سکیوریتی پلاس چیست — راهنمای گام به گام +CompTIA Security + معرفی منابع آموزشی
آشنایی با دوره +CompTIA Security و مزایا آن
شما این روزها شرکتی را سراغ دارید که به امنیت دادهها و شبکه کامپیوتری خود اهمیت ندهد؟ کسبوکاری را سراغ دارید که دوست نداشته باشید یک متخصص امنیت شبکه استخدام کند؟ سازمان دولتی و خصوصی میشناسید که یک کارشناس امنیت اطلاعات نداشته باشد؟
سالها است که ردههای شغلی امنیت شبکه و امنیت اطلاعات در صدر پر تقاضاترین مشاغل دنیا هستند و درآمدهای آنها نیز بالاتر از سایر مشاغل است. پیشبینیها میگویند فقط به تنهایی در کشور ایالات متحده، سالیانه نزدیک به ۲ میلیون شغل برای یک کارشناس و متخصص شبکه و امنیت شبکه یافت میشود. شما میتوانید یک کارشناس امنیت شبکه، مشاور امنیت دادهها، مدیر امنیت شبکه، مهندس امنیت، تحلیلگر بدافزار، متخصص کشف جرائم کامپیوتری، مشاور امنیت اطلاعات برند، طراح امنیت، رئیس بخش امنیت شبکه، مدیر ارشد امنیت اطلاعات و دهها پست دیگر مرتبط با امنیت شبکه شوید. همه سازمانها و کسبوکارها به این مشاغل نیاز دارند و هرگز امکان ندارد که حتی یک روز بیکار بمانید.
همه این مشاغل از یک دوره آموزشی شروع میشوند و آن کامپتیا سکیوریتی پلاس است. دورهای که هر فرد علاقهمند ورود به دنیای امنیت شبکه یا امنیت اطلاعات و سیستمهای اطلاعاتی باید آن را طی کند و مهارتهای خواسته شده در آن را فرا بگیرد. سکیوریتی پلاس را میتوان سنگ بنا و پیشنیاز سایر دورههای امنیت شبکه دانست که در آن همه مفاهیم مورد نیاز برای یک متخصص امنیت تدریس میشود.
حتما هم نباید شما بخواهید یک متخصص امنیت شبکه شوید تا سراغ آموزش دوره کامپتیا سکیوریتی پلاس بروید. ممکن است شما یک مهندس شبکه، مهندس هوش مصنوعی، مهندس تحزیه و تحلیل اطلاعات، برنامهنویس، تکنسین سختافزار و صاحب هر مهارت و شغل دیگری باشید ولی برای رشد و ارتقای شغلی خود یا از روی علاقهمندی شخصی، بخواهید با مفاهیم و اصول اولیه دنیای امنیت شبکه و هک و نفوذ آشنا شوید. آنگاه گذراندن دوره آموزشی سکیوریتی پلاس میتواند برایتان بسیار جذاب و مفید باشد.
حتی دانشجویان دورههای سیسکو مانند CCNA Security نیز ابتدا بهتر است از دوره + Security شروع کنند و بعد وارد مسیر دورههای تخصصی و مدارک سیسکو شوند. پیش از شروع صحبت درباره دوره سکیوریتی پلاس، بهتر است بدانید که در دنیای امنیت شبکه چه دورههای آموزشی داریم. در لینک زیر میتوانید فهرستی از آموزشها و دورههای آموزشی فرادرس برای امنیت شبکه و اطلاعات را پیدا کنید:
سکیوریتی پلاس چیست؟
موسسه آموزشی معروف و معتبر کامپتیا (CompTIA) مبدع دورههای آموزش سری پلاس از جمله نتورک پلاس (+Network)، سکیوریتی پلاس (+Security)، ای پلاس (+A)، استوریج پلاس (+Storage) و کلاود پلاس (+Cloud) و غیره است. در همه این دورهها، مفاهیم و مهارتهای هر رشته به صورت پایهای و بنیادینی آموزش داده میشود؛ بهطوریکه دانشجو بتواند با کسب این مهارتها و مفاهیم، سراغ دورهها و آموزشهای حرفهایتر و تخصصیتر برود.
پس، سکیوریتی پلاس یک گواهینامه و دوره آموزشی رسمی از شرکت کامپتیا که بیش از ۲۰ سال است در سراسر جهان برگزار شده و جزو محبوبترین دورههای آموزشی امنیت شبکه محسوب میشود. این سخت اغراقآمیز نیست که بگوییم هر نیروی متخصص و کارآزموده امنیتی که در جهان سراغ داریم؛ فارغالتحصیل دوره سکوریتی پلاس هستند یا اینکه مفاهیم و مهارتهای گفته شده در این دوره را خودآموز فرا گرفتند.
سکیوریتی پلاس یک گواهینامه بینالمللی است که سعی دارد افراد را برای ورود به حوزه امنیت اطلاعات آموزش دهد و بستر و زیرساخت کار در دنیای امنیت سایبری را فراهم کند. شما در هر کشوری گواهینامه +Security را اخذ کنید؛ در سایر کشورها معتبر بوده و میتوانید به استناد آن وارد بازار کار امنیت شبکهها و امنیت اطلاعات شوید. البته، احتمالا این روزها فقط داشتن مدرک +Security کافی نیست و باید چند دوره امنیتی دیگر مانند CCNA Security را هم بگذرانید.
تقریبا تمام سازمانها، شرکتهای بزرگ دنیا و حتی مراکز نظامی، گواهینامه کامپتیا سکیوریتی پلاس را قبول داشته و آن را به رسمیت میشناسند. به همین دلیل، +Security متفاوت از سایر گواهینامههای امنیت اطلاعات است. کارآموز در این دوره، فقط یک سری اطلاعات و تعاریف و مفاهیم اولیه دنیای امنیت را یاد نمیگیرد؛ بلکه به طور عملی باید مهارتها و روشهای حل مسئله پیچیده این حوزه و مشکلات امنیت سایبری سیستمها را یاد بگیرد و بعدا در کار استفاده کند.
پیشنیازهای دوره آموزشی سکیوریتی پلاس چیست؟
دوره +Security کامپتیا شروع یک مسیر و راه طولانی است. لذا، گام اول و قدم نخست محسوب میشود؛ یک دروازه ورود به دنیای امنیت و هک و نفوذ است و پیشنیازی برای سایر دورهها و گواهینامههای آموزشی!
کافی است علاقهمند حوزه شبکه و امنیت اطلاعات باشید و دانش مقدماتی از این حوزهها کسب کرده باشید تا وارد دوره سکیوریتی پلاس شوید. تقریبا میتوان گفت هیچ پیشنیازی برای آموزش این دوره نیاز نیست ولی در مقایسه با دورههایی مانند CISSP و SANS GIAC، شما راحتتر میتوانید مدرک +Security کامپتیا را اخذ کنید.
البته، خود شرکت کامپتیا برای اینکه مدارکاش ارزش و کارایی واقعی خود در بازار کار را داشته باشند؛ داشتن حداقل دو سال سابقه کار در یکی از حوزههای مرتبط با شبکه و کامپیوتر را شرط ورود به دوره +Security عنوان کرده است. شما میتوانید دانشجوی ترم اول رشته مهندسی کامپیوتری یا کاردانی کامپیوتر باشید یا حتی یک دیپلم فنی و حرفهای کامپیوتر یا شبکههای کامپیوتری داشته باشید و بعد سر کلاس دوره سکیوریتی پلاس بنشینید.
برخی موسسات آموزشی توصیه میکنند بهتر است یک فرد ابتدا دورههایی مانند +A یا +Network یا هر دو را گذرانده و بعد سراغ دوره +Security بیاید. به طور کلی بهتر است یک دوره آموزش شبکههای کامپیوتری را گذرانده و با مفاهیم اساسی شبکه آشنایی داشته باشید تا بتوانید بهتر و عمیقتر، نکات اساسی دوره +Security را یاد بگیرید.
دوره کامپتیا سکیوریتی پلاس شامل چه مباحثی است؟
شروع این دوره با مباحث عمومی امنیت و اصطلاحات و کلمات کلیدی است. اینکه کنترل دسترسی چیست، احرازهویت چیست، بازرسی در دنیای امنیت به چه معنی است و در دنیای کامپیوتر و شبکه منظور از محرمانگی دادهها، حفظ یکپارچگی دادهها، کاربران مجاز و غیر مجاز و دسترسیها و مجوزها چگونه است.
در گام بعدی، انواع پروتکلها و سرویسهای ضروری و غیرضروری در یک شبکه و سیستم فناوری اطلاعات بررسی میشود و در ادامه مفاهیم عمومی امنیت سراغ انواع حملات در شبکههای کامپیوتری خواهند رفت. انواع اکسپلویتها استفاده شده توسط هکرها یا روشهای اختلال و از کار انداختن سیستم مانند حملات DoS و DDoS، انواع شنودها، شکست کلیدهای رمزنگاری، تزریق کدها و کرک پسورد در این دوره بحث میشود و دانشجو با یک سری ابزارها و روشهای عملی هک سیستمها یا جلوگیری از نفوذ به سیستمها و شبکهها آشنا خواهد شد.
بدافزارها، کدهای مخرب و آلودهها، جاسوسافزارها، ویروسها و آنتیویروسها و ترفندهای مهندسی اجتماعی برای فریبکاری و جعل نیز در دوره سکیوریتی پلاس آموزش داده خواهند شد. دسترسی از راه دور، بازرسیها و مشاهده لاگها و پیگیری ردپاهای بر جای مانده در شبکه، امنیت ایمیلها، امنیت وب، انتقال فایل و دایرکتوری سایر مباحثی هستند که در این دوره به کارآموز آموزش داده خواهند شد.
یکی از مهمترین بخشهای دوره +Security کامپتیا، آشنایی با انواع ابزارهای نرمافزاری و سختافزاری امنیت و نحوه استفاده و بکارگیری آنها است. اینکه فرق فایروال با IPS و Intrusion Detection چیست و هر کدام چه زمانی باید استفاده شود یا اینکه برای امنیت شبکههای بیسیم باید این ابزارها چگونه تنظیم و پیکربندی گردند.
در نهایت، ماشینهای مجازی، پروکسی، شبکههای خصوصی مجازی، Kerberos و RADIUS آموزش داده خواهند شد.
دوره سکیوریتی پلاس برای چه افرادی مناسب است؟
مباحثی که در دوره کامپتیا سکیوریتی پلاس مطرح میشوند؛ آنگونه هستند که برای طیف بسیاری از افراد مناسب بوده و لزوما نباید مرتبط با حرفه و شغل و مدرک تحصیلی آنها باشد.
علاوه بر اینکه دانشجویان و کارشناسان و شاغلین حوزه امنیت و کامپیوتر و شبکه میتوانند مخاطب +Security باشند؛ عموم مردم و افرادی که علاقهمند هک و نفوذ هستند یا میخواهند شخصا امنیت شبکه یا سیستمهای کامپیوتری خود را افزایش دهند؛ میتوانند این دوره را بگذرانند.
یک نصاب دوربینهای نظارتی و مداربسته یا یک مدیر حراست شرکتی یا یک دانشجوی برنامهنویسی یا کارشناس خط تولید کارخانهای هم میتواند سر کلاس سکیوریتی پلاس بنشیند و از مباحث مطرح شده در آن برای ارتقای دانش شخصی یا شغلی خود استفاده کند.
افرادی که با بحثهای تست نفوذ شبکه و CEH سروکار دارند یا مدیران و کارشناسان دیتاسنترها و سرورها از دیگر گروههایی هستند که میتوانند از مهارتهای گفته شده در این دوره لذت ببرند. افرادی که میخواهند دورههای مایکروسافت یا سیسکو را بگذرانند؛ باز هم توصیه میشود که یک دوره +Security نیز طی کرده باشند. خود دورههای سیسکو و به عنوان مثال، دوره آموزش CCNA فرادرس که در زیر آمده، شامل برخی مباحث امنیت شبکه هستند ولی هیچکدام به کاملی و استانداردی سکیوریتی پلاس نیست:
پس از آموزش سکیوریتی پلاس، چه مهارتهایی به دست میآورید؟
دنیای امنیت مفاهیم و اصطلاحات زیادی دارد که شاید اگر خودتان بخواهید بدون راهنما، آنها را فرا بگیرید؛ مدت زمان طولانی درگیر باشید و در نهایت چندین اصل فراموش شوند. اما دوره سکیوریتی پلاس سعی کرده همه مفاهیم و مهارتهای ابتدایی که یک فرد برای ورود به این حوزه نیاز دارد را یکجا جمع کرده و در اختیار او قرار دهد. برخی از مهارتهایی که در دوره +Security یاد خواهید گرفت؛ عبارتند از:
- شناخت انواع حملات و روشهای نفوذ به شبکه و سیستمهای کامپیوتری
- شناخت انواع آسیبپذیریها و باگهای امنیتی و تشخیص تفاوت و منشا بروز آنها
- شناخت انواع ابزارها و سختافزارهای امنیتی
- پیادهسازی یک سرویس و اپلیکیشن امن در شبکه کامپیوتری
- امنسازی ساده و مقدماتی یک سیستم کامپیوتری یا یک شبکه
- امنیت در فضای ابری
- یافتن مشکلات امنیتی یک سیستم فناوری اطلاعات و رفع مشکلات ساده
- شناخت انواع کنترل دسترسی و مجوزها در یک سیستم دیجیتالی و بعد مدیریت دسترسی ساده
- شناخت انواع VPN و پروکسی و VLAN و سرورهای مجازی
- آشنایی با مانیتورینگ امنیت شبکه
- امنیت دادهها، هاستها، سرورها و اپلیکیشنها
- آشنایی با پروتکلهای امنیتی، فرآیندهای واکنش سریع در بازیابی اطلاعات و مواجه با تهدیدات و خطرات آنی
حالا با ترکیب این آموزشها و مهارتها با دانشها و دورههای دیگر مانند آموزش سیسکو، میتوانید دایره وسیعی از مهارتها را کسب کرده که قطعا آینده شغلی و درآمدی شما را تضمین میکنند.
چگونه سکیوریتی پلاس را آموزش ببینیم؟
چند روش برای اخذ گواهینامه سکیوریتی پلاس شرکت کامپتیا وجود دارد:
۱- مراجعه به یک موسسه آموزشی و ثبتنام در دوره +Security و نشستن سر کلاسهای حضوری
۲- خواندن کتاب +Security و بعد شرکت در آزمون +Security رسمی کامپتیا
۳- آموزش آنلاین و مجازی و شرکت در کلاسهای غیرحضوری سکیوریتی پلاس
۴- مشاهده و دانلود فیلمهای آموزشی دورههای سکیوریتی پلاس و بعد شرکت در آزمون
هر کارآموز و علاقهمند این دوره میتواند براساس شرایط و امکانات خود یک روش را انتخاب کند. ممکن است یک دانشجو کاملا وقت آزادی داشته و ترجیح دهد ترافیک و صرف وقت و هزینه را به جان بخرد تا حضوری آموزش ببیند ولی یک فرد دیگری شاغل باشد و ترجیح بدهد در انتهای روز و در زمانهای فراغت و بیکاری سراغ ویدئوهای آموزشی سکیوریتی پلاس برود.
انچه که مشخص است، این روزها یادگیری و آموختن و طی کردن دورهها و گواهینامهها بسیار سادهتر و راحتتر از گذشته شده است. شما انواع منابع آموزشی را در اطراف خود پیدا میکنید؛ از جزوهها و کتابهای آموزشی فارسی و انگلیسی تا دورههای آموزشی آنلاین و مجازی، پکیج فیلمهای آموزشی با مجربترین اساتید و همینطور کلاسهای حضوری شرکتها و موسسههای مختلف!
پس، هیچ محدودیت و مانعی بر سر راه شما برای آموختن و فرا گرفتن مهارتهای جدید نیست و فقط باید تصمیم بگیرید که هر روز بیشتر بیاموزید و دانش شخصی یا مهارتهای شغلی و کاری خود را ارتقا دهید.
اگر تصمیم گرفتید با فیلمهای آموزشی و به صورت گام به گام همراه با بهترین اساتید و متدهای آموزشی، دوره سکیوریتی پلاس را یاد بگیرید؛ پیشنهاد میکنیم دوره سکیوریتی پلاس فرادرس را از لینک زیر انتخاب کنید:
پس از گذراندن دوره +Security؛ علاقهمندان میتوانند سراغ چه دورههایی بروند؟
هر فردی که دوره سکیوریتی پلاس را با موفقیت گذرانده باشد؛ تقریبا میتواند وارد هر دوره تخصصی امنیت شبکه یا امنیت اطلاعات دیگر شود. برخی از دورههای تخصصی امنیتی عبارتند از:
CCNA Security سیسکو، دوره CEH ای سی کانسیل، دوره SANS Forensics، دوره IINS سیسکو، دوره SENSS سیسکو، دوره Secure Mobility Solutions سیسکو، دوره Secure Access Solutions سیسکو، دوره Cisco Threat Control Solutions سیسکو، دوره AJSEC جونیپر، دوره JIPS جونیپر، دوره فورتی گیت ۱، دوره CCNP Security، دوره CCIE Security، دوره PWK یا تست نفوذ، دوره CISM و CISSP.
همانطور که اشاره شد؛ سکیوریتی پلاس دروازه ورود به دنیای امنیت است و تازه گام اول برداشته شده است. از میان دورههای بالا، میتوانید بهترین دورهها و مناسبترین دورههای متناسب با نیاز و شغل خود را انتخاب کنید و با برنامهریزی و تلاش، هر روز چیز تازهای فرا بگیرید. فراموش نکنید که این روزها دیگر هیچ محدودیتی در یادگیری و شرکت در دورههای مختلف وجود ندارد و فقط باید یک تصمیم قاطع و اراده و انگیزهای برای یادگیری و پیشرفت و کشف استعدادهای خود داشته باشید.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.