آموزش معماری امنیتی برای CompTIA Security+

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مفاهیم امنیتی مدل های مختلف معماری Security Implications of Different Architecture Models

• معرفی ماژول Module Intro

• چرا این مهم است؟ Why Is This Important?

• ماتریس مسئولیت ابری Cloud Responsibility Matrix

• انواع ابرها Types of Clouds

• XaaS، PaaS، IaaS، و SaaS XaaS, PaaS, IaaS, and SaaS

• زیرساخت به عنوان کد و CI/CD Infrastructure as Code and CI/CD

• محاسبات بدون سرور Serverless Computing

• میکروسرویس ها Microservices

• شبکه های تعریف شده نرم افزار (SDN) Software Defined Networking (SDN)

• On-prem در مقابل Off-prem On-prem vs. Off-prem

• مجازی سازی Virtualization

• اینترنت اشیا (IoT) Internet of Things (IoT)

• سیستم های SCADA و ICS SCADA and ICS systems

• بررسی اجمالی سیستم های جاسازی شده Embedded Systems Overview

• پلتفرم های سیستم جاسازی شده و RTOS Embedded System Platforms and RTOS

اصول ایمن برای ایمن سازی زیرساخت های سازمانی Secure Principles to Secure Enterprise Infrastructure

• ملاحظات قرار دادن دستگاه Device Placement Considerations

• مناطق امنیتی Security Zones

• VPN، بخش بندی و فایروال ها VPN, Segmentation, and Firewalls

• حالت های شکست Failure Modes

• فعال در مقابل منفعل Active vs. Passive

• In-line در مقابل Taps، مانیتورینگ، و Port Mirroring In-line vs. Taps, Monitoring, and Port Mirroring

• پرش سرورها و پراکسی ها Jump Servers and Proxies

• سیستم های تشخیص نفوذ (NIDS و NIPS) Intrusion Detection Systems (NIDS and NIPS)

• متعادل کننده بار Load Balancer

• امنیت پورت و احراز هویت 802.1x Port Security and 802.1x Authentication

• ارتباط/دسترسی ایمن (VPN، TLS و SSL) Secure Communication/Access (VPN, TLS and SSL)

• Secure Access Service Edge Secure Access Service Edge

مفاهیم و راهبردهای حفاظت از داده ها Concepts and Strategies to Protect Data

• چرا استراتژی های حفاظت از داده ها مهم هستند؟ Why Data Protection Strategies Are Important

• انواع داده ها Data Types

• طبقه بندی داده ها Data Classification

• انواع داده ها برای ایمن سازی Types of Data to Secure

• حاکمیت داده ها Data Sovereignty

• نگرانی های موقعیت جغرافیایی Geolocation Concerns

• روش های ایمن سازی داده ها Methods to Secure Data

تاب آوری و بازیابی در معماری امنیتی Resilience and Recovery in Security Architecture

• چرا این مهم است Why This Is Important

• در دسترس بودن بالا High Availability

• چند مسیری Multipathing

• گزینه های سایت بازیابی Recovery Site Options

• فروشنده، فناوری، رمزنگاری، و تنوع را کنترل می کند Vendor, Technology, Crypto, and Controls Diversity

• طرح بازیابی بلایا Disaster Recovery Plan

• تداوم کسب و کار و طرح از سرگیری کسب و کار Business Continuity and Business Resumption Plan

• طرح مدیریت حوادث Incident Management Plan

• حفظ داده ها Data Retention

• انواع تست (راهنمایی، ارتباط، شبیه سازی، جزئی و کامل) Testing Types (Walkthroughs, Communication, Simulations, Partial, and Full)

• همانند سازی Replication

• On-prem در مقابل Cloud On-prem vs. Cloud

• طرح ها و سیاست های پشتیبان گیری Backup Plans and Policies

• انواع پشتیبان (پشتیبان گیری کامل، دیفرانسیل و افزایشی) Backup Types (Full, Differential, and Incremental Backups)

• پشتیبان گیری آنلاین در مقابل آفلاین Online vs. Offline Backups

• ملاحظات فاصله Distance Considerations

• غیر پایدار، عکس های فوری و رسانه بوت زنده Non-persistance, Snapshots, and Live Boot Media

• انعطاف پذیری برق (UPS، ژنراتورها، منبع تغذیه دوگانه و PDU) Power Resiliency (UPS, Generators, Dual-supply, and PDUs)

خلاصه دامنه Domain Summary

• خلاصه دامنه Domain Summary