امنیت سرور های ویندوزی و لینوکسی و روش های مقابله با نفوذ (نقشه راه)

امنیت سرور های ویندوزی و لینوکسی و روش های مقابله با نفوذ یکی از زیر شاخه های هک و امنیت حساب میشه که شما در این پست کاری وظیفه حفاظت از سرور های ویندوزی و لینوکسی در مقابله با نفوذ گران رو به عهده دارید.

اما از کجا باید شروع کرد و چه دوره هایی رو باید گذروند که بتونیم در حوزه امنیت و مقابله با نفوذ در سرور های ویندوزی و لینوکسی به درج معظم سینیور (senior) یا استادی برسیم؟

امنیت سرور های ویندوزی و لینوکسی
امنیت سرور های ویندوزی و لینوکسی


برای شروع در قدم اول شما دوست عزیز باید به ویندوز سرور و لینوکس مسلط باشین و بتونید سرویس های مختلفی رو رو این سرور های اجرا (run) کنید.

سرویس های ویندوز سرور

وب سرور (web server)

اکتیو دایرکتوری (active directory)

اپلیکیشن سرویس (application service)

دی اچ سی پی سرور (dhcp server)

دی ان اس سرور (dns server)

فکس سرور (fax server)

فایل سرور (file server)

ترمینال سرویس (terminal service)


در لینوکس هم سروریس های مشابهی مثله ویندوز سرور وجود داره ، که شما متناسب با شرایط کاری باید بتونید این سرویس ها رو ران ، و پیکر بندی (config) کنید.

http://vrgl.ir/Vlf5X


تفاوت سرور های لینوکسی و ویندوزی

شاید از خودوتون بپرسید که کدوم بهتره لینوکس سرور یا ویندوز سرور؟ نکته ای که باید بدونید اینه که سرور های لینوکسی به صورت رایگان عرضه میشن و شما مجبور نیستی ماهیانه بابتش پول بپردازی از این در جهان حدود 80 درصد سرور ها لینوکسی هستن.

امنیت سرور های ویندوزی و لینوکسی
امنیت سرور های ویندوزی و لینوکسی


اما ویندوز سرور رایگان نیست و شما بابت خودش و سرویس هایی که روش ران می کنید باید ماهیانه مبلغی بپردازید و از این رو بیشتر سرور ها در جهان لینوکسی هستن. البته در کشور ما این مسله مهم نیست چون تمامی هاستینگ های ما به صورت وارز (warez) بدون توجه به قوانین کپی رایت هستن.

پیشنهاد سلطان به شما این هست که کار با هر دو سرور لینوکسی و ویندوزی رو یاد بگیرید، خیلی از سازمان های مهم از سرور های ویندوزی استفاده می کنن و بازار کار امن و مناسبی هم در خارج از کشور و داخل داره.

در خارجه مایکروسافت از اعتبار بالایی برخوردار هست و کسانی که مدرک های مهندسی مایرکروسافت رو دارن شغل های خوبی گیرشون میاد و شما مطمئن هستید که فردا مایکروسافت جمع نمی کنه بره یا ورشکست بشه و شما هر چی یاد گرفتین دود بشه بره، مایروسافت یکی از خدایان سایبری دنیاست.


نقشه راه ادمین سرور

  • زبان انگلیسی
  • اشنایی با مباحث مقدماتی شبکه (network +)
  • اشنایی با مباحث میزبانی وب
  • تسلط به لینوکس سرور (cent os, redhat, ubuntu)
  • تسلط به ویندوز سرور (2012 2019)
  • اشنایی با کنترل پنل های وب (cpanel, direct admin, kolexo)
  • اشنایی با وب سرور ها (apache, lite speed, iisa, ngix)
  • امنیت (دوره امنیت سرور شرکت اشیانه)
  • اشنایی با برنامه نویسی
  • اشنایی با مجازی ساز ها (vm ware esxi, xen, kvm)
  • مانیتورینگ (zabbix)

زبان انگلیسی

یکی از واجبات کار در دنیای it هست ، چرا که اکثر اموزش ها به زبان انگلیسی بوده و شما باید به این زبان مسلط باشین. در وب فارسی هم اموز هایی وجود داره اما همه کپی هایی از نمونه های انگلیسی هستن.


اشنایی با مباحث مقدماتی شبکه

شما باید با اصطلاحات ابتدایی شبکه اشنا باشین وگرنه چطور می تونین به به سیس ادمین (sys admin) تبدیل بشین، شما باید به مباحث بتدایی مثله ip, gateway, subnet اشنا باشین ، برای این می تونید دوره network plus که به فارسی هم موجوده بگذرونید.

نتورک پلاس
نتورک پلاس



اشنایی با مباحث میزبانی وب

باید به بحث های مربوط به دامنه ، هاستینگ ،سرور مجازی و تمامی بحث هایی که مربوط به هاستینگ یا میزبانی وب میشن اشنایی داشته باشین. منابع این دوره هم به فارسی موجوده و شما می تونید با یه سرچ ساده در گوگل به اونها دسترسی داشته باشین.

وب هاستینگ
وب هاستینگ



تسلط به لینوکس

یکی از قدم های مهم اشنایی با لینوکس و دستورات اون هست. بیشتر دستورات و کار هایی رو که در لینوکس انجام میدین به صورت دستوراتی متنی در ترمینال لینوکس هست. برای یادگیری لینوکس باید دوره های

linux pic 1

linux pic 2

linux pic 3

رو بگذرونید که خوشبختانه این دوره ها هم به پارسی موجوده و می تونید با یه سرچ ساده در گوگل به اونها دسترسی داشته برای هر یک از مواردی که گفتم دوره های زیادی به زبان پارسی و انگلیسی وجود داره و شما با یک سرچ ساده میتونید دوره مود نیاز خودتون رو پیدا کنید.

دوره اموزشی لینوکس lipc
دوره اموزشی لینوکس lipc


تسلط به ویندوز سرور

ویندوز سرور های 2012 و 2019 رو شما باید برای تسلط به سرور های ویندوزی یاد بگیرید. شرکت ها و سازمان ها در اینده نزدیک همگی به ویندوز سرور 2019 کوچ خواهند کرد.

شما باید دوره های mta, mcsa, mcse , رو بگذرونید که خوشبختانه این دوره ها هم به زبان پارسی موجوده و با یه سرچ ساده می تونید پیداشون کنید.

دوره اموزشی mcse
دوره اموزشی mcse



اشنایی با کنترل پنل های وب

وب سرور سرویسی هست که کاربران از طریق وب میتونن به شما دسترسی پیدا کنن. وب سرور های ویندوزی و لینوکسی با هم دیگه فرق دارن و شما باید با هر دو نوع اشنا باشید.

وب سرویس ویندوز iisa

وب سرور های لینوکسی apache, lite speed, nginex

کنترل پنل وب
کنترل پنل وب


امنیت

یکی دیگر از مقوله‌های مهم، آگاهی به امنیت سرور هستش، در مبحث امنیت زمینه کاری بسیار گسترده و تخصصی‌تر هستش برای همین این قدم را در مراحل آخر آوردم.

برای تبدیل شدن به متخصص امنیت باید شما با نحوه امن سازی سرویس‌های مهم همچون وب سرورها، پایگاه داده، php و امنیت سیستم‌عامل آشنا باشید تا حدودی می‌توانید با استفاده از منابع خارجی اطلاعاتی جمع‌آوری کنید ولی بخش مهمی از این آموزش‌ها با تجربه و مطالعه هم‌زمان حاصل شده و نیاز به زمان و کسب تجربه دارد.

در انتهای مطلب دوره امنیت سرور های ویندوزی و لینوکسی شرکت اشیانه رو معرفی میکنم و در صورت تمایل برای تهیه این دوره میتونید با من تماس بگیرید.

امنیت لینوکس
امنیت لینوکس


آشنایی با برنامه‌نویسی

در مسیر تبدیل شدن به مدیر سرور شما حتماً نیازی به دانستن زبان‌های برنامه‌نویسی ندارید ولی چیزی که خودم با تجربه به آن رسیدم دانستن یک زبان برنامه‌نویسی سطح سرور همچون پایتون و یا پرل می‌تواند شما را به سطح قابل قبولی از حرفه‌ای شدن برساند.


مجازی سازها

شما حتماً تا این مرحله به سطحی از تسلط رسیده‌اید که قصد دارید شروع به ساخت سروهای مجازی کنید و فروش‌های بسیار خوبی در این بخش نیز ایجاد کنید ولی باید بدانید که آگاهی به مبحث مجازی سازها جز ضروریات این بخش هستش اگر می‌خواهید کار خود را سریع شروع کنید توصیه می‌کنم از یادگیری مجازی ساز vmware esxi شروع کنید که یک مجازی ساز پرکاربرد هستش که می‌توانید از روش‌هایی به صورت رایگان هم از آن استفاده کنید و بعدها می‌توانید وارد مبحث مجازی سازهای kvm و xen و ... هم شوید.

vmware
vmware



مانیتورینگ

برای تکمیل تخصص‌هایتان شما باید به دانش مانیتورینگ سایت و سرور هم مسلط باشید. در این لحظه که این آموزش را می‌خوانید یکی از بهترین ابزارهای مانیتورینگ رایگان zabbix هستش که بسیار امکانات عالی دارد و در صورت بروز مشکل برای سایت‌ها و سرورهای تحت مانیتورینگ شما می‌تواند sms، ایمیل و یا حتی پیام تلگرامی برایتان ارسال کند.

مانیتورینگ سرور
مانیتورینگ سرور



امنیت سرور های ویندوزی و لینوکسی و روش های مقابله با نفوذ

برای این دوره معظم شرکت اشیانه رو به شما پیشنهاد میدم که شامل بحث های امنیتی و کانفیگ ها بخش های مختلف ویندوز و لینوکس سرور هست. برای تهیه این دوره با شماره تلفن من میتونید تماس بگیرید

09368231407

امنیت  سرور های ویندوزی و لینوکسی و روش های مقابله با نفوذ
امنیت سرور های ویندوزی و لینوکسی و روش های مقابله با نفوذ


نام دوره :امنیت سرور

مدت دوره: 40 ساعت

هزینه دوره:

هدف : هدف از این دوره آشنا شدن دانشجو با روش های تامین امنیت سرورها و سرویس های مختلف می باشد.

سرفصل های این دوره:

1-   امنیت وب سرورهای لینوکس

2- امنیت سرویس های لینوکس

3- پیکربندی فایروال در لینوکس

4- محدود کردن دسترسی در لینوکس

5- امنیت وب سرورهای ویندوز

6- امنیت سرویس ها در ویندوز

7- پیکربندی فایروال در ویندوز

8- محدود کردن دسترسی در ویندوز