لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش طراحی و تحلیل سیستمهای شبکهای امن
- آخرین آپدیت
دانلود Design and Analyze Secure Networked Systems
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره آموزشی آنلاین (MOOC)، مفاهیم پایه امنیت سایبری و نحوه شناسایی آسیبپذیریها و تهدیدها در یک سیستم شبکه را خواهیم آموخت. ما خدمات امنیتی پایه CIA را در تحلیل حوادث حملات سایبری اخیر، مانند نقض دادههای OPM، پیادهسازی خواهیم کرد. همچنین چارچوب مدیریت ریسک را برای تحلیل مخاطرات در یک سیستم شبکه یاد گرفته و از اصول طراحی امنیتی پایه برای محافظت از دادهها و ایمنسازی سیستمهای کامپیوتری استفاده میکنیم. ما قابلیت اعتماد برنامهها و دادههای نصب شده در سیستمها را بررسی کرده و روش صحیح تأیید یکپارچگی و اصالت آنها را نشان خواهیم داد. همچنین اصل کمترین امتیاز (Least Privilege) را برای کنترل دسترسیهای اشتراکی به گروههای مختلف کاربران و فرآیندهای سیستم اعمال میکنیم. در نمونههای ابری آمازون (Amazon Cloud)، از نرمافزار GnuPG برای تولید جفت کلید عمومی/خصوصی جهت امضا/تأیید اسناد و نرمافزارهای متنباز و همچنین برای رمزنگاری اسناد استفاده خواهیم کرد. ما نحوه انتشار نرمافزار، امضا و کلید انتشار مربوطه را در سرور وب و انتشار کلید عمومی در سرور کلید PGP برای دسترسی دیگران یاد خواهیم گرفت. در نهایت، زیرساخت کلید عمومی (PKI) و ابزارهای لینوکس را برای ایفای نقش به عنوان مرجع صدور گواهی (CA) در یک سازمان یاد میگیریم و نحوه امضای درخواست گواهی برای کلاینتها یا سرورها در اپلیکیشنهای ایمیل و وب امن را آموزش میدهیم.
سرفصل ها و درس ها
مفاهیم امنیت سایبری و اصول امنیتی
Cybersecurity Concepts and Security Principles
مرور کلی دوره
Course Overview
درس ۱. آسیبپذیریها و تهدیدها
Lesson 1. Vulnerabilities and Threats
روش، فرصت و انگیزه
Method, Opportunity, and Motive
محرمانگی، یکپارچگی و در دسترس بودن (CIA)
Confidentiality, Integrity, and Availability
ریسک، ارزیابی ریسک و روشهای دفاعی
Risk, Risk Assessment and Method of Defense
اصول امنیتی: دفاع در عمق، دفاع با تنوع، تابآوری سایبری
Security Principles: Defense in Depth, Defense with Diversity, Cyber Resilience
محافظت از دسترسی به دادهها و تأیید منبع اعتماد
Protect Data Access and Verify Source of Trust
اعمال اصل کمترین امتیاز برای کنترل دسترسی
Apply Principle of Least Privileges for Access Control
اصل حفاظت کافی از دادهها
Principle of Adequate Data Protection
اعتماد به نرمافزار؛ واقعاً؟
In Software We Trust. Really?
استفاده از GPG برای امضا و تأیید نرمافزار
Using GPG to Sign/Verify Software
امضای نرمافزار با GPG
Sign Software with GPG
تأیید یکپارچگی و اصالت نرمافزار
Verify Software Integrity and Authenticity
شبکه اعتماد (Web of Trust)
Web of Trust
ایفای نقش به عنوان CA، راهاندازی گواهی امن سرور و کلاینت
Be a CA, Setup Secure Server and Client Certificate
زیرساخت کلید عمومی (PKI)
Public Key Infrastructure
محتویات یک گواهی چیست؟
What are in a Certificate?
ایفای نقش به عنوان CA شخصی
Being Your Own CA
گواهی سرور و نحوه نصب آن
Server Certificate and Installation
راهاندازی گواهی کلاینت
Setup Client Certificate
احراز هویت متقابل کلاینت و سرور
Client Server Mutual Authentication
نمایش نظرات