اگر وارد دنیای امنیت شبکه و تست نفوذ شده باشید، احتمالاً با نام‌هایی مثل Security+، CEH، eJPT و SANS روبه‌رو شده‌اید.
اما یک سؤال مهم وجود دارد:

  • کدام دوره برای محیط کار مفیدتر است؟
  • کدام دوره ارزش بیشتری دارد؟
  • کدام دوره دید حمله ای بهتری دارد؟
  • کدام دوره برای شروع بهترین گزینه است؟

SANS SEC401 – Security Essentials

سطح: Foundation تا Intermediate
مدت: حدود 60 ساعت (6 روز فشرده)

SANS SEC401 یکی از قوی‌ترین دوره‌ها برای درک جامع امنیت اطلاعات است. این دوره تقریباً همه‌چیز را لمس می‌کند:

🐙 نقاط قوت SEC401

  • درک عمیق از Network Fundamentals
  • آشنایی با:
    • ARP & MITM
    • IDS/IPS
    • Incident Response
  • نگاه مدیریتی + فنی همزمان

🐙 نقاط ضعف

  • پوشش سطحی پروتکل های شبکه
  • ضعف در ابزارهای تخصصی
  • بدون سناریوهای عملی:
    • VLAN Hopping
    • STP Manipulation
    • CAM Table Overflow
  • تمرکز روی Defense نه Offensive Infrastructure Attacks

نتیجه:
SEC401 گرانترین دوره برای شروع است و دید دفاعی متمرکز بر معماری دارد. این دوره برای سطوح مدیریتی بسیار معتبر است.

CompTIA Security+ (SY0-701)

سطح: پایه تا میان‌رده
مدت: 40–50 ساعت

Security+ محبوب‌ترین مدرک ورود به دنیای امنیت است. این دوره پیش نیاز اصلی سایر دوره های تخصصی در امنیت به حساب می آید.

🐙 نقاط قوت Security+

  • پوشش گسترده مفاهیم:
    • CIA, Zero Trust
    • VLAN, Segmentation
    • SIEM, SOC
  • مناسب برای:
    • SOC Analyst
    • Security Administrator
    • Network Engineer

🐙 محدودیت جدی

  • کاملاً تئوریک
  • VLAN فقط در حد:«Segmentation خوب است»
  • هیچ آموزش عملی از:
    • ARP Poisoning واقعی
    • Attacks on Switches
    • Misconfiguration Exploits

نتیجه:
Security+ تئوری عمیق و مفیدی دارد اما بسیار دوره خسته کننده ای است. این دوره بازخورد خوبی بین شرکت های معتبر دارد و از اعتبار بسیار بالایی برخوردار است و فاز تدافعی دارد.

CEH v13 – Certified Ethical Hacker

سطح: PenTest پایه تا متوسط
مدت: 40–50 ساعت

CEH اولین دوره‌ای است که کمی جدی‌تر وارد فاز تهاجمی می‌شود.

🐙 نقاط قوت CEH

  • آموزش:
  • معرفی گسترده ابزارهای مشهور
  • جذابیت بالا
  • دید کلی از دنیای حملات

🐙 مشکل اصلی

  • آموزش سطحی و ابزارمحور
  • اغلب:
    • Demo-based
    • Tool-oriented
  • بدون طراحی سناریو واقعی شبکه Enterprise
  • تحلیل پکت ناکافی
امنیت

نتیجه:
CEH دوره ای بسیار جذاب و پر درآمد برای آموزشگاه ها است. تئوری کم و حفظی بدون عمق و کار نه چندان مفید با تعداد بسیار زیادی ابزار بدون درک عمیق را در این دوره تجربه خواهید کرد.
این دوره دید تهاجمی دارد.

eJPT v2 – Junior Penetration Tester

سطح: کاملاً عملی
مدت: 20–30 ساعت

eJPT یکی از بهترین دوره‌ها برای ورود عملی به تست نفوذ است. این دوره توسط eLearnSecurity ایجاد شد و امروزه در مالکیت INE است.

🐙 نقاط قوت eJPT

  • کاملاً Hands-On
  • تمرکز روی:
    • Enumeration
    • Exploitation
    • Post-Exploitation
  • مناسب برای شروع Pentest

🐙 ضعف کلیدی

  • شبکه فقط به‌عنوان «مسیر رسیدن به هدف»
  • تمرکز کامل بر حمله
  • عدم بررسی Risk و مسائل مدیریتی
دوره ejpt

نتیجه:
eJPT که تحت مالکیت INE خوشنام در شبکه است جای خالی CEH را در فاز تهاجمی به خوبی پر می کند. دوره ای جذاب و عمیق را تجربه خواهید کرد.

حملات زیرساختی

چرا دوره های مشهور حملات زیرساختی مانند VLAN Hopping , Arp poison,DHCP snoop,port sec attack و … را پوشش نمی دهند یا فقط تئوری بیانش می کنند ؟

در حالیکه این حملات قدرت آسیب بسیار بالایی دارند و بدون به جا گذاشتن رد می توانند آسیب های جدی وارد کنند.

حقیقت این هست که دردسر این حملات از ارزش تجاری اش بیشتر است. در واقع این حملات دردسر اجرایی زیادی دارند و همچنین به پیش نیاز های بالاتری از سایز حملات نیاز دارند و پیچیدگی زیادی به وجود می آورند. در واقع حداقل گذراندن CCNA برای درک این حملات ضروری است.

از طرفی این دوره ها سعی بر این دارند که به وندور خاصی وابسته نباشند و حوزه زیرساخت انحصاری در اختیار سیسکو است.

🦊 دوره تخصصی زیرساخت امنیت و حملات لایه 2 (آنچه هیچ‌کدام نمی‌گویند)

در این دوره تمرکز روی چیزی است که در اکثر دوره‌های معروف وجود ندارد:

تمرکز اصلی دوره

  • Security در Switch & Layer 2
  • حملات واقعی:
    • ARP Poisoning پیشرفته
    • VLAN Hopping (Double Tagging, Misconfig)
  • STP Manipulation
    • CAM Table Flooding
  • دید Attacker + Defender همزمان

این دوره نه جایگزین CEH یا eJPT،
بلکه لایه‌ای عمیق‌تر برای Network Security Engineers است.

هک و دفاع در لایه 2 با wireshark

ورود با تخفیف ویژه

🦊 دوره VLAN بندی امنیت‌محور

اگر VLAN را فقط «تقسیم شبکه» می‌دانید، این دوره دید شما را عوض می‌کند.

در این دوره یاد می‌گیرید:

  • VLAN چگونه امنیت می‌سازد
  • و چگونه باید در محیط واقعی با تمام مشکلات احتمالی طراحی شود
  • همچنین تمپلیت آماده ای در اختیارتان قرار میگیرد تا در راه اندازی vlan بندی استاندارد در هر شبکه ای کمکتان کند.

پیاده سازی VLAN و ارتباط بین آنها در سازمان‌ها

ورود با تخفیف ویژه

من محمدرضا جانبازی رودسری مهندس شبکه هستم. کارشناسی ارشدم را در نوشیروانی بابل در گرایش مدارمجتمع الکترونیک گذراندم و مقاله ای در مورد OFDM با محوریت فرمول زیبای تبدیل فوریه منتشر کردم. بعد یه مدت با جاوا دست‌وپنجه نرم کردم، اما بعدش وارد دنیای FPGA و زبان VHDL شدم و یه سال هم توی دانشگاه گیلان این مباحثو درس دادم.
اما حس جاه طلبیم باعث شد به حوزه زیرساخت شبکه وارد شوم و پس از گذراندن یک سال تجربه‌ی عملی به‌عنوان تکنسین دوره های CCNA و CCNP و VCP و CEH و MCSA را گذراندم و در حال حاضر به تدریس CCNA در مجتمع فنی تهران مشغول هستم.
از دل بسته های شبکه حقیقت را بیرون می کشم و Wireshark و Zeek ابزارهای شناخت سکوت شبکه هستن برام. همچنین اعتقاد دارم داده باید آزاد باشه؛ نه زندانی در هارد یا ذهن یک شخص خاص.

نوشته‌های مشابه

امنیت لینوکس؛ راهنمای جامع برای محافظت از سرورهای لینوکسی

امنیت لینوکس؛ راهنمای جامع برای محافظت از سرورهای لینوکسی

توسطعلیرضا جمشاد

مقدمه امنیت در دنیای فناوری اطلاعات یک اصل غیرقابل انکار است. با توجه به محبوبیت بالای سیستم‌عامل لینوکس…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *