آموزش CISSP Cert Prep: 5 هویت و مدیریت دسترسی
CISSP Cert Prep: 5 Identity and Access Management
می توانید برای گروه مطالعه رایگان مایک در certmike.com ثبت نام کنید و راهنمای مطالعه وی را در سایت آمادگی آزمون Sybex . برای مرور کامل دانش CISSP ، به https://www.isc2.org/cissp مراجعه کنید. -domains / default.aspx .
- مروری بر هویت و مدیریت دسترسی
- مکانیسم های شناسایی: نام کاربری ، کارت های دسترسی ، بیومتریک و ثبت نام
- عوامل تأیید اعتبار
- پروتکل های احراز هویت رمز عبور
- هویت به عنوان سرویس (IDaaS)
- اجرای مسئولیت پذیری
- مدیریت اعتبارنامه ها با خط مشی ها
- استفاده از لیست های کنترل دسترسی
- دفاع در برابر حملات کنترل دسترسی
مقدمه Introduction
-
خوش آمدی Welcome
-
مدیریت کاربران Manage users
-
چه چیزی میخواهید بدانید What you need to know
1. هویت و مدیریت دسترسی 1. Identity and Access Management
-
هویت و مدیریت دسترسی Identity and access management
-
شناسایی ، احراز هویت و مجوز Identification, authentication, and authorization
2. شناسایی 2. Identification
-
نام های کاربری و کارت های دسترسی Usernames and access cards
-
بیومتریک Biometrics
-
ثبت نام و اثبات هویت Registration and identity proofing
3. احراز هویت 3. Authentication
-
عوامل احراز هویت Authentication factors
-
احراز هویت چند عاملی Multi-factor authentication
-
چیزی که شما دارید Something you have
-
پروتکل های احراز هویت رمز عبور Password authentication protocols
-
SSO و فدراسیون SSO and federation
-
RADIUS و TACACS + RADIUS and TACACS
-
Kerberos و LDAP Kerberos and LDAP
-
SAML SAML
-
هویت به عنوان سرویس (IDaaS) Identity as a service (IDaaS)
-
OAuth و OpenID Connect OAuth and OpenID Connect
-
احراز هویت مبتنی بر گواهی Certificate-based authentication
4- پاسخگویی 4. Accountability
-
درک مسئولیت پذیری Understanding accountability
-
مدیریت جلسه Session management
5- مدیریت اعتبار 5. Credential Management
-
درک حساب و مدیریت امتیازات Understanding account and privilege management
-
خط مشی های حساب Account policies
-
سیاست های رمز عبور Password policies
-
نقش ها را مدیریت کنید Manage roles
-
نظارت بر حساب Account monitoring
-
تهیه و خلع سلاح Provisioning and deprovisioning
6. مجوز 6. Authorization
-
درک مجوز Understanding authorization
-
کنترل دسترسی اجباری Mandatory access controls
-
کنترل دسترسی اختیاری Discretionary access controls
-
لیست های کنترل دسترسی Access control lists
-
کنترل دسترسی به پایگاه داده Database access control
-
مفاهیم مجوز پیشرفته Advanced authorization concepts
7. حملات کنترل دسترسی 7. Access Control Attacks
-
دفاع در برابر حملات رمز عبور Defend against password attacks
-
حملات سوراخ آبیاری Watering hole attacks
-
حملات مهندسی اجتماعی Social engineering attacks
-
حملات جعل هویت Impersonation attacks
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/50b9
آموزش مفاهیم پیاز امنیتی و عملکرد اساسی
Security Onion Concepts and Basic Functionality
Security Onion یک ابزار منبع باز شکار تهدید، نظارت بر امنیت سازمانی و ابزار مدیریت گزارش است. این دوره به شما قابلیت ها، پیکربندی و عملکرد پایه Security Onion را آموزش می دهد.
آموزش OWASP Top 10: # 1 Injection و # 2 Authentication شکسته
OWASP Top 10: #1 Injection and #2 Broken Authentication
مروری بر دو آسیب پذیری برتر نرم افزار - تزریق و حملات احراز هویت شکسته - توصیف شده در OWASP Top 10.
آموزش آگاهی از امنیت سایبری: بررسی اجمالی امنیت
Cybersecurity Awareness: Security Overview
درباره وضعیت امنیت سایبری فعلی اطلاعات کسب کنید. تهدیدهای مختلف را در دامنه سایبر کشف کنید ، از تهدیدهایی که مربوط به CIO است تا تهدیدهایی که می تواند هر کاربری را به خطر بیندازد.
آموزش CIPP - آمادگی گواهی ایالات متحده: 1 محیط حریم خصوصی ایالات متحده
CIPP/US Cert Prep: 1 U.S. Privacy Environment
برای مقدمه ای در حوزه حریم خصوصی ایالات متحده در امتحان Certified Information Privacy Professional / US (CIPP / US) آماده شوید.
Mike Chapple
استاد تدریس در دانشگاه نوتردام
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.