آموزش CISSP Cert Prep: 3 معماری و مهندسی امنیت
CISSP Cert Prep: 3 Security Architecture and Engineering
کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx همچنین می توانید از طریق certmike.com به گروه مطالعه رایگان مایک بپیوندید.
- درک اصول و مدلهای طراحی امنیتی
- رایانش ابری و مجازی سازی
- امنیت سخت افزار
- آسیب پذیری مشتری و سرور
- آسیب پذیری های امنیت وب
- ایمن سازی دستگاه های تلفن همراه و دستگاه های هوشمند
- درک رمزگذاری
- رمزنگاری متقارن و نامتقارن
- مدیریت کلید و زیرساخت کلید عمومی
- امنیت جسمانی
مقدمه Introduction
-
معماری امنیتی شما Your security architecture
-
خوش آمدی Welcome
-
چه چیزی میخواهید بدانید What you need to know
1. مهندسی امنیت 1. Security Engineering
-
اصول طراحی ایمن Secure design principles
-
مدل های امنیتی Security models
-
الزامات امنیتی Security requirements
2. رایانش ابری و مجازی سازی 2. Cloud Computing and Virtualization
-
مجازی سازی Virtualization
-
مدلهای رایانش ابری Cloud computing models
-
طبقات ابر عمومی Public cloud tiers
3. امنیت سخت افزار 3. Hardware Security
-
محافظت از حافظه Memory protection
-
محافظت از رابط Interface protection
-
در دسترس بودن بالا و تحمل خطا High availability and fault tolerance
4- آسیب پذیری های مشتری و سرور 4. Client and Server Vulnerabilities
-
مسائل امنیتی مشتری Client security issues
-
مسائل امنیتی سرور Server security issues
-
پایگاه های داده NoSQL NoSQL databases
-
سیستم های موازی و توزیع شده در مقیاس بزرگ Large-scale parallel and distributed systems
5- امنیت وب 5. Web Security
-
ده برتر OWASP OWASP top ten
-
پیشگیری از تزریق SQL SQL Injection prevention
-
جلوگیری از برنامه نویسی بین سایت Cross-site scripting prevention
-
درخواست جلوگیری از جعل درخواست بین سایت Cross-site request forgery prevention
-
تست فاز Fuzz testing
-
هواپیماربایی جلسه Session hijacking
6. امنیت موبایل 6. Mobile Security
-
امنیت دستگاه همراه Mobile device security
-
مدیریت دستگاه تلفن همراه Mobile device management
-
ردیابی دستگاه تلفن همراه Mobile device tracking
-
امنیت برنامه موبایل Mobile application security
-
دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)
7. امنیت دستگاه هوشمند 7. Smart Device Security
-
سیستم های کنترل صنعتی Industrial control systems
-
فناوری خانه هوشمند Smart home technology
-
امنیت اینترنت اشیا Securing the Internet of Things
-
شبکه امن برای اینترنت اشیا Secure networking for the Internet of Things
8- رمزگذاری 8. Encryption
-
درک رمزگذاری Understanding encryption
-
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography
-
اهداف رمزنگاری Goals of cryptography
-
رمزها و رمزها Codes and ciphers
-
انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms
-
الگوریتم رمزگذاری کامل The perfect encryption algorithm
-
چرخه زندگی رمزنگاری The cryptographic life cycle
-
مدیریت حقوق دیجیتال Digital rights management
9. رمزنگاری متقارن 9. Symmetric Cryptography
-
استاندارد رمزگذاری داده ها (DES) Data Encryption Standard (DES)
-
3DES 3DES
-
AES ، Blowfish و Twofish AES, Blowfish, and Twofish
-
RC4 RC4
-
سنگ نگاری Steganography
10. رمزنگاری نامتقارن 10. Asymmetric Cryptography
-
Rivest-Shamir-Adleman (RSA) Rivest-Shamir-Adleman (RSA)
-
PGP و GnuPG PGP and GnuPG
-
منحنی بیضوی و رمزنگاری کوانتومی Elliptic-curve and quantum cryptography
11. مدیریت کلیدی 11. Key Management
-
تعویض کلید Key exchange
-
دیفی هلمن Diffie-Hellman
-
محافظت از کلید Key escrow
-
کشش کلید Key stretching
12. زیرساخت کلید عمومی 12. Public Key Infrastructure
-
مدل های اعتماد Trust models
-
گواهینامه های PKI و دیجیتال PKI and digital certificates
-
توابع هش Hash functions
-
امضاهای دیجیتالی Digital signatures
-
یک گواهینامه دیجیتال ایجاد کنید Create a digital certificate
-
گواهی دیجیتال را لغو کنید Revoke a digital certificate
13. حملات Cryptanalytic 13. Cryptanalytic Attacks
-
حملات بی رحمانه Brute-force attacks
-
حملات دانش بنیان Knowledge-based attacks
14. امنیت جسمی 14. Physical Security
-
طراحی سایت و امکانات Site and facility design
-
کنترل های محیطی مرکز داده Data center environmental controls
-
مرکز داده حفاظت از محیط زیست Data center environmental protection
-
انواع کنترل امنیت جسمی Physical security control types
-
کنترل دسترسی فیزیکی Physical access control
-
مدیریت بازدید کننده Visitor management
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/ee72
آموزش CompTIA PenTest + (PT0-001): 1 برنامه ریزی و محدوده سنجی
CompTIA PenTest+ (PT0-001): 1 Planning and Scoping
یک تستر نفوذ واجد شرایط شوید. بیاموزید که چگونه برای اولین دامنه آزمون صدور گواهینامه CompTIA PenTest + (PT0-001) برنامه ریزی و دامنه فعالیت های تست قلم را مطالعه و مطالعه کنید.
آموزش مبانی حرفه ای فناوری اطلاعات: امنیت
IT Professional Fundamentals: Security
هر تکنسین کامپیوتر مشتاق باید بداند که چگونه امنیت را پیاده سازی کند. این دوره به شما تمام جنبه های امنیت کامپیوتر از مفاهیم امنیتی فیزیکی و منطقی گرفته تا جزئیات پروتکل های امن، حفاظت از بدافزار و احراز هویت را به شما آموزش می دهد.
آموزش آماده سازی گواهی CISSP: 7 عملیات امنیتی
CISSP Cert Prep: 7 Security Operations
آماده شدن برای حوزه هفتم آزمون CISSP: عملیات امنیتی. درباره تحقیقات و پزشکی قانونی ، ورود به سیستم و نظارت ، امنیت منابع و موارد دیگر اطلاعات کسب کنید.
آموزش آماده سازی گواهی CySA + (CS0-001): 6 ابزار و روشهای امنیتی
CySA+ (CS0-001) Cert Prep: 6 Security Tools and Practices
آماده شوید تا در آزمون تجزیه و تحلیل امنیت سایبری CompTIA (CySA +) شرکت کنید. مفاهیم اساسی را مرور کنید تا برای بخش نهایی دامنه چهار ، امنیت معماری و مجموعه ابزار آماده شوید.
Mike Chapple
استاد تدریس در دانشگاه نوتردام
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.