أمن الشبكات وكشف التهديدات

Course Format: Online

Program Language: Arabic

متطلبات القبول

بناء قدرات متخصص

25 ساعة (موزعة على 5 أيام)

فرق تقنية المعلومات، مهندسو الشبكات، مسؤولو الأمن

متطلبات الالتحاق

خبرة في مجال الشبكات أو تقنية المعلومات

إكمال برنامج “أساسيات أنظمة إدارة أمن المعلومات” أو ما يعادله

أساسيات أمن الشبكات

نموذج OSI وطبقاته من منظور أمني
فهم كل طبقة والتهديدات التي تواجهها
مبادئ أمن الشبكات الأساسية
السرية، التكامل، التوفر (CIA Triad)
مفهوم الشبكات الافتراضية الخاصة (VLANs) وأمنها
فصل حركة المرور بين الأقسام المختلفة
التجزئة الأمنية للشبكة (Network Segmentation)
فصل الشبكات الحساسة عن الشبكات العامة
أساسيات بروتوكول TCP/IP وأمنه
فهم نقاط الضعف في البروتوكولات الأساسية

تهديدات الشبكات الشائعة

كيف تعمل هذه الهجمات وكيفية منعها
آليات الهجوم واستراتيجيات الدفاع
تزوير عناوين IP والبريد الإلكتروني وكيفية كشفها
استخدام أدوات التنصت وكيفية الحماية منها
تهديدات الشبكات اللاسلكية وكيفية تأمينها

أدوات كشف التهديدات والمراقبة

الفرق بينهما ومتى يتم استخدام كل منهما
مقدمة عن SIEM وكيفية جمع وتحليل السجلات
Wireshark، tcpdump، ntopng
SolarWinds، Nagios، Zabbix
خطوات عملية لإعداد مراقبة أولية للشبكة

جدران الحماية (Firewalls) وأنظمة منع الاختراق (IPS)

جدران التصفية (Packet Filtering)، الحالة الكاملة (Stateful)، الجيل التالي (NGFW)
كيفية كتابة وتنظيم قواعد السماح والمنع
حماية تطبيقات الويب من الاختراقات
كيفية عمل IPS وقواعد الكشف
خطوات عملية لتكوين جدار حماية بسيط

تحليل حركة المرور والاستجابة للتنبيهات

فهم معلومات السجلات المختلفة وما تعنيه
التعرف على الأنماط الطبيعية والشاذة
تصنيف التنبيهات حسب شدتها (Critical, High, Medium, Low)
ماذا تفعل عند تلقي تنبيه أمني مشبوه؟
تسجيل المعلومات حول الحادثة بشكل منظم

شهادة إتمام البرنامج

بعد إكمال جميع متطلبات الدورة، يمكنك التقدم للحصول على شهادة إتمام معتمدة من أكاديمية رؤيا للقيادة والتكنولوجيا.

اضغط هنا لطلب الشهادة