آموزش ملزومات امنیت موسسه حرفه ای لینوکس (020-100)

سرفصل ها و درس ها

اهداف، نقش ها و بازیگران Goals, Roles, and Actors

• معرفی دوره Course Introduction

• هدف فناوری اطلاعات: در دسترس قرار دادن منابع IT Goal: Making Resources Available

• هدف فناوری اطلاعات: ایمن سازی منابع IT Goal: Making Resources Secure

• چهار رکن امنیت Four Pillars of Security

• اهداف مشترک هکرها Common Hacker Goals

• انواع هکرها Types of Hackers

ارزیابی و مدیریت ریسک Risk Assessment and Management

• درک نحوه اجرای آسیب پذیری ها Understanding How Vulnerabilities Execute

• افزایش امتیاز Privilege Escalation

• نسخه ی نمایشی افزایش امتیاز Privilege Escalation Demo

• حملات غیر هدفمند و تهدیدات مداوم پیشرفته (APT) Untargeted Attacks and Advanced Persistent Threats (APT)

• تست نفوذ Penetration Testing

• تست نفوذ Penetration Testing

• ISMS، IRP و CERT ISMS, IRPs, and CERT

• حملات غیر هدفمند و تهدیدات مداوم پیشرفته (APT) Untargeted Attacks and Advanced Persistent Threats (APT)

• تست نفوذ Penetration Testing

• حملات غیر هدفمند و تهدیدات مداوم پیشرفته (APT) Untargeted Attacks and Advanced Persistent Threats (APT)

• امتیاز: بدافزار Drive-By در عمل Bonus: Drive-By Malware in Action

رفتار اخلاقی Ethical Behavior

• مقدمه: دسترسی و مسئولیت IT Intro: IT Access and Responsibility

• مطالعه موردی: ادوارد اسنودن Case Study: Edward Snowden

• داده های شخصی و خصوصی Personal and Private Data

• رعایت مقررات Regulatory Compliance

• نمونه ای از افشای نقض اطلاعات Example of Data Breach Disclosure

• رسیدگی به اطلاعات بالقوه غیرقانونی Handling Potentially Illegal Information

رمزگذاری را پیاده سازی کنید Implement Encryption

• رمزگذاری و کاربرد آن را شرح دهید Describe Encryption and its Use

• رمزگذاری داده ها در حالت استراحت Encrypt Data at Rest

• رمزگذاری داده ها در حمل و نقل Encrypt Data in Transit

• داده های در حال استفاده Data in Use

انواع و پروتکل های رمزگذاری Encryption Types and Protocols

• مفهوم رمزگذاری متقارن The Symmetric Encryption Concept

• موردی برای رمزگذاری متقارن The Case for Symmetric Encryption

• جزئیات رمزگذاری متقارن Symmetric Encryption Details

• الگوریتم های رمزگذاری متقارن Symmetric Encryption Algorithms

• رمزگذاری نامتقارن Asymmetric Encryption

• رازداری کامل به جلو Perfect Forward Secrecy

• الگوریتم های رمزگذاری RSA و ECC RSA and ECC Encryption Algorithms

زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• درک عملیات PKI Understanding PKI Operation

• شناسایی و استخراج یک Web Cert Identifying and Extracting a Web Cert

• رسیدگی به گواهینامه های غیر قابل اعتماد Handling Untrusted Certificates

• درخواست های امضای گواهی Certificate Signing Requests

X.509، گواهی‌های وب و هش کردن X.509, Web Certificates, and Hashing

• دریافت و استفاده از گواهینامه های وب Obtaining and Using Web Certificates

• نحوه عملکرد SSL/TLS How SSL/TLS Operate

• اطلاعات هش Hash Data

• مقایسه هش و رمزگذاری Compare Hashing and Encryption

رمزگذاری ایمیل و امضا Email Encryption and Signatures

• نمای کلی PGP و GPG PGP and GPG Overview

• تاندربرد را برای OpenPGP پیکربندی کنید Configure Thunderbird for OpenPGP

• رمزگذاری و امضای ایمیل با PGP Encrypt and Sign Email with PGP

• ایمیل را با S/MIME رمزگذاری و امضا کنید Encrypt and Sign Email with S/MIME

• رمزگذاری و جیمیل Encryption and Gmail

مقدمه ای بر سخت افزار کامپیوتر Intro to PC Hardware

• نمای کلی مادربرد Motherboard Overview

• نمودار مادربرد Motherboard Diagram

• Motherboard Form Factors و BIOS Motherboard Form Factors and BIOS

• پردازنده ها Processors

• حافظه (RAM) Memory (RAM)

• مشخصات فیزیکی هارد دیسک Hard Disk Drive Physical Characteristics

• ویژگی های درایو حالت جامد Solid State Drive Characteristics

• لوازم جانبی و سایر دستگاه های متفرقه Peripherals and Other Miscellaneous Devices

منابع برنامه و سیستم عامل Application and OS Sources

• سیستم عامل و خطرات آن Firmware and its Risks

• نرم افزار موبایل Mobile Software

• جیلبریک، روت کردن، و خطرات Jailbreaking, Rooting, and the Risks

• ایمن سازی برنامه ها و سیستم عامل ها Securing Applications and Operating Systems

• حفاظت از طریق جداسازی Protection via Isolation

• حفاظت از طریق جداسازی Protection via Isolation

به روز رسانی ها، آسیب پذیری های رایج و فایروال ها Updates, Common Vulnerabilities, and Firewalls

• به روز رسانی دستگاه های تلفن همراه Update Mobile Devices

• به روز رسانی دستگاه های لینوکس Update Linux Devices

• ویندوز را به روز کنید Update Windows

• سرریز بافر Buffer Overflow

• تزریق SQL SQL Injection

• فیلترهای بسته محلی را پیاده سازی کنید Implement Local Packet Filters

• حفاظت فایروال را اجرا کنید Implement Firewall Protection

• فایروال های لایه کاربردی را پیاده سازی کنید Implement Application Layer Firewalls

• فایروال های نقطه پایانی را پیاده سازی کنید Implement Endpoint Firewalls

بد افزار Malware

• انواع رایج بدافزار قسمت 1 Common Types of Malware Part 1

• انواع رایج بدافزار قسمت 2 Common Types of Malware Part 2

• دوربین، ربودن میکروفون Camera, Microphone Hijacking

• علائم بدافزار Symptoms of Malware

• آشنایی با اسکنرهای ویروس و بدافزار Understanding Virus and Malware Scanners

در دسترس بودن داده ها Data Availability

• اهمیت پشتیبان گیری را درک کنید Understand the Importance of Backups

• Recovery Point Objective و Recovery Time Objective Recovery Point Objective and Recovery Time Objective

• استراتژی موقعیت یابی پشتیبان Backup Location Strategy

• نوع پشتیبان: کامل Backup Type: Full

• نوع پشتیبان: دیفرانسیل Backup Type: Differential

• نوع پشتیبان: افزایشی Backup Type: Incremental

• پشتیبان گیری از رسانه ها و درایوها Backup Media and Drives

• امنیت پشتیبان گیری Backup Security

• راه حل های پشتیبان گیری Backup Solutions

• درک ذخیره سازی، دسترسی و اشتراک گذاری داده ها در سرویس های ابری Understanding of data storage, access, and sharing in cloud services

شبکه ها و اینترنت Networks and the Internet

• تجهیزات شبکه Network Equipment

• مبانی IP IP Basics

• ماسک های زیرشبکه باینری Binary Subnet Masks

• ماسک های زیرشبکه کلاسف و آدرس های IP خصوصی Classful Subnet Masks and Private IP Addresses

• مسیریابی ترافیک شبکه Routing Network Traffic

• سوئیچ ترافیک Switch Traffic

پروتکل ها و آسیب پذیری ها Protocols and Vulnerabilities

• آسیب پذیری های TCP و UDP TCP and UDP Vulnerabilities

• پورت های TCP و UDP TCP and UDP Ports

• سایر آسیب پذیری های رایج پروتکل Other Common Protocol Vulnerabilities

DHCP، DNS، IPv6 و Cloud Computing DHCP, DNS, IPv6, and Cloud Computing

• معرفی Introduction

• آشنایی با DHCP Understanding DHCP

• آشنایی با DNS Understanding DNS

• DNS رو به جلو و معکوس Forward and Reverse DNS

• آدرس های IPv6 IPv6 Addresses

• درک ابر Understanding the Cloud

• تور سریع لاجورد A Quick Tour of Azure

• ابر - فقط در آسمان نیست! The Cloud - It's Not Just in the Sky!

• IaaS، PaaS و SaaS IaaS, PaaS, and SaaS

شبکه های بی سیم Wireless Networking

• امنیت WiFi را پیکربندی کنید Configure WiFi Security

• مفاهیم دسترسی لایه پیوند را درک کنید Understand Implications of Link-Layer Access

رمزگذاری شبکه و ناشناس بودن Network Encryption and Anonymity

• ویژگی های رایج VPN Common VPN Features

• سرورهای پروکسی Proxy Servers

• روتر پیاز (TOR) The Onion Router (TOR)

اصول هویت دیجیتال Principles of Digital Identity

• احراز هویت Authentication

• سوالات امنیتی و ابزارهای بازیابی حساب Security Questions and Account Recovery Tools

• مجوز و حسابداری Authorization and Accounting

رمزهای عبور Passwords

• روش هایی که باید از رمز عبور اجتناب کنید Password Practices to Avoid

• بهترین روش های رمز عبور Password Best Practices

• نحوه ذخیره رمزهای عبور How Passwords are Stored

• حملات متداول علیه رمزهای عبور Common Attacks Against Passwords

• نشت رمز عبور Password Leaks

محرمانه بودن و ارتباطات ایمن Confidentiality and Secure Communication

• چشم انداز ایمیل و بازاریابی The Email & Marketing Landscape

• هرزنامه و تاثیر آن Spam and its Impact

• فیلترهای اسپم Spam Filters

• مدیریت پیوست ها و پیوندها Handling Attachments and Links

• مزایای برنامه های پیام رسان Advantages of Messaging Apps

• پیام رسانی رسانه های اجتماعی Social Media Messaging

• برنامه های پیام رسانی E2EE E2EE Messaging Apps

اطلاعات مهندسی اجتماعی و مدیریت Social Engineering and Handling Information

• مقدمه ای بر مهندسی اجتماعی Introduction to Social Engineering

• روانشناسی مهندسی اجتماعی Social Engineering Psychology

• حملات مهندسی اجتماعی Social Engineering Attacks

• بهبود مهندسی اجتماعی و حفاظت Social Engineering Improvements, and Protection

• طبقه بندی داده ها و NDA ها Data Classification and NDAs

حفاظت از حریم خصوصی Privacy Protection

• زورگویی سایبری Cyberbullying

• سایبراستاکینگ Cyberstalking

• سایبری موبینگ، داکسینگ، و حساب های تقلبی Cybermobbing, Doxxing, and Fraudulent Accounts

• رسیدگی به کوکی ها Cookie Handling

• تنظیمات حریم خصوصی مرورگر Browser Privacy Settings

• تنظیمات امنیتی مرورگر Browser Security Settings