آموزش مقدمه گواهی CompTIA Security + (SY0-601): 8 طراحی و پیاده سازی امنیت شبکه

مقدمه Introduction

• امنیت شبکه Network security

• چه چیزی میخواهید بدانید What you need to know

• منابع را مطالعه کنید Study resources

1. شبکه TCP / IP 1. TCP/IP Networking

• معرفی TCP / IP Introducing TCP/IP

• آدرس های IP و DHCP IP addresses and DHCP

• سیستم نام دامنه (DNS) Domain name system (DNS)

• پورت های شبکه Network ports

• ICMP ICMP

2. طراحی امن شبکه 2. Secure Network Design

• مناطق امنیتی Security zones

• VLAN ها و تقسیم بندی شبکه VLANs and network segmentation

• قرار دادن دستگاه امنیتی Security device placement

• شبکه تعریف شده توسط نرم افزار (SDN) Software-defined networking (SDN)

3. دستگاه های امنیتی شبکه 3. Network Security Devices

• روترها ، سوئیچ ها و پل ها Routers, switches, and bridges

• فایروال ها Firewalls

• سرورهای پروکسی Proxy servers

• بالانس کننده های بار Load balancers

• VPN ها و متمرکز کننده های VPN VPNs and VPN concentrators

• شناسایی و جلوگیری از نفوذ شبکه Network intrusion detection and prevention

• تجزیه و تحلیل پروتکل Protocol analyzers

• مدیریت تهدید واحد Unified threat management

4. تکنیک های امنیت شبکه 4. Network Security Techniques

• محدود کردن دسترسی به شبکه Restricting network access

• کنترل دسترسی شبکه Network access control

• مدیریت قانون فایروال Firewall rule management

• امنیت پیکربندی روتر Router configuration security

• تغییر امنیت پیکربندی Switch configuration security

• حفظ دسترسی به شبکه Maintaining network availability

• نظارت بر شبکه Network monitoring

• SNMP SNMP

• جداسازی سیستمهای حساس Isolating sensitive systems

• فن آوری های فریب Deception technologies

5. رمزگذاری حمل و نقل 5. Transport Encryption

• TLS و SSL TLS and SSL

• IPsec IPsec

• ایمن سازی پروتکل های مشترک Securing common protocols

6. شبکه بی سیم 6. Wireless Networking

• درک شبکه های بی سیم Understanding wireless networking

• رمزگذاری بی سیم Wireless encryption

• احراز هویت بی سیم Wireless authentication

• انتشار سیگنال بی سیم Wireless signal propagation

• تجهیزات شبکه بی سیم Wireless networking equipment

7. حملات شبکه 7. Network Attacks

• انکار حمله های سرویسی Denial of service attacks

• حملات استراق سمع Eavesdropping attacks

• حملات DNS DNS attacks

• حملات لایه 2 Layer 2 attacks

• جعل آدرس شبکه Network address spoofing

• حملات بی سیم Wireless attacks

• حملات تبلیغاتی Propagation attacks

• جلوگیری از سرکش ها و دوقلوهای شیطانی Preventing rogues and evil twins

• حملات جدا کردن Disassociation attacks

• درک حملات بلوتوث و NFC Understanding Bluetooth and NFC attacks

• امنیت RFID RFID security

8. امنیت دستگاه تلفن همراه 8. Mobile Device Security

• روش های اتصال تلفن همراه Mobile connection methods

• امنیت دستگاه همراه Mobile device security

• مدیریت دستگاه تلفن همراه Mobile device management

• ردیابی دستگاه تلفن همراه Mobile device tracking

• امنیت برنامه موبایل Mobile application security

• اجرای امنیت موبایل Mobile security enforcement

• دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)

• مدل های استقرار موبایل Mobile deployment models

9. ابزار شبکه 9. Network Tools

• پینگ و تراسروت Ping and traceroute

• ابزارهای DNS DNS tools

• Ipconfig ، ifconfig و مسیر Ipconfig, ifconfig, and route

• netstat netstat

• نت کت netcat

• ARP ARP

• حلقه curl

• theHarvester theHarvester

• فاخته Cuckoo

• اسکنر بندر Port scanners

• اسکنرهای آسیب پذیری Vulnerability scanners

نتیجه Conclusion

• ادامه تحصیل Continuing your studies