آموزش SSCP®: کنترل های دسترسی (اهداف 2012)

SSCP®: Access Controls (2012 Objectives)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: قسمت 1 از 5 در سری Systems Security Certified Practitioner (SSCP®). این مجموعه شما را برای صدور گواهینامه Systems Security Certified Practitioner (SSCP®) آماده می کند. درباره موضوعات جالبی مانند کنترل های دسترسی، عملیات امنیتی، مدیریت امنیتی، نظارت، تجزیه و تحلیل، خطرات، پاسخ ها، بازیابی، رمزنگاری، شبکه ها، ارتباطات، کدهای مخرب و فعالیت های مخرب بیاموزید. این دوره آموزشی دوره ابتدایی عالی برای افرادی است که به دنبال راه اندازی حرفه خود در زمینه امنیت یا ارتقاء موقعیت امنیتی فعلی خود هستند.

سرفصل ها و درس ها

معرفی متخصص امنیت سیستم ها Systems Security Certified Practitioner Introduction

  • اهداف دوره Goals for the Course

  • دامنه 1: کنترل های دسترسی Domain 1: Access Controls

  • دامنه 2: عملیات و مدیریت امنیتی Domain 2: Security Operations and Administration

  • حوزه 3: نظارت و تجزیه و تحلیل Domain 3: Monitoring and Analysis

  • دامنه 4: ریسک، پاسخ و بازیابی Domain 4: Risk, Response, and Recovery

  • دامنه 5: رمزنگاری Domain 5: Cryptography

  • حوزه 6: شبکه ها و ارتباطات Domain 6: Networks and Communication

  • دامنه 7: کد مخرب و فعالیت Domain 7: Malicious Code and Activity

کنترل های دسترسی منطقی Logical Access Controls

  • موضوعات و اشیاء کنترل دسترسی Access Control Subjects and Objects

  • شناسایی و احراز هویت Identification and Authentication

  • مجوز Authorization

  • سیستم کنترل دسترسی Access Control System

  • ویژگی های سیستم کنترل دسترسی معمولی Typical Access Control System Properties

  • محافظت از اشیاء با مجوزهای فایل Protecting Objects with File Permissions

  • حفاظت از اشیاء با حقوق کاربر Protecting Objects with User Rights

مکانیسم های احراز هویت Authentication Mechanisms

  • احراز هویت و مجوز Authentication and Authorization

  • رمزهای عبور Passwords

  • گشت و گذار در شانه و Keylogging Shoulder Surfing and Keylogging

  • بو کشیدن Sniffing

  • فیشینگ Phishing

  • حملات دیکشنری Dictionary Attacks

  • حملات Brute Force Brute Force Attacks

  • حملات اجتماعی Social Attacks

  • استفاده مجدد از حملات Re-use Attacks

  • جداول رنگین کمان Rainbow Tables

  • کارت های هوشمند Smart Cards

  • رمزهای یکبار مصرف One-time Passwords

  • بیومتریک Biometrics

احراز هویت متمرکز Centralized Authentication

  • احراز هویت متمرکز Centralized Authentication

  • احراز هویت غیرمتمرکز Decentralized Authentication

  • ورود به سیستم Single Sign-on

  • کربروس Kerberos

  • شعاع RADIUS

  • TACACS+ TACACS+

  • TACACS و XTACACS TACACS and XTACACS

  • LDAP LDAP

مفاهیم کنترل دسترسی Access Control Concepts

  • کمترین امتیاز Least Privilege

  • تفکیک وظایف Separation of Duties

  • کلارک-ویلسون Clark-Wilson

  • تعطیلات اجباری Mandatory Vacations

  • چرخش کار Job Rotation

  • کنترل دسترسی اختیاری Discretionary Access Control

  • کنترل دسترسی اجباری Mandatory Access Control

  • کنترل دسترسی مبتنی بر نقش Role-based Access Control

  • کنترل دسترسی مبتنی بر قانون Rule-based Access Control

  • بل-لاپادولا Bell-LaPadula

  • بیبا Biba

Internetwork Trust Architectures Internetwork Trust Architectures

  • تفویض اعتماد Delegating Trust

  • اکسترانت ها Extranets

  • دسترسی فدرال Federated Access

  • اعتماد به یک سازمان خارجی Trusting an Outside Organization

  • حساب جدید New Account

  • اعتماد خارجی External Trust

  • ادغام ها Mergers

مدیریت هویت Identity Management

  • کاربر در مقابل مدیریت گروه User vs. Group Management

  • امتیازات گروه Group Privileges

  • تفکیک وظایف برای کاربران انفرادی Separation of Duties for Individual Users

  • محدودیت های زمانی Time Restrictions

  • غیر فعال کنید، حذف نکنید Disable, Don't Delete

  • مجوزها در ویندوز Permissions in Windows

  • سیاست های رمز عبور Password Policies

  • به کاربران خود آموزش دهید Educate Your Users

  • رمزهای عبور قوی Strong Passwords

  • نسخه ی نمایشی: سیاست های رمز عبور Demo: Password Policies

نمایش نظرات

آموزش SSCP®: کنترل های دسترسی (اهداف 2012)
جزییات دوره
3h 21m
64
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
128
4.5 از 5
دارد
دارد
دارد
Tony Northrup
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tony Northrup Tony Northrup

نویسنده و مربی ویدیویی برنده جایزه تونی نورتراپ (MCITP، MCPD، MCSE، MCTS، CISSP) بیش از 30 کتاب را در مورد ویندوز، شبکه و گواهینامه مایکروسافت منتشر کرده است. در میان عناوین دیگر، تونی نویسنده Windows 8 Inside Out و MCITP Self-Paced Training Kit (Exam 70-685): Windows 7, Enterprise Desktop Technician است. تونی با همسر و دخترش در واترفورد، سی تی اسکن زندگی می کند.