OS Hardening (Linux & Windows)

سید سجاد میرصانع
سید سجاد میرصانع
  • متوسط
  • مسیر آبی
    •
  • ۵ درس
مهلت ثبت‌نام:
  :    :  
۵,۹۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۶ مرداد ۱۴۰۴
طول دوره
۴۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۱۰ نفر باقی مانده
نوع برگزاری
آنلاین
ارتباط با واحد آموزش برای ثبت‌نام اقساطی

دربارۀ این دوره

OS Hardening، به مجموعه‌ای از اقدامات و تنظیمات گفته می‌شود که هدف آن کاهش سطح حمله (Attack Surface) و مقاوم‌سازی سیستم‌عامل در برابر تهدیدات امنیتی است. در سیستم‌عامل‌های Linux، این فرایند شامل غیرفعال کردن سرویس‌های غیرضروری، تنظیم دقیق مجوزهای فایل و دایرکتوری، پیاده‌سازی فایروال (مثل iptables یا firewalld)، محدود کردن دسترسی به حساب‌های کاربری، فعال‌سازی SELinux یا AppArmor و به‌روزرسانی مداوم سیستم است. همچنین بررسی تنظیمات SSH، اعمال سیاست‌های قوی رمز عبور و لاگ‌برداری مؤثر، از دیگر بخش‌های مهم Hardening در لینوکس محسوب می‌شود.

در سیستم‌عامل Windows نیز OS Hardening شامل تنظیم دقیق Group Policyها، غیرفعال‌سازی سرویس‌ها و قابلیت‌های غیرضروری، پیاده‌سازی Windows Defender، فعال‌سازی BitLocker برای رمزنگاری دیسک، محدود کردن دسترسی‌های Administrator و به‌روزرسانی‌های امنیتی منظم است. همچنین، پیکربندی صحیح فایروال ویندوز، تنظیم لاگ‌های Event Viewer و استفاده از ابزارهایی مانند Windows Security Baselines، به‌منظور استانداردسازی و ایمن‌سازی سیستم از اقدامات کلیدی در فرایند سخت‌سازی ویندوز به شمار می‌آید.

اگر زیرساخت‌های فناوری اطلاعات را مدیریت یا ایمن می‌کنید، این دوره برای بهبود سیستم دفاعی ضروری است.

مدت‌زمان این دوره، ۴۰ ساعت است که طی ۲۰ جلسۀ ۲ساعته، روزهای دوشنبه و چهارشنبۀ هر هفته از ساعت ۱۹ تا ۲۱ به‌صورت آنلاین برگزار خواهد شد. تاریخ شروع این دوره، از روز دوشنبه ۶ مردادماه ۱۴۰۴ خواهد بود.

مخاطبان

  • مدیران سیستم که به ایمن‌سازی سرورهای لینوکس و ویندوز نیاز دارند.
  • تحلیلگران امنیت سایبری، با تمرکز بر نقطۀ پایانی و امنیت سیستم
  • مهندسان امنیت فناوری اطلاعات که با شبکه‌های سازمانی و امنیت سیستم‌عامل کار می‌کنند.
  • مهندسان ابر که مسئول ایمن‌سازی ماشین‌های مجازی مبتنی‌بر ابر هستند.
  • مدیران شبکه که می‌خواهند امنیت نقطۀ پایانی را افزایش دهند.

پیش‌نیازها

  • آشنایی با سیستم‌عامل (ویندوز و لینوکس)
  • آشنایی با رابط‌های خط فرمان (PowerShell & Bash)
  • آشنایی با مفاهیم امنیت شبکه
  • آشنایی با برخی از مفاهیم و تجربیات اولیه، در زمینۀ وظایف مدیریت سیستم (مانند مدیریت کاربران، مجوزها و غیره)
  • دانش امنیتی پیشرفته مورد نیاز نیست؛ اما داشتن تجربۀ قبلی در زمینۀ مدیریت سیستم می‌تواند مفید باشد.

سرفصل‌ها

  • Introduction to OS Hardening
    • What is OS Hardening?
    • Importance of Hardening for Security
    • Common Security Threats Against Operating Systems
    • Security Standards (CIS, NIST, DISA STIG)
  • Linux Hardening
    • User and Authentication Security
      • User and Group Management Best Practices
      • Implementing Strong Password Policies
      • SSH Security Hardening
      • Disabling Root Login
      • Using SSH Key Authentication
      • Configuring Fail2Ban
    • File System and Permissions Security
      • Managing File and Directory Permissions (chmod, chown, umask)
      • Enforcing Mandatory Access Controls (SELinux, AppArmor)
      • Secure Configuration of sudo and Root Access
    • Network and Firewall Security
      • Configuring iptables and nftables for Secure Networking
      • Securing OpenSSH and Restricting Remote Access
      • Protecting Against Brute Force Attacks with Fail2Ban
    • Kernel and System Security
      • Keeping the Kernel and Packages Up to Date
      • Disabling Unnecessary Services and Modules
      • Implementing Secure Boot and Kernel Hardening
    • Logging, Auditing, and Monitoring
      • Setting Up System Auditing with auditd
      • Monitoring System Logs with syslog and journalctl
      • Intrusion Detection with Tripwire and AIDE
  • Windows Hardening
    • User and Access Control Security
      • Implementing Group Policy for Security
      • Managing Local and Domain User Accounts
      • Enforcing Least Privilege with UAC and RBAC
    • Network and Firewall Hardening
      • Configuring Windows Defender Firewall
      • Securing RDP Access and Preventing Brute Force Attacks
      • Hardening SMB and Network Shares
    • System and Patch Management
      • Enforcing Windows Update and Patch Management Policies
      • Configuring Windows Security Baselines
      • Implementing Application Whitelisting with AppLocker
    • Logging and Security Monitoring
      • Configuring Event Logging and Windows Security Logs
      • Monitoring Threats with Windows Defender ATP
      • SIEM Integration for Advanced Threat Detection
    • Encryption and Data Protection
      • Enabling BitLocker for Disk Encryption
      • Securing Sensitive Data with EFS and DLP
      • Implementing Credential Guard and Secure Boot
  • OS Security Best Practices and Compliance
    • Applying CIS and NIST Hardening Guidelines
    • Security Frameworks for Enterprise Systems
    • Implementing Automated Hardening Tools
  • Final Project & Case Studies
    • Hands-on Hardening of a Linux Server
    • Hands-on Hardening of a Windows Server
    • Evaluating and Remediating Security Posture in a Real-World Scenario

گواهینامه‌ی دوره

دوره های مشابه

OS Hardening (Linux & Windows)
مهدی حاتمی
 مهدی حاتمی

Detection & Analysis of Advanced Cyber Attacks (Windows & Linux)

  • متوسط
  • مسیر آبی
۴,۹۰۰,۰۰۰ تومان
تکمیل ظرفیت
ثبت‌نام

پرسش‌های رایج