این دوره جامع، دانش و مهارت‌های لازم برای مقابله با پیچیده‌ترین تهدیدات DNS را به شما ارائه می‌دهد. با اتمام این دوره، شما قادر خواهید بود:

• آشنایی عمیق با معماری و عملکرد DNS: از ریشه‌ها و سرورهای نام تا رکوردهای مختلف و فرآیند ترجمه نام، همه و همه را به دقت درک خواهید کرد.
• شناسایی آسیب‌پذیری‌های رایج DNS: با انواع حملات از جمله جعل DNS (DNS Spoofing)، مسمومیت کش (Cache Poisoning)، حملات DDoS و تکنیک‌های خروج اطلاعات از طریق DNS (DNS Data Exfiltration) آشنا خواهید شد.
• اجرای عملی حملات DNS: با استفاده از ابزارهای موجود و محیط‌های آزمایشگاهی، خودتان حملات رایج را شبیه‌سازی کرده و نحوه عملکرد آن‌ها را از نزدیک تجربه خواهید کرد. این رویکرد عملی، درک شما را از مکانیسم‌های حمله به طرز چشمگیری افزایش می‌دهد.
• پیاده‌سازی مکانیزم‌های دفاعی پیشرفته: روش‌های نوین دفاعی مانند DNSSEC (DNS Security Extensions) برای تأیید اعتبار پاسخ‌های DNS، فیلترینگ DNS، فایروال‌های برنامه کاربردی و سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS) را فرا خواهید گرفت.
• بهینه‌سازی و سخت‌سازی زیرساخت DNS: یاد خواهید گرفت چگونه سرورهای DNS خود را در برابر حملات ایمن کنید و بهترین شیوه‌های پیکربندی و نگهداری را به کار ببرید.
• مانیتورینگ و تحلیل ترافیک DNS: با استفاده از ابزارها و تکنیک‌های مانیتورینگ، قادر به شناسایی فعالیت‌های مشکوک و ناهنجاری‌ها در ترافیک DNS خواهید بود.

شرکت در این دوره Pluralsight مزایای متعددی برای توسعه حرفه‌ای و شخصی شما به همراه خواهد داشت:

• افزایش مهارت‌های امنیت سایبری: دانش تخصصی در زمینه امنیت DNS، شما را به یک دارایی ارزشمند در هر تیم امنیت سایبری تبدیل می‌کند.
• توانایی حفاظت از شبکه‌ها: با درک عمیق از حملات و دفاعیات DNS، می‌توانید شبکه‌های سازمانی را به طور موثرتری در برابر تهدیدات سایبری مبتنی بر DNS محافظت کنید.
• تجربه عملی و کاربردی: تمرکز دوره بر مثال‌های عملی و سناریوهای واقعی، به شما کمک می‌کند تا آموخته‌های خود را بلافاصله در محیط‌های کاری پیاده‌سازی کنید.
• به‌روز بودن با آخرین تهدیدات: محتوای دوره که مربوط به سال 2023 است، شما را با جدیدترین روش‌های حمله و دفاع در حوزه DNS آشنا می‌سازد.
• آمادگی برای نقش‌های شغلی: این دوره برای نقش‌هایی مانند تحلیلگر امنیت (Security Analyst)، مهندس شبکه (Network Engineer)، تست نفوذگر (Penetration Tester) و معمار امنیت (Security Architect) بسیار مفید است.
• اخذ گواهینامه معتبر: تکمیل دوره Pluralsight می‌تواند به رزومه و اعتبار حرفه‌ای شما بیافزاید.

برای بهره‌مندی حداکثری از محتوای این دوره، داشتن دانش پایه در زمینه‌های زیر توصیه می‌شود:

• آشنایی با مفاهیم پایه شبکه: درک اصول TCP/IP، آدرس‌دهی IP (IPv4/IPv6)، پروتکل‌های اساسی مانند HTTP و FTP، و نحوه کارکرد شبکه‌های محلی (LAN) و گسترده (WAN).
• مفاهیم اولیه خط فرمان: آشنایی با محیط‌های خط فرمان لینوکس یا ویندوز (مانند PowerShell یا Bash) برای اجرای دستورات مربوط به شبکه و امنیت.
• اصول اولیه امنیت سایبری: درک مفاهیمی مانند فایروال‌ها، رمزنگاری، مفاهیم احراز هویت و مجوز دسترسی.
• علاقه به یادگیری: تمایل به بررسی عمیق مسائل امنیتی و حل چالش‌ها.

حتی اگر در برخی از این زمینه‌ها نقص داشته باشید، با تلاش و پیگیری می‌توانید مطالب را فرا بگیرید، اما داشتن این پیش‌نیازها مسیر یادگیری را هموارتر خواهد کرد.

این دوره به صورت ماژولار طراحی شده است تا شما بتوانید گام به گام و با یک سیر منطقی، مفاهیم پیچیده را فرا بگیرید:

۱. مبانی و کارکرد DNS

• مروری بر تاریخچه و اهمیت DNS در اینترنت.
• معماری سلسله‌مراتبی DNS: ریشه‌ها، TLDها، و دامنه‌ها.
• انواع رکوردهای DNS: A, AAAA, MX, CNAME, NS, SOA و کاربرد هر یک.
• فرآیند Name Resolution: چگونه یک نام دامنه به آدرس IP تبدیل می‌شود.
• مکانیسم‌های کشینگ و تاثیر آن بر عملکرد و امنیت.

۲. تهدیدات و حملات رایج DNS

• جعل DNS (DNS Spoofing): بررسی دقیق تکنیک‌های ARP Spoofing و DNS Poisoning برای فریب سیستم‌ها و هدایت آن‌ها به سرورهای مخرب.
  مثال عملی: سناریوی حمله‌ای که در آن مهاجم، پاسخ‌های DNS را جعل کرده و کاربر را به یک وب‌سایت فیشینگ هدایت می‌کند.
• مسمومیت کش DNS (DNS Cache Poisoning): نحوه تزریق اطلاعات غلط به کش سرورهای DNS و اثرات آن بر شبکه.
  مثال عملی: استفاده از ابزارهایی مانند dnschef برای انجام یک حمله cache poisoning در یک شبکه آزمایشگاهی.
• حملات محروم‌سازی از سرویس (DDoS) مبتنی بر DNS: حملات بازتابی (Reflection) و تقویتی (Amplification) با استفاده از سرورهای DNS باز.
  مثال عملی: توضیح و شبیه‌سازی حملات DoS ساده بر روی سرور DNS.
• خروج اطلاعات از طریق DNS (DNS Data Exfiltration): تکنیک‌های پنهان‌کاری و انتقال داده‌های حساس از طریق درخواست‌های DNS.
  مثال عملی: نمایش نحوه انتقال فایل کوچک از طریق DNS با استفاده از ابزارهای خاص.
• تهدیدات دیگر مانند فیشینگ، فارمینگ (Pharming) و hijacking دامنه.

۳. امنیت DNS و مکانیزم‌های دفاعی

• DNSSEC (DNS Security Extensions): اصول رمزنگاری، امضای دیجیتال، کلیدها (KSK, ZSK) و زنجیره اعتماد برای تأیید اعتبار پاسخ‌های DNS.
  مثال عملی: مراحل پیاده‌سازی و اعتبارسنجی DNSSEC بر روی یک سرور DNS.
• سخت‌سازی سرورهای DNS: پیکربندی امن Zone Transfer، محدود کردن دسترسی‌ها، استفاده از جایل (Chroot) و دیگر تکنیک‌های امنیتی برای سرورهای DNS.
• استفاده از فایروال‌های DNS و سیستم‌های IPS/IDS برای شناسایی و مسدودسازی ترافیک مخرب.
• پیاده‌سازی بهترین شیوه‌ها (Best Practices) در مدیریت و نگهداری DNS: به‌روزرسانی منظم، استفاده از رمزهای عبور قوی، و جداسازی سرویس‌ها.
• پروتکل‌های امنیتی مرتبط مانند DoT (DNS over TLS) و DoH (DNS over HTTPS) برای حفظ حریم خصوصی و جلوگیری از شنود.

۴. مانیتورینگ، لاگ‌برداری و پاسخ به حوادث

• اهمیت لاگ‌برداری DNS و انواع اطلاعاتی که باید ثبت شوند.
• تحلیل لاگ‌های DNS برای شناسایی الگوهای مشکوک و فعالیت‌های مخرب.
• ابزارهای مانیتورینگ ترافیک DNS و تشخیص ناهنجاری‌ها.
• مراحل پاسخ به حوادث (Incident Response) مربوط به حملات DNS.

۵. سناریوهای عملی و جمع‌بندی

• جمع‌بندی مطالب و نگاهی به چالش‌های آتی در امنیت DNS.
• پروژه‌های عملی و سناریوهای حل مسئله برای تثبیت آموخته‌ها.