) برای شرکت در این آموزن وجود ندارد. هرچند این نکته را نیز باید اضافه کرد که شرکت CompTIA شرط حداقل دو سال سابقه کار مفید در زمینه IT را برای اخد مدرک الزامی کرده است. این پیش شرط به این جهت قید شده است تا اعتبار مدارک CompTIA کم نشود. گذراندن دوره های +A و +Network پیش از +CompTIA Security، اگرچه الزامی نیست ولی باعث میشود تا پایه و زیرساخت خوبی جهت درک بهتر مباحث امنیتی حاصل شود و این موضوع از طرف خود CompTIA هم توصیه شده است. تجربه های کم ولی پایه ای و ارزشمند ما از کار با دیوایس ها و نرم افزارهای امنیتی، مانند فایروال ها، سرویس های Certificate، شبکه های خصوصی مجازی (VPN)، دسترسی وایرلس و نظایر آن در این دوره ضمن ان که مورد پوشش قرار میگیرد و کامل میشود، بطور جدی نیز محک خواهد خورد؛ اگرچه که میتوان گفت بدون این تجربه ها هم میشود از پس این دوره برآمد.تمریناتی که در هر فصل از این دوره وجود دارند، طوری طراحی شده اند که قدم به قدم با ما موضوعاتی که در متن درس درباره پیاده سازی اقدامات امنیتی بحث شده است را پیش خواهند آمد.
مفاهیم عمومی امنیت: معرفی
این بخش به معرفی سه گانه AAA از مفاهیم امینتی میپردازد: کنترل دسترسی (access control)، احراز هویت (authentication) و بازرسی (auditing). دانشجویان این دوره همچنین با اصطلاحات موجود در زمینه امنیت کامپیوتر اشنا خواهند شد و درباره اهداف اصلی امنیت شبکه/کامپیوتر یعنی ایجاد محرمانگی داده، حفظ یکپارچگی دیتا و اطمینان از در دسترس بودن اطلاعات برای کاربران مجاز یاد خواهند گرفت.
مفاهیم عمومی امنیت: کنترل دسترسی
این بخش بر راه هایی که متخصصان امنیت شبکه میتوانند دسترسی موجود بر منابع شبکه را در کنترل خود داشته باشند زوم میکند و درباره سه نوع مهم از کنترل دسترسی یعنی دسترسی کنترل اجباری (MAC)، دسترسی کنترل بر اساس مصلحت (DAC) و کنترل دسترسی مبتنی بر وظیفه (RBAC) به صحبت میپردازد.
مفاهیم عمومی امنیت: احراز هویت
این بخش بسیاری از روش های موجود در احراز هویت کاربران و کامپیوترها در یک شبکه پوشش میدهد. در تمامی این روش ها هویت یک کاربر و یا یک کامپیوتر قبل از برقراری یک session ارتباطی، اعتبار سنجی میشود. در ادامه پروتکل های استاندارد صنعتی بررسی خواهند شد که شامل Kerberos (در هر دو پلت فرم یونیکس و سیستم عامل های جدید ویندوز برای احراز هویت درخواست های کاربران جهت دسترسی به منابع) و پروتکل CHAP که در احراز هویت کاربران ریموت استفاده میشود، هستند.
پس از آن درباره استفاده از گواهی های دیجیتال، توکن ها و احراز هویت یوزر/پسورد بحث خواهد شد. احراز هویت های چند پارامتری (که در احراز هویت های چندگانه جهت امنیت بیشتر استفاده میشود)، احراز هویت متقابل (احراز هویت دو طرفه بین کلاینت و سرور) و احراز هویت بیومتریک (از خصوصیات فیزیکی شما برای شناسایی هویت استفاده میکند)، تماما مورد بررسی قرار خواهند گرفت.
مفاهیم عمومی امنیت: سرویس ها و پروتکل های غیرضروری
این بخش درباره آن دسته از سرویس ها و پروتکل هایی بحث میکند که غالبا بصورت پیش فرض بر روی سیستم های شبکه نصب میشوند که دربسیاری از موارد، زمانی که نیازی به اجرای آن ها نیست، جهت برقراری امنیت بیشتر میتوان آن ها را غیرفعال نمود.
مفاهیم عمومی امنیت: حملات
این بخش برخی از اکسپلویت های مرسوم را که توسط هکرها برای حمله و یا اختلال در سیستم ها استفاده میشود را توضیح میدهد. نمونه این موارد میتوان به حملات منع سرویس (D0S) حملات بکدور، spoofing، حملات MITM، reply، TCP/IP hijacking، کلیدهای ضعیف و اکسپلویت های محاسباتی، روش های کرک پسورد و اکسپلویت های نرم افزار اشاره نمود. در تمامی این مراحل بشما جزئیات فنی درباره این که این حملات چگونه کار میکنند، داده نمیشود اما درباره نحوه جلوگیری، شناسایی و پاسخ دهی به این حملات مطالبی رو یاد خواهید گرفت.
مفاهیم عمومی امنیت: کدهای مخرب
در این بخش به بررسی ویروس های کامپیوتری، برنامه های تروجان، بمب های منطقی، worm ها و دیگر بدافزارهای مخرب که غالبا از طریق شبکه به سیستم – سهوا و یا عمدا- وارد میشوند، پرداخته میشود.
مفاهیم عمومی امنیت: مهندسی اجتماعی
در این بخش به بررسی پدیده استفاده از مهارت های اجتماعی (نقش بازی کردن، جذاب بودن، توانایی متقاعد کردن) در بدست آوردن اطلاعاتی (مثل پسوردها و نام اکانت ها) که برای ورود غیرمجاز به یک سیستم و یا شبکه لازم است، پرداخت میشود.
مفاهیم عمومی امنیت: بازرسی و پیگیری لاگ ها
در این بخش نگاهی می اندازد به روش هایی که متخصصان امنیت میتوانند از لاگ ها و ابزارهای اسکن سیستم برای جمع آوری اطلاعات (که به حملات و ایجاد اختلال کمک میکنند، استفاده میشود)، استفاده کنند. با این روش میتوان قبل از اینکه اتکرها باگ های امنیتی موجود در شبکه و یا سیستم رو پیدا کنند، آن ها را شناسایی و نسبت به برطرف سازی آن ها اقدام کرد.
نویسنده: احسان امجدی
میتواید کتاب 635 نکته SECURITY+ را از لینک زیر دریافت نمایید.