دوره آموزشی

امنیت شبکه

زمان برگزاری:

شنبه­ ها و سه شنبه­ ها 20 مرداد الی 3 مهر 1403

ساعت 8 الی 12

مدت دوره: 33 ساعت

پیش نیاز دوره:

فاقد پیش ­نیاز

مخاطبان دوره:

کارکنان امنیت بانک مرکزی و شرکت­ های زیرمجموعه، واحدهای مرکز عملیات امنیت (SOC) شرکت­ های خدمات انفورماتیک، شاپرک، کاشف، کارشناسان واحدهای امنیت، فناوری اطلاعات و نظارت بر نظام های پرداخت بانک­ ها و مؤسسات اعتباری غیربانکی

هزینه دوره به ازای هر نفر:  90.000.000 ریال به صورت خالص

هزینه دوره شامل محتوای آموزشی، میان وعده و صدور گواهی­نامه می باشد.

  معرفی دوره

تعاریف و مفاهیم حوزه امنیت و سرویس‌­های امنیتی بررسی می ­شوند و سپس الگوریتم­ های رمزنگاری متقارن و نامتقارن و ابزارهایی مانند توابع چکیده ‌ساز (هش) و امضای دیجیتال، نحوه استفاده از آن‌ها را در امن ‌سازی پروتکل‌­های اینترنتی و شبکه‌های کامپیوتری بررسی می­ گردند. به طور خاص، مباحثی مانند امنیت  Web، امنیت Email ، امنیت DNS ،Kerberos، بدافزارها، سیستم‌­های پیشگیری و یا کشف نفوذ و همچنین VPN پوشش داده می شوند. برای مثال، امنیت  Web، پروتکل ‌های SSL و TLS و سپس HTTPS معرفی می‌گردند، و یا تحت موضوع VPN، پروتکل ‌های PPTP، L2TP  و OpenVPN معرفی می ‌شوند. پس از آموزش توابع چکیده ‌ساز (هش)، نحوه استفاده از آن­ ها در سیستم ­های عامل Linux و Windows نشان داده شده‌ است و در قالب یک دموی آموزشی، هک کردن پسورد (گذرواژه) کاربران Windows روی یک سیستم آزمایشگاهی نمایش داده می‌شود. همچنین در بخش امنیت ایمیل، پس از معرفی SMIME، نحوه دریافت گواهی (Certificate) و استفاده از آن برای ارسال ایمیل امضا شده در Outlook به طور جزء به‌ جزء و عملی آموزش داده می ‌شود. امنیت شبکه‌ های بی‌ سیم یکی دیگر از مباحث غنی این دوره است که در آن به مکانیسم‌ های امنیتی IEEE802.11 پرداخته می ­شود. در این بخش پروتکل‌ هایی مانند WEP ،WPA و WPA2 و WPA3 به طور مشروح بررسی شده و مزایا و معایب هر یک عنوان می‌شود. علاوه بر این در یک آزمایش عملی، نحوه هک کردن شبکه‌ های بی‌سیم WEP و WPAx به ‌صورت مرحله به مرحله به نمایش گذاشته می‌شود. اخیراً، با رشد فناوری دیجیتال، استفاده از الگوریتم ­های رمزنگاری در حوزه‌­های نوظهوری مانند رمز ارزها و بلاکچین (Blockchain)  گسترش‌ یافته ‌است. با توجه به اهمیت این موضوع، بخشی از مباحث مربوط به رمز ارزها که در زمینه توافق جمعی مبتنی بر بلاکچین و گراف جهت ‌دار بدون دور  (DAG) است، در انتهای این دوره به ‌عنوان یک مبحث تکمیلی از مباحث امنیت شبکه پیشرفته، به شکلی ساده شده و قابل فهم ارائه می­ شود. در این بخش با سازوکار Bitcoin، قراردادهای هوشمند  (Ethereum) و نیز IOTA و Hashgraph که هر دو مبتنی بر DAG هستند آشنا می‌ شوند. 

طراحی شده برای یادگیری

مفاهیم امنیت

رمزنگاری – بخش تعاریف و رمزهای کلاسیک

رمزنگاری – بخش رمزنگاری کلید متقارن - رمزهای قالبی

رمزنگاری – بخش رمزنگاری کلید متقارن - رمزهای جریانی

رمزنگاری – بخش توابع چکیده‌ساز و احراز اصالت پیام

رمزنگاری –کاربرد توابع چکیده‌ساز

رمزنگاری – بخش رمزنگاری کلید نامتقارن (کلید عمومی)

توزیع کلید متقارن – Kerberos

توزیع کلید نامتقارن – زیر‌ساخت کلید عمومی (PKI)

امنیت لایه انتقال ( SSL ,TLS ,HTTPS)

امنیت لایه شبکه (IPSec)

امنیت ایمیل – بخش 1 – PGP

امنیت ایمیل – بخش 2 – SMIME

شبکه‌های خصوصی مجازی (VPN)

امنیت شبکه‌های بی‌سیم – بخش 1 – WEP

امنیت شبکه‌های بی‌سیم – بخش 2 – WPAx

امنیت DNS

OAuthv2

بدافزار‌ها (ویروس‌ها، کرم‌ها و غیره)

بلاکچین - مروری بر مسئله اجماع و Bitcoin

بلاکچین - Ethereum ،IOTA و Hashgraph

مدرس دوره

• کارشناس اداره نظام های پرداخت – بانک مرکزی ج.ا.ا

آدرس: تهران، خیابان پاسداران، بالاتر از ایستگاه ضرابخانه، پلاک 195

شماره های تماس: 29959280 - 29959279

دورنگار: 22846899

پست الکترونیک:  این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

پرتال آموزش حرفه ای: https://ideh.ibi.ac.ir/IdeaPortal