AWS WAF - Security Pillar SEC 5 - چگونه از منابع شبکه خود محافظت می کنید؟

AWS WAF - Security Pillar SEC 5 - How do you protect your network resources?

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این دوره آموزشی طراحی شده است تا دانش و مهارت های مورد نیاز برای پاسخ دادن به سؤال زیر از ستون امنیتی چارچوب AWS Well Architected را در اختیار شما قرار دهد، «چگونه از منابع شبکه خود محافظت می کنید. ؟

برای کسب اطلاعات بیشتر در مورد این بخش از چارچوب AWS با معماری خوب، به مراجعه کنید، t راهنمای او تمام مراحل پیاده سازی توصیه شده توسط AWS را برجسته می کند.

SEC 5: چگونه از منابع شبکه خود محافظت می کنید؟

این بخش از چارچوب به خوبی معماری شده به 4 زیربخش مختلف بهترین عمل تقسیم می شود که هر کدام چندین توصیه را تعریف می کنند. این بهترین شیوه ها به شرح زیر است:

  • SEC05-BP01 لایه های شبکه ایجاد کنید
  • SEC05-BP02 ترافیک را در همه لایه ها کنترل کنید
  • SEC05-BP03 حفاظت شبکه را خودکار کنید
  • SEC05-BP04 بازرسی و حفاظت را اجرا کنید

بر اساس این بهترین شیوه‌های چارچوب به خوبی معماری AWS، این دوره آموزشی و ابداع شده است تا مسیری از محتوای توصیه‌شده شامل دوره‌ها و آزمایشگاه‌ها را در اختیار شما قرار دهد تا به شما کمک کند این توصیه‌های امنیتی را رعایت کرده و با آنها هماهنگ کنید. این دوره باید به عنوان یک راهنمای دانش برای خدمات و ویژگی‌های مورد بحث، و در ارتباط با چارچوب رسمی AWS که به خوبی معماری شده است، استفاده شود که توصیه‌های ارائه شده توسط AWS در هر بهترین روش را شرح می‌دهد.

اهداف یادگیری

پس از تکمیل، درک و دانشی خواهید داشت که می‌توانید:

  • نقاط ضعف و آسیب پذیری احتمالی امنیتی مربوط به SEC 5 را شناسایی کنید
  • طرح‌های پیشنهادی مربوط به SEC 5 را برنامه‌ریزی کنید تا بتوانید به بهترین شیوه‌ها پایبند باشید
  • تغییرات محیط را بر اساس پیشنهادات خود اجرا کنید


بازخورد

از همه بازخوردها و پیشنهادات استقبال می‌کنیم - اگر مطمئن نیستید از کجا شروع کنید یا برای شروع کمک می‌خواهید، لطفاً با ما تماس بگیرید.


سرفصل ها و درس ها

AWS WAF - ستون امنیتی SEC 5 - چگونه از منابع شبکه خود محافظت می کنید AWS WAF - Security Pillar SEC 5 - How Do You Protect Your Network Resources

  • AWS WAF - Security Pillar SEC 5 - چگونه از منابع شبکه خود محافظت می کنید AWS WAF - Security Pillar SEC 5 - How do you protect your network resources

کار با AWS Networking و Amazon VPC Working with AWS Networking and Amazon VPC

  • معرفی Introduction

  • VPC چیست؟ What is a VPC?

  • زیر شبکه ها Subnets

  • لیست های کنترل دسترسی به شبکه (NACL) Network Access Control Lists (NACLs)

  • گروه های امنیتی Security Groups

  • دروازه NAT NAT Gateway

  • سنگر میزبان Bastion Hosts

  • VPN و اتصال مستقیم VPN & Direct Connect

  • VPC Peering VPC Peering

  • دروازه ترانزیت Transit Gateway

  • خلاصه Summary

بررسی مسیریابی AWS Examining AWS Routing

  • معرفی Introduction

  • مسیریابی پیش فرض AWS AWS Default Routing

  • مسیریابی استاتیک و دینامیک Static and Dynamic Routing

  • کار با BGP در AWS Working with BGP in AWS

  • خلاصه Summary

ویژگی Spotlight: VPC Reachability Analyzer Feature Spotlight: VPC Reachability Analyzer

  • آنالایزر قابلیت دسترسی VPC VPC Reachability Analyzer

آشنایی با اتصال مستقیم، پیاده سازی و پیکربندی Understanding Direct Connect, Implementation, and Configuration

  • معرفی Introduction

  • چرا Direct Connect؟ Why Direct Connect?

  • مفاهیم اتصال مستقیم AWS AWS Direct Connect Concepts

  • AWS Direct Connect چقدر هزینه دارد؟ How much does AWS Direct Connect cost?

  • خلاصه Summary

درک اتصال مستقیم - اتصال پیشرفته Understanding Direct Connect - Advanced Connectivity

  • معرفی Introduction

  • دریافت اتصال مستقیم AWS Obtaining an AWS Direct Connect

  • رابط های مجازی (VIF) Virtual Interfaces (VIFs)

  • گزینه های اتصال پیشرفته Advanced Connectivity Options

  • ترانزیت VIF و دروازه ترانزیت Transit VIFs and Transit Gateway

  • خلاصه Summary

Amazon VPC IPSec VPN- درک، ساخت و پیکربندی Amazon VPC IPSec VPNs- Understanding, Building and Configuring

  • Amazon VPC IPSec VPN Amazon VPC IPSec VPNs

  • تئوری و پیشینه پروتکل VPC IPSec آمازون Amazon VPC IPSec Protocol Theory and Background

  • Amazon VPC IPSec VPN - نسخه نمایشی مسیریابی استاتیک Amazon VPC IPSec VPNs - Static Routing Demo

  • Amazon VPC IPSec VPN - نسخه نمایشی مسیریابی پویا BGP Amazon VPC IPSec VPNs - Dynamic BGP Routing Demo

  • Amazon VPC IPSec VPN - بررسی Amazon VPC IPSec VPNs - Review

الگوهای ارتباط بین منطقه ای و درون منطقه ای Inter-Regional and Intra-Regional Communication Patterns

  • معرفی Introduction

  • ارتباطات منطقه ای Regional Communication

  • همتاسازی VPC برای ارتباطات بین منطقه ای و درون منطقه ای VPC Peering for Inter- and Intra-Regional Communication

  • دروازه ترانزیت برای ارتباطات بین منطقه ای و درون منطقه ای Transit Gateway for Inter- and Intra-Regional Communication

  • VPC Endpoints و Endpoint Services VPC Endpoints and Endpoint Services

  • خلاصه Summary

مقدمه ای بر AWS PrivateLink Introduction to AWS PrivateLink

  • معرفی Introduction

  • AWS PrivateLink چیست؟ What Is AWS PrivateLink?

  • ایجاد و کنترل دسترسی به منابع PrivateLink Creating and Controlling Access to PrivateLink Resouces

  • موضوعات اضافی PrivateLink PrivateLink Additional Topics

  • خلاصه Summary

اتصال شبکه ها با AWS Transit Gateway Connecting Networks with AWS Transit Gateway

  • معرفی Introduction

  • اتصال شبکه ها با AWS Transit Gateway Connecting Networks with AWS Transit Gateway

  • بسته شدن Wrap Up

طراحی معماری چند لایه Designing Multi-Tier Architectures

  • معرفی Introduction

  • مبانی معماری Architecture Basics

  • طراحی چند لایه چیست و چه زمانی باید از آن استفاده کنیم؟ What is Multi-Tier Design and When Should We Use it?

  • چه زمانی باید معماری تک لایه را در نظر بگیریم؟ When Should We Consider Single-Tier Architecture?

  • طراحی یک راه حل چند لایه Designing a Multi-Tier Solution

  • اتصال در VPC Connectivity Within The VPC

  • اجزای طراحی - متعادل کننده بار EC2 و الاستیک Design Components - EC2 and Elastic Load Balancers

  • اجزای طراحی - مقیاس خودکار Design Components - Auto Scaling

  • الگوهای طراحی بدون سرور Serverless Design Patterns

  • الگوهای طراحی خدمات میکرو Micro Service Design Patterns

  • استفاده از دانش ما - نمونه سوالات Applying Our Knowledge - Sample Questions

  • خلاصه Summary

استفاده از AWS Firewall Manager برای مدیریت مرکزی قوانین فایروال با چندین حساب Using AWS Firewall Manager to Centrally Manage Firewall Rules with Multiple Accounts

  • معرفی Introduction

  • مدیر فایروال AWS و پیش نیازها AWS Firewall Manager and Prerequisites

  • سیاست های Policies

  • خلاصه Summary

محافظت از برنامه های وب خود در برابر سوء استفاده های رایج با استفاده از AWS WAF Protecting Your Web Apps Against Common Exploits using AWS WAF

  • معرفی Introduction

  • مروری بر AWS WAF An Overview of AWS WAF

  • درک قوانین و گروه های قوانین Understanding Rules and Rule Groups

  • ایجاد یک وب ACL نسخه ی نمایشی Creating a Web ACL Demo

  • خلاصه Summary

الگوهای طراحی Amazon CloudFront Amazon CloudFront Design Patterns

  • معرفی Introduction

  • کار با Amazon CloudFront Working With Amazon CloudFront

  • الگوهای Amazon CloudFront Amazon CloudFront Patterns

  • خلاصه Summary

استفاده از Amazon Route 53 برای مسیریابی کاربران نهایی به برنامه های اینترنتی Using Amazon Route 53 to Route End Users to Internet Applications

  • استفاده از Amazon Route 53 - مقدمه Using Amazon Route 53 - Introduction

  • Amazon Route 53 و DNS Records Amazon Route 53 and DNS Records

  • بررسی سلامت مسیر 53 آمازون Amazon Route 53 Health Checks

  • خط مشی های مسیریابی مسیر 53 آمازون Amazon Route 53 Routing Policies

  • جریان ترافیک مسیر 53 آمازون Amazon Route 53 Traffic Flow

  • حل‌کننده مسیر 53 آمازون Amazon Route 53 Resolver

  • کنترلر بازیابی برنامه Application Recovery Controller

  • استفاده از Amazon Route 53 - خلاصه Using Amazon Route 53 - Summary

مقدمه ای بر دروازه API آمازون Introduction to Amazon API Gateway

  • معرفی Introduction

  • مقدمه ای بر API Gateway Introduction to API Gateway

  • خلاصه Summary

ایجاد یک دروازه API Creating an API Gateway

  • معرفی Introduction

  • ایجاد رابط REST با API Gateway Creating a REST Interface with API Gateway

  • تنظیم برنامه استفاده، کلیدهای API و Throttling Setting our Usage Plan, API Keys and Throttling

  • نتیجه Conclusion

استفاده پیشرفته از دروازه API آمازون Advanced Use of Amazon API Gateway

  • معرفی Introduction

  • نمای کلی سناریو Scenario Overview

  • ایجاد یک جدول DynamoDB و توابع لامبدا Creating a DynamoDB Table and Lambda Functions

  • ایجاد ماشین حالت Creating a State Machine

  • ایجاد یک رابط REST برای ماشین دولتی ما با API Gateway Creating a REST Interface for our State Machine with API Gateway

  • ایجاد یک Front End برای REST API ما Creating a Front End for our REST API

  • نتیجه Conclusion

مدیریت آسیب‌پذیری در مقیاس با آمازون بازرس Vulnerability Management at Scale With Amazon Inspector

  • معرفی Introduction

  • آشنایی با آمازون بازرس Introduction to Amazon Inspector

  • بهبود در آمازون بازرس Improvements to Amazon Inspector

  • یافته های بازرس آمازون Amazon Inspector Findings

  • خلاصه Summary

شناسایی هوشمند تهدید با Amazon GuardDuty Intelligent Threat Detection with Amazon GuardDuty

  • معرفی Introduction

  • مقدمه ای بر Amazon GuardDuty Introduction to Amazon GuardDuty

  • منابع داده و طرح های حفاظتی Data Sources and Protection Plans

  • یافته های GuardDuty GuardDuty Findings

  • نسخه ی نمایشی قسمت 1 Demo Part 1

  • نسخه ی نمایشی قسمت 2 Demo Part 2

  • خلاصه Summary

مدیریت و اصلاح یافته ها در Amazon GuardDuty Managing and Remediating Findings in Amazon GuardDuty

  • معرفی Introduction

  • آرشیو و صدور نسخه نمایشی یافته های آمازون GuardDuty Archiving and Exporting Amazon GuardDuty Findings Demo

  • فیلترها و قوانین سرکوب نسخه ی نمایشی Filters and Suppression Rules Demo

  • Remediating Findings Demo Remediating Findings Demo

  • اصلاح یافته ها یک نمونه نمایشی دیگر Remediating Findings Another Example Demo

  • خلاصه Summary

نمایش نظرات

AWS WAF - Security Pillar SEC 5 - چگونه از منابع شبکه خود محافظت می کنید؟
جزییات دوره
9h 5m
113
CloudAcademy CloudAcademy
(آخرین آپدیت)
13
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Stuart Scott Stuart Scott

استوارت به مدت دو دهه در صنعت فناوری اطلاعات کار می‌کند و طیف وسیعی از زمینه‌ها و فناوری‌ها، از طراحی مرکز داده و زیرساخت شبکه، تا معماری و پیاده‌سازی ابر را پوشش می‌دهد. بیش از 250 دوره آموزشی مربوط به رایانش ابری ایجاد کرد که به بیش از 1 میلیون دانش‌آموز می‌رسید.

استوارت به دلیل مشارکت‌هایش در AWS عضو برنامه AWS Community Builders است.

او دارای گواهینامه و اعتبار AWS است. علاوه بر این که یک نویسنده منتشر شده است که موضوعاتی را در سراسر AWS پوشش می دهد.

استوارت از نوشتن در مورد فناوری های ابری لذت می برد و بسیاری از مقالات او را در صفحات وبلاگ ما خواهید یافت.

Stuart Scott Stuart Scott

استوارت به مدت دو دهه در صنعت فناوری اطلاعات کار می‌کند و طیف وسیعی از زمینه‌ها و فناوری‌ها، از طراحی مرکز داده و زیرساخت شبکه، تا معماری و پیاده‌سازی ابر را پوشش می‌دهد. بیش از 250 دوره آموزشی مربوط به رایانش ابری ایجاد کرد که به بیش از 1 میلیون دانش‌آموز می‌رسید.

استوارت به دلیل مشارکت‌هایش در AWS عضو برنامه AWS Community Builders است.

او دارای گواهینامه و اعتبار AWS است. علاوه بر این که یک نویسنده منتشر شده است که موضوعاتی را در سراسر AWS پوشش می دهد.

استوارت از نوشتن در مورد فناوری های ابری لذت می برد و بسیاری از مقالات او را در صفحات وبلاگ ما خواهید یافت.