دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CASP + Cert Prep: 2 Enterprise Security Architecture

CASP+ Cert Prep: 2 Enterprise Security Architecture

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: کسب گواهینامه CompTIA Advanced Security Practitioner (CASP +) نشانگر داشتن دانش پیشرفته امنیت سایبری است. در این دوره ، مدرس جیسون دیون شما را برای دامنه 2 آزمون CASP + ، Enterprise Security Architecture — دامنه ای هیجان انگیز که تمام اجزای مربوط به امنیت شبکه را در بر می گیرد ، آماده می کند. جیسون به شما می آموزد که چگونه راه حل های صحیح را برای معماری یک شبکه سازمانی ایمن و پشتیبانی از نیازهای عملیاتی کسب و کار انتخاب کنید. او سخت افزارهایی مانند روترها و سوئیچ ها ، سرورها ، تلفن های همراه و دستگاه های هوشمند و همچنین برنامه هایی را که روی آنها اجرا می شود ، پوشش می دهد. در پایان دوره ، شما باید بتوانید نحوه قرارگیری مناسب و یکپارچه سازی کنترل های امنیتی فنی را درک کنید ، و همچنین آماده پاسخگویی به س criticalالات مهم این بخش از آزمون گواهینامه CompTIA CASP + باشید.

ما یک هستیم شریک انتشار محتوای CompTIA. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .

موضوعات شامل:

شبکه و م componentsلفه های امنیتی
راه حل های امنیتی در معماری
ایمن سازی دستگاه های میزبان
ایمن سازی دستگاه های متحرک و فاکتور فرم کوچک
آسیب پذیری های نرم افزار

سرفصل ها و درس ها

مقدمه Introduction

معماری امنیتی سازمانی Enterprise security architecture
آنچه باید بدانید What you should know
درباره امتحان About the exam

1. مؤلفه های شبکه و امنیت 1. Network and Security Components

طراحی شبکه Network design
سوئیچ ها Switches
روترها Routers
اهمیت درگاه ها Importance of ports
پروکسی Proxy
فایروال ها Firewalls
فایروال های برنامه وب (WAF) و فایروال های نسل بعدی (NGFW) Web application firewalls (WAF) and next-generation firewalls (NGFW)
معماری فایروال Firewall architecture
کنترلرهای بی سیم Wireless controllers
زیرساخت های دسک تاپ مجازی Virtual desktop infrastructure
دسترسی از راه دور Remote access
رمزگذاری حمل و نقل Transport encryption
روشهای اصلی تأیید اعتبار شبکه Basic network authentication methods
عوامل تأیید اعتبار چند فاکتور Multifactor authentication factors
استاندارد احراز هویت 802.1 برابر 802.1x authentication standard
IPv6 و فن آوری های انتقالی IPv6 and transitional technologies
شبکه های مش Mesh networks
مدیریت یکپارچه تهدید (UTM) Unified threat management (UTM)
NIDS و NIPS NIDS and NIPS
SIEM SIEM
ماژول های امنیتی سخت افزار (HSM) Hardware security modules (HSM)
رمزگذاری شبکه درون خطی (INE) In-line network encryptor (INE)
اسکنر آسیب پذیری Vulnerability scanners
مانیتور فعالیت بانک اطلاعاتی Database activity monitors

2. راه حل های امنیتی در معماری 2. Security Solutions in the Architecture

راه حل های امنیتی در معماری Security solutions in the architecture
جریان شبکه ، تجزیه و تحلیل بسته ها و شکستن و بازرسی Network flow, packet analysis, and break and inspect
ACL و مجموعه قوانین ACLs and rule sets
تغییر نظارت Change monitoring
کنترل در دسترس بودن Availability controls
RAID و SAN RAIDS and SANs
شبکه تعریف شده توسط نرم افزار Software-defined networking
شبکه های مدیریت ابر Cloud-managed networks
مدیریت و نظارت بر شبکه Network management and monitoring
امنیت صندوق عقب Trunking security
امنیت بندر Port security
حفاظت از مسیر Route protection
محافظت DDoS DDoS protection
سیاهچاله ها از راه دور Remotely triggered black holes
مناطق امنیتی Security zones
کنترل دسترسی به شبکه Network access control
دستگاه های دارای شبکه Network-enabled devices
زیرساخت های بحرانی Critical infrastructure

3. امنیت دستگاه های میزبان 3. Securing Host Devices

امنیت دستگاه های میزبان Securing host devices
سیستم عامل مورد اعتماد Trusted operating system
ضد بدافزار Anti-malware
فایروال مبتنی بر میزبان Host-based firewall
HIDS و Hips HIDS and HIPS
پیشگیری از دست دادن داده ها Data loss prevention
نظارت بر ورود به سیستم Log monitoring
پاسخ تشخیص نهایی Endpoint detection response
سخت شدن میزبان چیست؟ What is host hardening?
مدیریت پچ Patch management
پیکربندی پایه Baselining configuration
لیست سفید برنامه و لیست سیاه Application whitelisting and blacklisting
سیاست های گروه Group policies
محدودیت های خط فرمان Command line restrictions
پیکربندی رابط های اختصاصی Configuring dedicated interfaces
محدود کردن لوازم جانبی Restricting peripherals
رمزگذاری پرونده و دیسک File and disk encryption
محافظ لودر بوت Boot loader protections
امنیت افزودنی ابر Cloud-augmented security
امنیت از طریق مجازی سازی Security through virtualization
آسیب پذیری سخت افزار در مجازی سازی Hardware vulnerabilities in virtualization
خدمات ترمینال و خدمات تحویل برنامه Terminal services and application delivery services

4. ایمن سازی دستگاه های موبایل و فاکتورهای کوچک فرم 4. Securing Mobile and Small Form Factor Devices

امنیت دستگاه تلفن همراه و فرم کوچک Mobile and small form factor device security
مدیریت تحرک سازمانی Enterprise mobility management
BYOD در مقابل COPE BYOD vs. COPE
امنیت برنامه کاربردی برای دستگاه های تلفن همراه Application security for mobile devices
به روزرسانی های خارج از هوا Over-the-air updates
کمک از راه دور Remote assistance
دسترسی از راه دور Remote access
احراز هویت Authentication
اقدامات امنیتی آگاه از متن Context-aware security measures
نگرانی های حریم خصوصی Privacy concerns
پرداخت موبایل Mobile payment
پیوند دادن Tethering
تکنولوژی پوشیدنی Wearable technology
پیامدهای امنیتی فناوری پوشیدنی Security implications of wearable technology

5- آسیب پذیری های نرم افزار 5. Software Vulnerabilities

طراحی امنیت برنامه Application security design
موضوعات خاص برنامه Application specific issues
بیشتر موارد خاص برنامه More application specific issues
نظارت بر فعالیت بانک اطلاعاتی (DAM) و فایروال های برنامه وب (WAF) Database activity monitoring (DAM) and web application firewalls (WAF)
پردازش سمت مشتری و سرور Client and server-side processing

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش CASP + Cert Prep: 2 Enterprise Security Architecture

جزییات دوره

زمان دوره: 3h 37m

تعداد ویدیو ها: 87

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 40,859

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jason Dion

لینک کوتاه این دوره

https://donyad.com/d/26c5

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jason Dion

مربی امنیت سایبری در Dion Training Solutions

Jason Dion یک مربی امنیت سایبری در Dion Training Solutions است.

Jason در اطلاعات عملی متخصص است که می توانید از آنها برای پیشبرد حرفه امنیت سایبری و فناوری اطلاعات خود استفاده کنید. او گواهینامه فناوری اطلاعات و ویدیوهای آموزشی ارائه می دهد که به دانش آموزان کمک می کند خود را برای مقابله با چالش های امنیت سایبری امروزی آماده کنند.

جیسون دیون، CISSP شماره 349867، مدرس در کالج اجتماعی آن آروندل و در دانشکده مهندسی و علوم محاسباتی در دانشگاه آزادی. او دارای چندین گواهینامه حرفه ای فناوری اطلاعات، از جمله Certified Information Systems Security Professional (CISSP)، Certified Ethical Hacker (CEH)، Certified Network Defense Architect (CNDA)، CompTIA Security+، CompTIA Network+، CompTIA A+، و ITILv3 است.

Security IT امنیت فناوری اطلاعات

آموزش CASP + Cert Prep: 2 Enterprise Security Architecture

CASP+ Cert Prep: 2 Enterprise Security Architecture

مقدمه Introduction

معماری امنیتی سازمانی Enterprise security architecture

آنچه باید بدانید What you should know

درباره امتحان About the exam

1. مؤلفه های شبکه و امنیت 1. Network and Security Components

طراحی شبکه Network design

سوئیچ ها Switches

روترها Routers

اهمیت درگاه ها Importance of ports

پروکسی Proxy

فایروال ها Firewalls

فایروال های برنامه وب (WAF) و فایروال های نسل بعدی (NGFW) Web application firewalls (WAF) and next-generation firewalls (NGFW)

معماری فایروال Firewall architecture

کنترلرهای بی سیم Wireless controllers

زیرساخت های دسک تاپ مجازی Virtual desktop infrastructure

دسترسی از راه دور Remote access

رمزگذاری حمل و نقل Transport encryption

روشهای اصلی تأیید اعتبار شبکه Basic network authentication methods

عوامل تأیید اعتبار چند فاکتور Multifactor authentication factors

استاندارد احراز هویت 802.1 برابر 802.1x authentication standard

IPv6 و فن آوری های انتقالی IPv6 and transitional technologies

شبکه های مش Mesh networks

مدیریت یکپارچه تهدید (UTM) Unified threat management (UTM)

NIDS و NIPS NIDS and NIPS

SIEM SIEM

ماژول های امنیتی سخت افزار (HSM) Hardware security modules (HSM)

رمزگذاری شبکه درون خطی (INE) In-line network encryptor (INE)

اسکنر آسیب پذیری Vulnerability scanners

مانیتور فعالیت بانک اطلاعاتی Database activity monitors

2. راه حل های امنیتی در معماری 2. Security Solutions in the Architecture

راه حل های امنیتی در معماری Security solutions in the architecture

جریان شبکه ، تجزیه و تحلیل بسته ها و شکستن و بازرسی Network flow, packet analysis, and break and inspect

ACL و مجموعه قوانین ACLs and rule sets

تغییر نظارت Change monitoring

کنترل در دسترس بودن Availability controls

RAID و SAN RAIDS and SANs

شبکه تعریف شده توسط نرم افزار Software-defined networking

شبکه های مدیریت ابر Cloud-managed networks

مدیریت و نظارت بر شبکه Network management and monitoring

امنیت صندوق عقب Trunking security

امنیت بندر Port security

حفاظت از مسیر Route protection

محافظت DDoS DDoS protection

سیاهچاله ها از راه دور Remotely triggered black holes

مناطق امنیتی Security zones

کنترل دسترسی به شبکه Network access control

دستگاه های دارای شبکه Network-enabled devices

زیرساخت های بحرانی Critical infrastructure

3. امنیت دستگاه های میزبان 3. Securing Host Devices

امنیت دستگاه های میزبان Securing host devices

سیستم عامل مورد اعتماد Trusted operating system

ضد بدافزار Anti-malware

فایروال مبتنی بر میزبان Host-based firewall

HIDS و Hips HIDS and HIPS

پیشگیری از دست دادن داده ها Data loss prevention

نظارت بر ورود به سیستم Log monitoring

پاسخ تشخیص نهایی Endpoint detection response

سخت شدن میزبان چیست؟ What is host hardening?

مدیریت پچ Patch management

پیکربندی پایه Baselining configuration

لیست سفید برنامه و لیست سیاه Application whitelisting and blacklisting

سیاست های گروه Group policies

محدودیت های خط فرمان Command line restrictions

پیکربندی رابط های اختصاصی Configuring dedicated interfaces

محدود کردن لوازم جانبی Restricting peripherals

رمزگذاری پرونده و دیسک File and disk encryption

محافظ لودر بوت Boot loader protections

امنیت افزودنی ابر Cloud-augmented security

امنیت از طریق مجازی سازی Security through virtualization

آسیب پذیری سخت افزار در مجازی سازی Hardware vulnerabilities in virtualization

خدمات ترمینال و خدمات تحویل برنامه Terminal services and application delivery services

4. ایمن سازی دستگاه های موبایل و فاکتورهای کوچک فرم 4. Securing Mobile and Small Form Factor Devices

امنیت دستگاه تلفن همراه و فرم کوچک Mobile and small form factor device security

مدیریت تحرک سازمانی Enterprise mobility management

BYOD در مقابل COPE BYOD vs. COPE

امنیت برنامه کاربردی برای دستگاه های تلفن همراه Application security for mobile devices

به روزرسانی های خارج از هوا Over-the-air updates

کمک از راه دور Remote assistance