آموزش CompTIA Security+ (SY0-701)

سرفصل ها و درس ها

چرخه عمر توسعه نرم افزار Software Development Life Cycle

• چرخه عمر توسعه نرم افزار (SDLC) Software Development Life Cycle (SDLC)

• تست نرم افزار Software Testing

• تست امنیتی Security Testing

• کنترل های امنیتی برنامه Application Security Controls

• چالش Challenge

ارزیابی امنیت یک سازمان Assessing an Organization's Security

• ارزیابی امنیت یک سازمان Assessing an Organization's Security

• ابزارهای ارزیابی شبکه Pt.1 Network Assessment Tools Pt.1

• ابزارهای ارزیابی شبکه Pt.2 Network Assessment Tools Pt.2

• دستورات اساسی NMAP Basic NMAP Commands

• دستکاری فایل و ابزارهای پوسته File Manipulation and Shell Tools

• ابزارهای پزشکی قانونی و پاکسازی داده ها Forensic Tools and Data Sanitization

• نتیجه Conclusion

تکنیک های کاهش Mitigation Techniques

• شناسایی آن شاخص ها Identifying those indicators

• درمان های شبکه Network Remedies

• راه حل های سیستم System Remedies

• دسترسی به راه حل ها Access Remedies

• چالش Challenge

استانداردها، مقررات و کنترل ها Standards, Regulations, & Controls

• بررسی اجمالی Overview

• مقدمه ای بر استانداردها، مقررات و کنترل ها Intro to Standards, Regulations, & Controls

• انواع کنترل Control Types

• توابع کنترل Control Functions

• مقررات، استانداردها و قوانین Regulations, Standards, and Legislation

• چارچوب های کلیدی Key frameworks

• معیارها و راهنماها برای پیکربندی ایمن Benchmarks and Guides for Secure Configuration

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

آسیب پذیری های مختلف Various Vulnerabilities

• بردار حمله The Attack Vector

• آسیب پذیری های احراز هویت Authentication Vulnerabilities

• حملات جلسه Session Attacks

• اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• مدیریت حافظه Memory Management

• چالش Challenge

مفاهیم امنیتی برای شرکت Security Concepts for the Enterprise

• بررسی اجمالی Overview

• مقدمه ای بر مفاهیم امنیتی برای سازمان Introduction to Security Concepts for the Enterprise

• مدیریت پیکربندی Configuration management

• حفاظت از داده ها Data protection

• هش کردن Hashing

• فریب و اخلال Deception and Disruption

• بازرسی SSL/TLS SSL/TLS Inspection

• انعطاف پذیری سایت Site Resiliency

• ملاحظات API API Considerations

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

بردارهای تهدید رایج Common Threat Vectors

• "ishing" یک زیر شاخه "ishing" a subcategory

• حملات رمز عبور Password Attacks

• چالش Challenge

تکنیک های مهندسی اجتماعی Social Engineering Techniques

• بررسی اجمالی Overview

• مقدمه ای بر مهندسی اجتماعی Introduction to Social Engineering

• فیشینگ و حملات مرتبط Phishing and Related Attacks

• حملات با فناوری پایین Low Tech Attacks

• ابزار مهندسی اجتماعی برتر The Top Social Engineering Tool

• شناسایی ایمیل فیشینگ Identifying a Phishing Email

• مجموعه ابزار مهندسی اجتماعی Social Engineering Toolkit

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

بازیگران و انگیزه های تهدید Threat Actors and Motivations

• بیایید موضوعات رایج در تهدیدات امنیت سایبری را با هم مقایسه کنیم Let's compare common themes in cybersecurity threats

• چالش Challenge

آمادگی حادثه و چارچوب Incident Readiness and Frameworks

• بررسی اجمالی Overview

• چارچوب های بهره برداری Exploit Frameworks

• Credential Attacks Pt.1 Credential Attacks Pt.1

• Credential Attacks Pt.2 Credential Attacks Pt.2

• فرآیند واکنش به حادثه Incident Response Process

• چارچوب حمله Attack Frameworks

• طرح ها و ملاحظات اضافی Additional Plans and Considerations

• نتیجه Conclusion

شاخص های فعالیت مخرب Indicators of Malicious Activity

• شاخص های فعالیت مخرب Indicators of Malicious Activity

• شاخص های شبکه Network Indicators

• نشانه های سیستم System Indications

• شاخص های دسترسی Access Indicators

• مسیرهایی برای فعالیت های مخرب Pathways for malicious activity

• چالش Challenge

سیاست های امنیتی Policies for Security

• بررسی اجمالی Overview

• مقدمه ای بر سیاست های امنیتی Intro to Policies for Security

• سیاست های مربوط به پرسنل Policies About Personnel

• سیاست ها و فرهنگ برای یادگیری Policies and Culture for Learning

• تنوع و امنیت Diversity and Security

• سیاست های پایان زندگی End of Life Policies

• سیاست های داده Data Policies

• سیاست های اعتبارنامه Credential Policies

• سیاست های مربوط به تغییر Policies about Change

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

IDS/IPS IDS/IPS

• معرفی IDS و IPS Introducing IDS and IPS

• IDS و IPS Placement IDS and IPS Placement

• جمع کردن همه آنها Bringing all of them together

• چالش Challenge

رایانش ابری و مجازی سازی Cloud Computing and Virtualization

• بررسی اجمالی Overview

• مقدمه ای بر محاسبات ابری و مجازی سازی Introduction to Cloud Computing and Virtualization

• مدل های ابری Cloud Models

• MSP و MSSP MSPs and MSSPs

• مجازی سازی دسکتاپ Desktop Virtualization

• یک VM راه اندازی کنید Deploy a VM

• اصلاح VM Modifying a VM

• کانتینرها و میکروسرویس ها Containers and Microservices

• زیرساخت به عنوان کد و SDN Infrastructure as Code and SDN

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

انواع و دسته بندی های کنترل های امنیتی را شناسایی کنید Identify Types and Categories of Security Controls

• بررسی اجمالی کنترل های امنیتی Security Controls Overview

• دسته کنترل امنیتی: کنترل های فنی Security Control Category: Technical Controls

• دسته کنترل امنیتی: کنترل های مدیریتی Security Control Category: Managerial Controls

• دسته کنترل امنیتی: کنترل های عملیاتی Security Control Category: Operational Controls

• دسته کنترل امنیتی: کنترل های فیزیکی Security Control Category: Physical Controls

تکنیک های حمله سایبری Cyber Attack Techniques

• بررسی اجمالی Overview

• مقدمه ای بر تکنیک های حمله سایبری Introduction to Cyber Attack Techniques

• بد افزار Malware

• حملات رمز عبور Password Attacks

• مثال حمله رمز عبور Password Attack Example

• اجزای فیزیکی سایبری Cyber Physical Components

• هوش مصنوعی دشمن Adversarial AI

• امنیت زنجیره تامین Supply Chain Security

• حملات رمزنگاری Cryptographic Attacks

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

خلاصه مفاهیم امنیتی Summarize Security Concepts

• مقدمه ای برای خلاصه کردن مفاهیم امنیتی Intro to summarize Security Concepts

• سیا CIA

• عدم انکار Non-repudiation

• AAA AAA

• امنیت فیزیکی Physical Security

• فن آوری های فریب و اختلال Deception and Disruption Technologies

مدیریت ریسک Risk Management

• بررسی اجمالی Overview

• مقدمه ای بر مدیریت ریسک Intro to Risk Management

• واژگان ریسک Risk Vocabulary

• عوامل تهدید و انواع ریسک Threat Agents and Types of Risk

• استراتژی های مدیریت ریسک Risk Management Strategies

• ارزیابی و تجزیه و تحلیل ریسک Risk Assessments & Analysis

• BIA و بازیابی BIA and Recovery

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

حفظ امنیت با مدیریت تغییر Maintain Security With Change Management

• مقدمه ای بر مدیریت تغییر Intro to Change Management

• بررسی اجمالی مدیریت تغییر Change Management Overview

• فرآیندهای کسب و کار بر عملیات امنیتی تأثیر می گذارد Business Processes Impacting Security Operation

• مفاهیم فنی و مستندات Technical Implications and Documentation

• مثال عملی برای کنترل تغییر Practical Example for Change Control

توسعه، استقرار و اتوماسیون برنامه را خلاصه کنید Summarize App Development, Deployment, and Automation

• بررسی اجمالی Overview

• مقدمه ای بر توسعه برنامه، استقرار و اتوماسیون Intro to App Development, Deployment, and Automation

• محیط های توسعه Development Environments

• تفکیک وظایف Separation of Duties

• تکنیک های کدگذاری امن Secure Coding Techniques

• OWASP BWA OWASP BWA

• اتوماسیون و اسکریپت نویسی Automation and Scripting

• بهبود یکپارچگی Improving Integrity

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

از رمزگذاری متقارن استفاده کنید Use Symmetrical Encryption

• مقدمه ای برای استفاده از رمزگذاری متقارن Intro to Using Symmetrical Encryption

• بررسی اجمالی رمزگذاری متقارن Symmetric Encryption Overview

• الگوریتم و مثال های کلیدی Algorithm and Key Examples

• مثال رمزگذاری داده در حالت استراحت Data at Rest Encryption Example

• نمونه هایی از رمزگذاری داده در حرکت با IPsec Data in Motion Encryption Examples with IPsec

• ایجاد یک کلید مشترک Establishing a Shared Key

• تقویت و اعتبار سنجی Reinforce and Validate

حملات برنامه Application Attacks

• بررسی اجمالی Overview

• مقدمه ای بر حملات برنامه Introduction to Application Attacks

• حملات تزریقی Injection Attacks

• اسکریپت متقابل سایت Cross Site Scripting

• برنامه های بد نوشته شده Poorly Written Apps

• دمو حمله سرریز Overflow Attack Demo

• حمله برنامه ضعیف نوشته شده است Poorly Written App Attack

• جعل هویت Impersonation

• خطا در رسیدگی به حمله Error Handling Attack

• حملات برنامه های اضافی Additional Application Attacks

• بازیابی رمز عبور ناموفق است Password Recovery Fail

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

چگونگی تأثیر معماری بر امنیت را شرح دهید Describe How Architecture Impacts Security

• مقدمه Introduction

• نمای کلی Overview

• معماری ابر Cloud Architectures

• معماری های کاربردی Application Architectures

• معماری شبکه Network Architectures

• نمونه تقسیم بندی Segmentation Example

حریم خصوصی داده ها Data Privacy

• بررسی اجمالی Overview

• مقدمه ای بر حریم خصوصی داده ها Intro to Data Privacy

• نقش ها و مسئولیت ها Roles and Responsibilities

• عواقب نقض Consequences of a Breach

• انواع داده ها Data Types

• بهبود حریم خصوصی Improving Privacy

• برنامه ریزی امنیت داده ها Planning Data Security

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

از رمزگذاری نامتقارن استفاده کنید Use Asymmetrical Encryption

• مقدمه ای بر رمزگذاری نامتقارن Intro to Asymmetrical Encryption

• بررسی اجمالی رمزگذاری نامتقارن Asymmetrical Encryption Overview

• تحویل کلیدهای عمومی با استفاده از گواهینامه های دیجیتال Delivering Public Keys Using Digital Certificates

مفاهیم طراحی احراز هویت و مجوز Authentication and Authorization Design Concepts

• بررسی اجمالی Overview

• مقدمه ای بر مفاهیم احراز هویت و مجوز Intro to Authentication and Authorization Concepts

• بررسی اجمالی AAA AAA Overview

• روش های احراز هویت Authentication Methods

• بیومتریک Biometrics

• احراز هویت چند عاملی (MFA) Multifactor Authentication (MFA)

• بررسی مسابقه Quiz Review

• نتیجه Conclusion

از گواهینامه ها و PKI استفاده کنید Use Certificates and PKI

• مقدمه ای بر PKI و گواهینامه ها Intro to PKI and Certificates

• بررسی اجمالی PKI و Certs PKI and Certs Overview

• گواهی های خود امضا شده Self Signed Certs

• افزودن یک CA داخلی به عنوان یک CA مورد اعتماد Adding an Internal CA to as a Trusted CA

• تقویت و اعتبار بخشیدن به آنچه آموخته ایم Reinforce and Validate What We Have Learned

حملات شبکه Network Attacks

• بررسی اجمالی Overview

• مقدمه ای بر حملات شبکه Introduction to Network Attacks

• حملات درون خطی/در مسیر In-line / On-path Attacks

• حملات لایه 2 Layer 2 attacks

• سیستم نام دامنه (DNS) Domain name system (DNS)

• انکار سرویس توزیع شده (DDoS) Distributed denial-of-service (DDoS)

• اجرای کد یا اسکریپت مخرب Malicious code or script execution

• گزینه های اصلاح Remediation Options

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

از ابزارها و روش های رمزنگاری استفاده کنید Use Cryptography Tools and Methods

• مقدمه ای بر ابزارها و روش های رمزنگاری Intro to Cryptography Tools and Methods

• مروری بر ابزارها و روش های رمزنگاری Cryptography Tools and Methods Overview

• ماژول های امنیتی Security Modules

• مبهم سازی Obfuscation

• نمک زدن و کشش کلید Salting and Key Stretching

• دفتر کل را باز کنید Open Public Ledger

امنیت بی سیم Wireless Security

• بررسی اجمالی Overview

• مقدمه ای بر امنیت بی سیم Intro to Wireless Security

• ملاحظات نصب Installation Considerations

• احراز هویت Authentication

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

از Enterprise Infrastructure Security استفاده کنید Use Enterprise Infrastructure Security

• مقدمه ای بر امنیت زیرساخت های سازمانی Intro to Enterprise Infrastructure Security

• بررسی اجمالی امنیت زیرساخت سازمانی Enterprise Infrastructure Security Overview

• مناطق امنیتی Security Zones

• انواع فایروال و کاربرد آنها Firewall Types and Their Uses

• IDS و IPS IDS and IPS

• متعادل کننده بار Load Balancer

• Port Security و 802.1X Port Security and 802.1X

• ارتباطات و دسترسی ایمن Secure Communications and Access

انعطاف پذیری امنیت سایبری Cybersecurity Resilience

• بررسی اجمالی Overview

• مقدمه ای بر انعطاف پذیری امنیت سایبری Intro to Cybersecurity Resilience

• نمای کلی نسخه های پشتیبان Backups Overview

• انواع نسخه پشتیبان کلاسیک Classic Backup Types

• عکس های فوری Snapshots

• افزونگی Redundancy

• RAID RAID

• در دسترس بودن بالا High Availability

• عدم تداوم Non-Persistence

• تنوع Diversity

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

از استراتژی ها برای محافظت از داده ها استفاده کنید Use Strategies to Protect Data

• مقدمه Introduction

• بررسی اجمالی حفاظت از داده ها Data Protection Overview

• انواع داده ها Data Types

• طبقه بندی داده ها Data Classifications

• ملاحظات عمومی General Considerations

• روش های ایمن سازی داده ها Methods to Secure Data

امنیت دستگاه موبایل Mobile Device Security

• بررسی اجمالی Overview

• مقدمه ای بر امنیت دستگاه همراه Intro to Mobile Device Security

• قابلیت اتصال به موبایل Mobile Connectivity

• بررسی اجمالی مدیریت دستگاه تلفن همراه (MDM). Mobile Device Management (MDM) Overview

• اجرا و نظارت Enforcement and Monitoring

• مدل های استقرار Deployment Models

• بررسی و امتحان Review and Quiz

• نتیجه Conclusion

از Resilience و Recovery استفاده کنید Use Resilience and Recovery

• مقدمه Introduction

• بررسی اجمالی تاب آوری و بازیابی Resilience and Recovery Overview

• در دسترس بودن بالا و تحمل خطا High Availability and Fault Tolerance

• تداوم عملیات (COOP) Continuity of Operations (COOP)

• تست کردن Testing

• پشتیبان گیری Backups

• قدرت Power

عوامل تهدید و منابع اطلاعاتی Threat Actors and Intelligence Sources

• بررسی اجمالی Overview

• مقدمه ای بر بازیگران، بردارها و منابع اطلاعاتی Introduction to Actors, Vectors, and Intelligence Sources

• بازیگران تهدید Threat Actors

• بردارهای حمله Attack Vectors

• منابع اطلاعاتی تهدید Threat Intelligence Sources

• نقشه های تهدید Threat Maps

• منابع اضافی برای تحقیق Additional Sources for Research

• بررسی/آزمون Review / Quiz

• نتیجه Conclusion

امنیت دستگاه، شبکه و سرور را اعمال کنید Apply Device, Network, & Server Security

• مقدمه Introduction

• مروری بر تکنیک های امنیتی Security Techniques Overview

• مبانی امنیتی Security Baselines

• اهداف سخت شدن (مثال) Hardening Targets (Examples)

• راه حل های موبایل Mobile Solutions

• امنیت برنامه Application Security

امنیت برای سیستم های تعبیه شده و تخصصی Security for Embedded and Specialized Systems

• بررسی اجمالی Overview

• مقدمه ای بر امنیت برای سیستم های تعبیه شده و تخصصی Intro to Security for Embedded & Specialized Systems

• سیستم های جاسازی شده Embedded Systems

• SCADA و ICS SCADA and ICS

• اینترنت اشیا (IoT) Internet of Things (IoT)

• خطرات امنیت اینترنت اشیا IoT Security Risks

• سیستم های بحرانی Critical Systems

• سیستم روی تراشه (SoC) System on a Chip (SoC)

• ملاحظات سیستم جاسازی شده Embedded System Considerations

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

از H/W، S/W و Data Asset Mgmt استفاده کنید. Use H/W, S/W, and Data Asset Mgmt.

• مقدمه Intro

• مروری بر H/W، S/W، و Mgmt دارایی داده. Overview of H/W, S/W, and Data Asset Mgmt.

• فرآیند خرید/تدارکات Acquisition/Procurement Process

• واگذاری و حسابداری Assignment and Accounting

• نظارت/ردیابی دارایی Monitoring/Asset Tracking

• دفع - از کار انداختن Disposal - Decommissioning

آسیب پذیری ها و خطرات امنیتی Vulnerabilities and Security Risks

• بررسی اجمالی Overview

• مقدمه ای بر آسیب پذیری ها و خطرات امنیتی Introduction to Vulnerabilities and Security Risks

• آسیب‌پذیری‌های Cloud در مقابل On-Prem Cloud vs. On-prem Vulnerabilities

• Telnet با نمایش IPsec Telnet with IPsec Demonstration

• خطرات شخص ثالث Third-Party Risks

• مدیریت پچ Patch Management

• نتیجه Conclusion

آسیب پذیری Mgmt را درک کنید Understand Vulnerability Mgmt

• مقدمه ای بر مدیریت آسیب پذیری Intro to Vulnerability Management

• شناسایی آسیب پذیری ها Identifying Vulnerabilities

• آسیب پذیری ها را تجزیه و تحلیل و دسته بندی کنید Analyze and Categorize Vulnerabilities

• اصلاح یا جبران آسیب پذیری ها Correcting or Compensating for Vulnerabilities

• Remediation را تایید کنید Confirm the Remediation

کنترل های امنیتی فیزیکی Physical Security Controls

• بررسی اجمالی Overview

• مقدمه ای بر کنترل های امنیتی فیزیکی Intro to Physical Security Controls

• امنیت فیزیکی محیطی Perimeter Physical Security

• امنیت فیزیکی داخلی Internal Physical Security

• امنیت فیزیکی تجهیزات Equipment Physical Security

• کنترل های زیرساختی Infrastructure Controls

• چت پاداش در مورد امنیت فیزیکی Bonus Chat on Physical Security

• اطفاء حریق Fire suppression

• تخریب امن داده ها Secure Data Destruction

• امتحان/بررسی Quiz / Review

• نتیجه Conclusion

هشدار و نظارت امنیتی را توضیح دهید Explain Security Alerting and Monitoring

• مقدمه ای بر نظارت و هشدار امنیتی Intro to Security Monitoring and Alerting

• بررسی اجمالی هشدار و نظارت Alerting and Monitoring Overview

• نظارت بر منابع کامپیوتری Monitoring Computer Resources

• فعالیت های نظارت بر امنیت Security Monitoring Activities

تکنیک های مورد استفاده در ارزیابی های امنیتی Techniques Used in Security Assessments

• بررسی اجمالی Overview

• مقدمه ای بر ارزیابی های امنیتی Introduction to Security Assessments

• نمایش اسکن شبکه Network Scan Demonstration

• نتایج اسکن مثبت و منفی Positive and Negative Scan Results

• CVE و CVSS CVE and CVSS

• اطلاعات امنیتی و مدیریت رویداد (SIEM) Security information and event management (SIEM)

• شکار تهدید Threat hunting

• هماهنگ سازی امنیتی، اتوماسیون و پاسخ (SOAR) Security orchestration, automation, and response (SOAR)

• آزمون بررسی ارزیابی امنیت Security Assessment Review Quiz

• نتیجه Conclusion

عناصر انطباق امنیتی Elements of Security Compliance

• عناصر انطباق امنیتی Elements of Security Compliance

• چارچوب امنیت سایبری NIST NIST Cybersecurity Framework

• آگاهی و آموزش Awareness and Training

• گزارش انطباق Compliance Reporting

• یادگیری را بررسی کنید Check on Learning

کنترل های مدیریت حساب Account Management Controls

• بررسی اجمالی Overview

• معرفی حساب Mgmt. کنترل ها Intro to Account Mgmt. Controls

• حساب های مشترک Shared Accounts

• حساب های مهمان Guest Accounts

• حساب های خدماتی Service Accounts

• کلیدهای مجاز SSH SSH Authorized Keys

• سیاست های رمز عبور Password Policies

• دسترسی مشروط Conditional Access

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

عناصر مدیریت ریسک Elements of Risk Management

• عناصر مدیریت ریسک Elements of Risk Management

• ارزیابی ریسک Risk Assessment

• کاهش خطر Risk Mitigation

• انتقال ریسک و اجتناب Risk Transfer and Avoidance

• نظارت و بررسی ریسک Risk Monitoring and Review

• ارتباط ریسک Risk Communication

• برنامه ریزی واکنش به حادثه Incident Response Planning

• مستندات ریسک Risk Documentation

مبانی رمزنگاری Cryptography Fundamentals

• بررسی اجمالی Overview

• مقدمه ای بر مبانی رمزنگاری Intro to Cryptography Fundamentals

• بررسی اجمالی رمزنگاری Cryptography Overview

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• هش کردن Hashing

• تبادل کلید Key Exchange

• امضاهای دیجیتال Digital Signatures

• مخفی کردن داده ها با استگانوگرافی Hiding Data with Steganography

• ملاحظات رمزنگاری Crypto Considerations

• آزمون و بررسی Quiz & Review

• نتیجه Conclusion

حاکمیت امنیتی مؤثر Effective Security Governance

• حاکمیت امنیتی مؤثر Effective Security Governance

• بکارگیری حکمرانی امنیتی موثر Employing Effective Security Governance

• ذینفعان Stakeholders

• چیزی فراتر از سیستم های فناوری اطلاعات More Than Just the IT Systems

• سیاست های مشترک Common Policies

• چالش Challenge

تکنیک های تست نفوذ Penetration Testing Techniques

• بررسی اجمالی Overview

• مقدمه ای بر تست نفوذ Introduction to Penetration Testing

• بررسی اجمالی تست قلم Pen Testing Overview

• OSSTMM OSSTMM

• منابع از NIST Resources from NIST

• استاندارد اجرای تست نفوذ Penetration Testing Execution Standard

• نسخه آزمایشی تست قلم Pen Testing Demo

• OWASP OWASP

• تمرینات تیم امنیتی Security Team Exercises

• آزمون بررسی قلم تست Pen Testing Review Quiz

• نتیجه Conclusion

ممیزی ها و ارزیابی ها Audits and Assessments

• ممیزی ها و ارزیابی ها Audits and Assessments

• تست های امنیتی Security Tests

• ممیزی های امنیتی Security Audits

• ارزیابی های امنیتی Security Assessments

• افشای Disclosure

• یادگیری را بررسی کنید Check on Learning

راه حل های احراز هویت و مجوز Authentication and Authorization Solutions

• مقدمه ای بر احراز هویت و مجوز Intro to Authentication and Authorization

• راه حل های احراز هویت و مجوز Authentication and Authorization Solutions

• بررسی اجمالی کنترل دسترسی Access Control Overview

• کنترل دسترسی اجباری (MAC) Mandatory Access Control (MAC)

• کنترل دسترسی اختیاری (DAC) Discretionary Access Control (DAC)

• مدیریت احراز هویت Authentication Management

• احراز هویت و مجوز Authentication & Authorization

• ورود به سیستم (SSO) Single Sign On (SSO)

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

ارزیابی ریسک شخص ثالث Third-party Risk Assessment

• تجزیه و تحلیل زنجیره تامین Supply Chain Analysis

• یادگیری را بررسی کنید Check on Learning

برنامه ریزی برای امنیت سایبری در فضای ابری Plan for Cybersecurity in the Cloud

• بررسی اجمالی Overview

• برای امنیت سایبری ابری برنامه ریزی کنید Plan for Cloud Cybersecurity

• الگوهای امنیتی و کنترل ها Security Patterns and Controls

• امنیت فضای ذخیره سازی ابری Cloud Storage Security

• امنیت شبکه ابری Cloud Network Security

• امنیت محاسبات ابری Cloud Compute Security

• راه حل های امنیت ابری Cloud Security Solutions

• نتیجه Conclusion

از NGFW برای افزایش امنیت استفاده کنید Use NGFWs to Enhance Security

• معرفی NGFWs برای افزایش امنیت Intro to NGFWs to Enhance Security

• مروری بر ویژگی های NGFW Overview of NGFW Features

• قوانین اساسی NGFW Basic NGFW Rules

• رمزگشایی و پروکسی HTTPS HTTPS Decryption and Proxy

• NGFW وب فیلترینگ NGFW Web Filtering

• آنتی ویروس NGFW NGFW Anti-Virus

گواهینامه ها و PKI Certificates and the PKI

• بررسی اجمالی Overview

• مقدمه ای بر گواهی های دیجیتال و PKI Intro to Digital Certificates and the PKI

• رمزگذاری متقارن در مقابل نامتقارن Symmetrical vs Asymmetrical Encryption

• بررسی اجمالی گواهی های دیجیتال Digital Certificates Overview

• امضاهای دیجیتال Digital Signatures

• ایجاد یک کلید جلسه HTTPS Creating an HTTPS Session Key

• زیرساخت کلید عمومی Public Key Infrastructure

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

مناطق استاندارد در انطباق با امنیت Standard Areas within Security Compliance

• مناطق استاندارد در انطباق با امنیت Standard Areas within Security Compliance

• قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) Health Insurance Portability and Accountability Act (HIPAA)

• استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) Payment Card Industry Data Security Standard (PCI DSS)

• قانون Gramm-Leach-Bliley (GLBA) Gramm-Leach-Bliley Act (GLBA)

• Sarbanes-Oxley (SOX) Sarbanes-Oxley (SOX)

• قانون حقوق آموزشی خانواده و حریم خصوصی (FERPA) Family Educational Rights and Privacy Act (FERPA)

• مقررات عمومی حفاظت از داده ها (GDPR) General Data Protection Regulation (GDPR)

• موجودی داده ها Data Inventory

• یادگیری را بررسی کنید Check on Learning

پیاده سازی PKI Implement PKI

• بررسی اجمالی Overview

• مقدمه ای برای پیاده سازی PKI Intro to Implementing PKI

• بررسی کلید عمومی و خصوصی Public and Private Key Review

• انواع گواهینامه و موارد استفاده Certificate Types and Uses

• ویژگی های گواهی Certificate Attributes

• گزینه های CA CA Options

• CSR ها و رمزگذاری گواهی CSRs and Certificate Encoding

• گواهینامه های بد Bad Certificates

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

از مدیریت هویت و دسترسی استفاده کنید Use Identity and Access Management

• مقدمه Intro

• احراز هویت چند عاملی Multifactor Authentication

• ورود به سیستم (SSO) Single Sign-On (SSO)

• مجوز و کنترل دسترسی Authorization and Access Control

طراحی شبکه ایمن Secure Network Design

• بررسی اجمالی Overview

• مقدمه ای بر طراحی شبکه ایمن Intro to Secure Network Design

• تقسیم بندی شبکه Network Segmentation

• فایروال های شبکه Network Firewalls

• مطالعه موردی ACL ACL Case Study

• تعادل بار Load Balancing

• امنیت لایه 2 Layer 2 Security

• IDS/IPS مبتنی بر شبکه Network-based IDS/IPS

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

سیستم عامل، ایمیل و امنیت نقطه پایانی OS, Email, and Endpoint Security

• مقدمه Intro

• امنیت سیستم عامل OS Security

• امنیت ایمیل Email Security

• امنیت نقطه پایانی Endpoint Security

پروتکل های امن Secure Protocols

• بررسی اجمالی Overview

• مقدمه ای بر پروتکل های امن Intro to Secure Protocols

• IPsec و VPN IPsec and VPNs

• پوسته امن (SSH) Secure Shell (SSH)

• سیستم نام دامنه (DNS) Domain Name System (DNS)

• HTTPS HTTPS

• آدرس دهی IP و مسیریابی IP Addressing and Routing

• پروتکل های ایمیل Email Protocols

• LDAP LDAP

• SNMP، NTP و SRTP SNMP, NTP, & SRTP

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

پاسخ، اتوماسیون، و تحقیقات Response, Automation, and Investigations

• مقدمه Introduction

• بررسی اجمالی پاسخ، اتوماسیون و بررسی Overview of Response, Automation, and Investigation

• فعالیت های واکنش به حوادث Incident Response Activities

• اتوماسیون و ارکستراسیون Automation and Orchestration

امنیت میزبان و برنامه Host and Application Security

• بررسی اجمالی Overview

• مقدمه ای بر امنیت میزبان و برنامه Intro to Host and App Security

• سخت شدن دستگاه Device Hardening

• یکپارچگی بوت Boot integrity

• حفاظت از نقطه پایانی محلی Local Endpoint Protection

• حفاظت مبتنی بر شبکه Network Based Protection

• برنامه های کاربردی امن Secure Applications

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

پاسخ به حادثه و جمع آوری داده های پزشکی قانونی Incident Response and Forensic Data Collection

• بررسی اجمالی Overview

• شناسایی یک حادثه Identifying an Incident

• مهار و کاهش شیوع بیماری Containing and Mitigating an Outbreak

• جمع آوری داده های پزشکی قانونی Forensic Data Collection

• پزشکی قانونی در ابر Forensics In the Cloud

• مدیریت شواهد پزشکی قانونی Forensic Evidence Management

• نتیجه Conclusion