آموزش مبانی امنیت سایبری (ITCA)

سرفصل ها و درس ها

تعریف امنیت و نقش آن Defining Security and its Roles

• امنیت فناوری اطلاعات IT Security

• فناوری اطلاعات و ارتباطات (ICT) Information and Communications Technology (ICT)

• امنیت شبکه Network Security

• امنیت سایبری Cybersecurity

• سیستم های تخصصی Specialized Systems

نقش ها، حکمرانی، تداوم و بازیابی Roles, Governance, Continuity, and Recovery

• نقش های امنیت سایبری Cybersecurity Roles

• تاب آوری Resilience

• تداوم و بازیابی Continuity and Recovery

• زمان بازیابی و اهداف نقطه Recovery Time and Point Objectives

• مکان پشتیبان گیری Backup Location

• رسانه پشتیبان گیری Backup Media

• انواع پشتیبان گیری Backup Types

سیا، حداقل امتیاز و حریم خصوصی CIA, Least Privilege, and Privacy

• سیا: محرمانه بودن CIA: Confidentiality

• سیا: صداقت CIA: Integrity

• سیا: در دسترس بودن CIA: Availability

• اصل کمترین امتیاز Principle of Least Privilege

• اطلاعات شخصی و خصوصی Personal and Private Info

منظره تهدید Threat Landscape

• خطر تهدید، منابع، دسته بندی ها Threat Risk, Sources, Categories

• ریسک داخلی (ریسک داخلی) Internal Risk (Insider Risk)

• ریسک داخلی: Shadow IT Insider Risk: Shadow IT

• تهدیدات در حال ظهور Emerging Threats

• مدل سازی تهدید Threat Modeling

انگیزه ها، عوامل، و توالی حمله Motivations, Agents, and the Attack Sequence

• انگیزه ها و عوامل Motivations and Agents

• شناسایی و ورود Reconnaissance and Entry

• پایه، تشدید، و کشف Foothold, Escalation, and Discovery

• حرکت جانبی، C2، و خروج Lateral Movement, C2, and Exfiltration

بدافزار و علائم آن Malware and its Symptoms

• انواع بدافزار Types of Malware

• حتی انواع بیشتر بدافزار! Even More Types of Malware!

• کشف زنده بدافزار Drive-By Live Discovery of Drive-By Malware

• ربودن دوربین و میکروفون Camera and Microphone Hijacking

• علائم بدافزار Symptoms of Malware

• علائم بیشتر بدافزار More Symptoms of Malware

• نمایش نصب غیر مجاز Demonstration of Unauthorized Installation

مدیریت ریسک Risk Management

• پرداختن به ریسک و معیارها Addressing Risk and Criteria

• ریسک شخص ثالث Third-Party Risk

• مطالعه موردی SolarWinds: مقدمه SolarWinds Case Study: Introduction

• مطالعه بازیگران SolarWinds: جزئیات حمله SolarWinds Cast Study: Attack Details

روش‌های حمله رایج قسمت 1 Common Attack Methods Part 1

• تهدید مداوم پیشرفته (APT) Advanced Persistent Threat (APT)

• درب پشتی Back Door

• نیروی بی رحم Brute Force

• جداول رنگین کمان و اسپری رمز عبور Rainbow Tables and Password Spraying

• سرریز بافر Buffer Overflow

• کانال های مخفی Covert Channels

• نمایش استگانوگرافی Steganography Demonstration

روش های رایج حمله قسمت 2 Common Attack Methods Part 2

• اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• انکار خدمات و انسان در وسط Denial of Service and Man-in-the-Middle

• مهندسی اجتماعی Social Engineering

• حملات اضافی Additional Attacks

• تزریق و اعتبار سنجی SQL SQL Injection and Validation

الزامات نظارتی، محیط مدرن Regulatory Requirements, The Modern Perimeter

• سازمان های استاندارد Standards Organizations

• مقررات عمومی حفاظت از داده ها General Data Protection Regulation

• PCI DSS و PSD2 PCI DSS and PSD2

• HIPPA HIPPA

• محیط داخلی و خارجی The Internal and External Perimeters

• محیط اینترنت The Internet Perimeter

کنترل های امنیت شبکه Network Security Controls

• منطقه غیرنظامی (DMZ) The Demilitarized Zone (DMZ)

• سوئیچ ارتباط Switch Communication

• ارتباط روتر Router Communication

• ایمن سازی نقطه دسترسی WiFi Securing a WiFi Access Point

توابع فایروال را بدانید Understand Firewall Functions

• توابع پایه فایروال Basic Firewall Functions

• انواع فایروال ها Types of Firewalls

• فایروال های سخت افزاری Hardware Firewalls

• فایروال های برنامه Application Firewalls

• فایروال های نسل بعدی (NGFW) Next Generation Firewalls (NGFW)

فایروال های Endpoint و فایروال ویندوز Endpoint Firewalls and Windows Firewall

• حفاظت نقطه پایانی Endpoint Protection

• اجازه دادن به یک برنامه از طریق فایروال ویندوز Allow an Application Through Windows Firewall

• تنظیمات خاص فایروال را پیکربندی کنید Configure Specific Firewall Settings

فایروال های مک/لینوکس و IDS/IPS Mac/Linux Firewalls and IDS/IPS

• فایروال لاجوردی Azure Firewall

• فایروال مک Mac Firewall

• پیکربندی فایروال لینوکس Linux Firewall Configuration

• اتوماسیون فایروال لینوکس Linux Firewall Automation

کنترل های AAA AAA Controls

• کنترل های احراز هویت Authentication Controls

• کنترل های مجوز Authorization Controls

• کنترل های حسابداری Accounting Controls

خدمات ابری Cloud Services

• رایانش ابری را از دیدگاه محلی درک کنید Understand Cloud Computing from a Local Perspective

• CAPEX در مقابل OPEX، و تعریف ابر CAPEX vs OPEX, and Defining the Cloud

• ویژگی های ابر NIST NIST Cloud Characteristics

• طرح‌بندی ابری مایکروسافت Microsoft Cloud Layout

• مراکز داده ابری را کاوش کنید Explore Cloud Datacenters

امنیت ابری و مدل ها Cloud Security and Models

• مزایای امنیت ابری Cloud Security Benefits

• خطرات و توصیه‌های امنیت ابری Cloud Security Risks and Recommendations

• IaaS PaaS و SaaS IaaS PaaS and SaaS

• عمومی، خصوصی، ترکیبی، ابر جامعه Public, Private, Hybrid, Community Cloud

• یک Azure VM بسازید Create an Azure VM

امنیت داده ها Data Security

• امنیت پایگاه داده Database Security

• طبقه بندی داده ها Data Classification

• داده در حالت استراحت، در حرکت و در حال استفاده Data at Rest, in Motion, and in Use

• حفاظت از داده ها از طریق به روز رسانی به موقع Protecting Data via Timely Updates

رمزگذاری متقارن Symmetric Encryption

• رمزگذاری مقدمه Encryption Introduction

• رمزگذاری متقارن Symmetric Encryption

• موردی برای رمزگذاری متقارن The Case for Symmetric Encryption

• الگوریتم های متقارن Symmetric Algorithms

رمزگذاری نامتقارن، هش کردن، امضاهای دیجیتال Asymmetric Encryption, Hashing, Digital Signatures

• رمزگذاری نامتقارن را درک کنید Understand Asymmetric Encryption

• جریان رمزگذاری نامتقارن Asymmetric Encryption Flow

• الگوریتم های رمزگذاری نامتقارن Asymmetric Encryption Algorithms

• هش کردن داده ها Hashing Data

• امضاهای دیجیتال Digital Signatures

PKI و کاربرد رمزنگاری PKI and Applying Cryptography

• زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• جریان تراکنش TLS TLS Transaction Flow

• پوسته امن (SSH) Secure Shell (SSH)

مدیریت عملیات امنیتی و آسیب پذیری Security Operations and Vulnerability Management

• مدل های SOC SOC Models

• کارکنان SOC SOC Staff

• حوزه های مسئولیت SOC SOC Areas of Responsibility

تست نفوذ و EDR Penetration Testing and EDR

• بررسی اجمالی تست نفوذ Penetration Testing Overview

• فاز تست قلم: برنامه ریزی و کشف کنید Pen Test Phase: Plan and Discover

• فاز تست قلم: حمله و گزارش Pen Test Phase: Attack and Report

• خطرات تست قلم Dangers of Pen Testing

• تشخیص و پاسخ نقطه پایانی Endpoint Detection and Response

واکنش حوادث و پزشکی قانونی دیجیتال Incident Response and Digital Forensics

• SIEM و SOAR SIEM and SOAR

• واکنش به حادثه، رسیدگی و مراحل Incident Response, Handling, and Phases

• طرح واکنش به حوادث Incident Response Plan

• تحقیقات پزشکی قانونی دیجیتال Digital Forensics Investigations

• حفظ شواهد Preserving Evidence

• زنجیره ای از بازداشت Chain of Custody

ابزارهای خط فرمان شبکه Network Command-Line Tools

• PING PING

• Traceroute Traceroute

• ARP ARP

• IPCONFIG، ifconfig و ip addr IPCONFIG, ifconfig and ip addr

• مسیر و iptables Route and iptables

ابزارهای تست نفوذ Penetration Testing Tools

• nmap nmap

• SSH SSH

• هش کت hashcat

• شکستن پسوردهای ویندوز Crack Windows Passwords

• ایجاد هش Generate Hashes

• با Wireshark ترافیک شبکه را ضبط کنید Capture Network Traffic with Wireshark

ابزارها و تکنیک های نتیجه گیری Concluding Tools and Techniques

• Netstat و SS Netstat and SS

• Pathping و MTR Pathping and MTR

• NSLOOKUP NSLOOKUP

• نت کت Netcat

• مجموعه Sysinternals Sysinternals Suite