انت تشاهد النسخة المجانية من الدورة لمشاهدة باقي الدروس قم بالاشتراك في الدورة الآن
EN

الدورات

أساسيات الأمن السيبراني
خطة دورة أساسيات الأمن السيبراني
أهداف الدورة التدريبية
الخطة دورة أساسيات الأمن السيبراني
أساسيات الشبكات Network Fundamental
ادارك مفهوم الشبكات (Understanding Computer Networks) و موديل الشبكات OSI / TCP (OSI and TCP/IP Network Models)
التميز بين أنواع الشبكات المختلفة (Different types of Network) و مكونات الشبكات (Network Components)
التميز بين اعمال بروتوكلات الشبكة TCP/IP (Networking protocols in TCP/IP Protocol Stack) و التعامل مع عناويين الشبكة IP (IP Addressing Concepts)
Find IP Addresses and Spoof Private IP Address Manually 8 اسئلة
Find MAC Address & how to Spoof it 8 اسئلة
Introduction to Networks and CCNA 06:06
مكونات الشبكة وطريقة ربطها
DMZ , VLAN, Subnetting and NAT
Remote Access, Telephony , NAC and Virtualization
, Cloud Computing , iOT and Layered security / Defense in depth
مكونات الشبكة وطريقة ربطها 3 اسئلة
التهديدات الأمنية للشبكات ونقاط الضعف والهجمات ( Network Security Threats, Vulnerabilities, and Attacks)
المصطلحات الأساسية (Essential Terminologies) و مخاوف تتعلق بأمن الشبكة (Network Security Concerns)
التهديدات والهجمات المتعلقة بأمن الشبكات (Network Security Threats & Attacks) و نقاط الضعف في أمن الشبكات (Network Security Vulnerabilities)
Create a Virus using JPS Virus Maker 1 اسئلة
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
عناصر أمن الشبكات(Elements of Network Security ) و ضوابط أمن الشبكة (Network Security Controls)
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
تحديد هوية المستخدم، والمصادقة، والترخيص والمحاسبة (User Identification, Authentication, Authorization and Accounting) و أنواع أنظمة التصريح للتعامل مع الانظمة Types of Authorization Systems))
مبادئ أنظمة التصريح (Authorization Principles) و التشفير (Cryptography)
سياسة أمن الشبكات (Network Security Policy) و أجهزة أمن الشبكات والتقنيات الأخرى (Network Security Devices and other Technologies)
Create HTTP Trojan using HTTP RAT 1 اسئلة
Perform DoS Attack using LOIC 1 اسئلة
Data Encryption & Decryption using Advanced Encryption Package 3 اسئلة
الفرق بين أمن الشبكات، المعلومات، السيبراني 05:40
مقدمة لنظام كشف التسلل ( Introduction to Intrusion Detection System)
اقتحامات الشبكة ودور IDS في الدفاع عن الشبكة ( Network Intrusions and Role of IDS in Network Defense) و وظائف IDS وما هو ليس كذلك؟ (IDS Functions and What IDS is NOT?)
أنشطة IDS وكيفية عمل( IDS IDS Activities and How IDS Works) و مكونات IDS وطرق الكشف عن(IDS Components and IDS Detection Methods )
IPS ووظيفتها ووطريقة عملها ( IPS IPS & its Function and IPS Placement ) و الحاجة إلى IPS ( Need of IPS)
مقارنة في الية العمل بين IDS vs IPS و أنواع IPS Types of IPS)) و حلول )IDS/IPS IDS/IPS Solutions)
How to work with PRTG Protocol Analyzer 7 اسئلة
Detecting Intrusions using SNORT 4 اسئلة
مقدمة عن الجدار الناري / جدار الحماية Introduction to Firewalls
جدران الحماية ومجالاتة Firewalls and Concerns) ) و ما الذي تفعله جدران الحماية؟ What Firewalls Does?) )
كيف يعمل جدار الحماية؟ ( How Does a Firewall Work?) و قواعد جدار الحمايةFirewall Rules) )
أنواع جدران الحمايةTypes of Firewalls) ) و قيود جدار الحماية (Firewall Limitations)
التهديدات ونقاط الضعف في جدار الحمايةFirewall Threats & Vulnerabilities ))
Turn On or Off Windows Firewall 4 اسئلة
Allow an App through Windows Firewall 4 اسئلة
التقييم
أداة لقياس رضا المستفيدين 3 اسئلة

أنشطة أنظمة كشف التسلل (IDS) وكيفية عملها ومكوناتها وطرق الكشف

ما هو نظام كشف التسلل (IDS)?

نظام كشف التسلل (Intrusion Detection System) هو نظام مصمم لمراقبة شبكة أو نظام بحثًا عن أي نشاط مشبوه أو غير مصرح به. يعمل IDS على تحليل حركة المرور الشبكية وسجلات الأحداث للكشف عن أي مؤشرات على هجوم أو اختراق محتمل.

أنشطة IDS الأساسية:

  1. مراقبة حركة المرور الشبكية: يقوم IDS بفحص جميع الحزم الشبكية التي تمر عبر الشبكة بحثًا عن أي أنماط أو توقيعات تشير إلى هجوم.
  2. تحليل سجلات الأحداث: يقوم بفحص سجلات الأحداث من مختلف المصادر مثل الخوادم وأجهزة التوجيه بحثًا عن أي نشاط غير عادي.
  3. مقارنة البيانات مع قواعد البيانات: يقارن البيانات التي تم جمعها بقواعد بيانات تحتوي على توقيعات للهجمات المعروفة.
  4. الكشف عن الأنماط الشاذة: يستخدم IDS خوارزميات التعلم الآلي لاكتشاف الأنماط الشاذة في البيانات التي قد تشير إلى هجوم جديد.
  5. إصدار التنبيهات: عند اكتشاف نشاط مشبوه، يصدر IDS تنبيهات للمسؤولين عن الأمن.

كيف يعمل IDS؟

يعمل IDS بشكل عام من خلال الخطوات التالية:

  1. جمع البيانات: يقوم بجمع البيانات من مختلف مصادر الشبكة مثل أجهزة التوجيه، والجدران النارية، وسجلات الخوادم.
  2. تحليل البيانات: يقوم بتحليل البيانات باستخدام مجموعة من التقنيات مثل المقارنة مع قواعد البيانات، والتحليل الإحصائي، والتعلم الآلي.
  3. الكشف عن التهديدات: يقوم بتحديد الأنشطة التي تتطابق مع توقيعات الهجمات المعروفة أو التي تظهر كأنماط شاذة.
  4. الإبلاغ: يقوم بإرسال تنبيهات إلى المسؤولين عن الأمن حول التهديدات المكتشفة.

مكونات IDS

  • جهاز الاستشعار: يقوم بجمع البيانات من الشبكة أو الأجهزة.
  • محرك التحليل: يقوم بتحليل البيانات للكشف عن التهديدات.
  • قاعدة البيانات: تحتوي على توقيعات الهجمات المعروفة وقواعد التحليل.
  • واجهة المستخدم: تسمح للمسؤولين عن الأمن بمراقبة نظام IDS وإدارة التنبيهات.

طرق الكشف المستخدمة في IDS

  • الكشف القائم على التوقيع: يعتمد على مقارنة البيانات مع توقيعات الهجمات المعروفة.
  • الكشف القائم على الأنماط الشاذة: يستخدم خوارزميات التعلم الآلي لاكتشاف الأنماط غير العادية في البيانات.
  • الكشف القائم على السلوك: يراقب سلوك المستخدمين والأجهزة للكشف عن الأنشطة الشاذة.
  • الكشف القائم على الحالة: يأخذ في الاعتبار الحالة الحالية للشبكة عند اتخاذ قرارات الكشف.

أهمية IDS

  • الكشف المبكر عن التهديدات: يساعد في اكتشاف الهجمات قبل أن تسبب ضرراً كبيراً.
  • تحسين أمن الشبكة: يساهم في تقليل المخاطر الأمنية على الشبكة.
  • تحسين استجابة الحوادث: يوفر معلومات قيمة للمسؤولين عن الأمن للاستجابة للحوادث بسرعة وفعالية.

ملاحظات هامة:

  • لا يوجد نظام IDS مثالي: جميع أنظمة IDS لديها نقاط ضعف وقدرة محدودة على اكتشاف جميع أنواع الهجمات.
  • التكامل مع أنظمة الأمن الأخرى: يجب دمج IDS مع أنظمة أمنية أخرى مثل جدران الحماية وأنظمة منع الاختراق لتعزيز الحماية.
  • التحديث المستمر: يجب تحديث قواعد البيانات الخاصة بـ IDS بشكل منتظم لضمان الكشف عن أحدث التهديدات.

ختامًا، يلعب نظام كشف التسلل دورًا حيويًا في حماية الشبكات من التهديدات المتزايدة. من خلال فهم كيفية عمل IDS ومكوناته وطرق الكشف التي يستخدمها، يمكن للمؤسسات اتخاذ قرارات مستنيرة بشأن كيفية حماية أنظمتها.

أتممت القراءة
أساسيات الأمن السيبراني
خطة دورة أساسيات الأمن السيبراني
أهداف الدورة التدريبية
الخطة دورة أساسيات الأمن السيبراني
أساسيات الشبكات Network Fundamental
ادارك مفهوم الشبكات (Understanding Computer Networks) و موديل الشبكات OSI / TCP (OSI and TCP/IP Network Models)
التميز بين أنواع الشبكات المختلفة (Different types of Network) و مكونات الشبكات (Network Components)
التميز بين اعمال بروتوكلات الشبكة TCP/IP (Networking protocols in TCP/IP Protocol Stack) و التعامل مع عناويين الشبكة IP (IP Addressing Concepts)
Find IP Addresses and Spoof Private IP Address Manually 8 اسئلة
Find MAC Address & how to Spoof it 8 اسئلة
Introduction to Networks and CCNA 06:06
مكونات الشبكة وطريقة ربطها
DMZ , VLAN, Subnetting and NAT
Remote Access, Telephony , NAC and Virtualization
, Cloud Computing , iOT and Layered security / Defense in depth
مكونات الشبكة وطريقة ربطها 3 اسئلة
التهديدات الأمنية للشبكات ونقاط الضعف والهجمات ( Network Security Threats, Vulnerabilities, and Attacks)
المصطلحات الأساسية (Essential Terminologies) و مخاوف تتعلق بأمن الشبكة (Network Security Concerns)
التهديدات والهجمات المتعلقة بأمن الشبكات (Network Security Threats & Attacks) و نقاط الضعف في أمن الشبكات (Network Security Vulnerabilities)
Create a Virus using JPS Virus Maker 1 اسئلة
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
عناصر أمن الشبكات(Elements of Network Security ) و ضوابط أمن الشبكة (Network Security Controls)
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
تحديد هوية المستخدم، والمصادقة، والترخيص والمحاسبة (User Identification, Authentication, Authorization and Accounting) و أنواع أنظمة التصريح للتعامل مع الانظمة Types of Authorization Systems))
مبادئ أنظمة التصريح (Authorization Principles) و التشفير (Cryptography)
سياسة أمن الشبكات (Network Security Policy) و أجهزة أمن الشبكات والتقنيات الأخرى (Network Security Devices and other Technologies)
Create HTTP Trojan using HTTP RAT 1 اسئلة
Perform DoS Attack using LOIC 1 اسئلة
Data Encryption & Decryption using Advanced Encryption Package 3 اسئلة
الفرق بين أمن الشبكات، المعلومات، السيبراني 05:40
مقدمة لنظام كشف التسلل ( Introduction to Intrusion Detection System)
اقتحامات الشبكة ودور IDS في الدفاع عن الشبكة ( Network Intrusions and Role of IDS in Network Defense) و وظائف IDS وما هو ليس كذلك؟ (IDS Functions and What IDS is NOT?)
أنشطة IDS وكيفية عمل( IDS IDS Activities and How IDS Works) و مكونات IDS وطرق الكشف عن(IDS Components and IDS Detection Methods )
IPS ووظيفتها ووطريقة عملها ( IPS IPS & its Function and IPS Placement ) و الحاجة إلى IPS ( Need of IPS)
مقارنة في الية العمل بين IDS vs IPS و أنواع IPS Types of IPS)) و حلول )IDS/IPS IDS/IPS Solutions)
How to work with PRTG Protocol Analyzer 7 اسئلة
Detecting Intrusions using SNORT 4 اسئلة
مقدمة عن الجدار الناري / جدار الحماية Introduction to Firewalls
جدران الحماية ومجالاتة Firewalls and Concerns) ) و ما الذي تفعله جدران الحماية؟ What Firewalls Does?) )
كيف يعمل جدار الحماية؟ ( How Does a Firewall Work?) و قواعد جدار الحمايةFirewall Rules) )
أنواع جدران الحمايةTypes of Firewalls) ) و قيود جدار الحماية (Firewall Limitations)
التهديدات ونقاط الضعف في جدار الحمايةFirewall Threats & Vulnerabilities ))
Turn On or Off Windows Firewall 4 اسئلة
Allow an App through Windows Firewall 4 اسئلة
التقييم
أداة لقياس رضا المستفيدين 3 اسئلة

على الشركات والمؤسسات أن تحرص على حماية المعلومات الشخصية لعملائها والمعلومات المتعلقة بالعمل والتي تهدد نجاح الأعمال ويهدف هذا البرنامج التدريبي الي تنمية وتطوير مهارات المشاركين في أمن وحماية المعلومات من الجرائم الإلكترونية وفق معايير التدريب العالمية برؤية عربية.

الأهداف التفصيلية للبرنامج التدريبي

  1. تعريف المعلومات
  2. حماية المعلومات
  3. ركائز أمن المعلومات
  4. تعريف الجرائم الإلكترونية
  5. مخاطر الجرائم الإلكترونية
  6. خصائص الجرائم الإلكترونية
  7. اهداف الجرائم الإلكترونية
  8. مكافحة الجرائم الإلكترونية
  9. طرق الحفاظ علي أمن المعلومات
موضوعات البرنامج التدريبي

(1) تعريف المعلومات

  • التعريف بمفهوم المعلومات
  • كيفية تصنيف المعلومات

(2) تعريف أمن المعلومات وحمايتها

  • فهم أمن المعلومات
  • معرفة أنواع المعلومات
  • صور نقل البيانات والمعلومات
  • كيفية تأمين المعلومات
  • دوافع سرقة المعلومات

(3) ركائز أمن المعلومات

  • حماية أنظمة التشغيل
  • أنظمة حماية البرامج والتطبيقات
  • أنظمة حماية قواعد البيانات

(4) الجرائم الالكترونية

  • تعريف الجرائم الإلكترونية
  • تصنيف الجرائم الإلكترونية
  • مخاطر الجرائم الإلكترونية على الفرد والمجتمع
  • خصائص الجرائم الإلكترونية
  • اهداف الجرائم الإلكترونية

(5) مكافحة الجرائم الالكترونية

  • معرفة كيفية مكافحة الجرائم الالكترونية
  • طرق المحافظة علي امن المعلومات
  • كيف نضمن سلامة البيانات
  • كيف نتصرف اذا وقع الإختراق

التمارين والتقييم

  • تمارين عن انواع المعلومات
  • حلقة نقاشية حول الجرائم الالكترونية واهدافها
  • عصف ذهني عن تهديدات أمن المعلومات
  • نقاش نشط حول مقاطع فيديو تدريبية
  • حلقة نقاشية حول كيفية ضمان سلامة المعلومات
  • تمرين عن كيفية التصرف اذا وقع الاختراق
  • إعداد نموذج لكيفية حماية أمن المعلومات لدي الفرد والمؤسسة

 

مزايا دورة أمن وحماية المعلومات مع معهم السهم التصاعدي:

      • التركيز على التدريب العملي.
      • مدربين مؤهلين علمياً وعملياً بخبرات طويلة.
      • تجهيزات المحاضرات بأحدث الوسائل التعليمية العلمية.
      • تزويد المتدربين بحقيبة تدريبية رائعة.
انت تشاهد النسخة المجانية من الدورة لمشاهدة باقي الدروس قم بالاشتراك في الدورة الآن
اشترك الآن
جميع الحقوق محفوظة لمعهد رواد الغد للتدريب معهد رواد الغد للتدريب © 2024