آموزش AWS Certified Security Specialty 2023

سرفصل ها و درس ها

شروع دوره Getting started with the course

• بررسی اجمالی دوره Overview of the Course

• جامعه ی ما Our Community

• PPT-یادداشت های دوره PPT-Notes for Course

دامنه 1 - واکنش به حادثه Domain 1 - Incident Response

• مقدمه ای بر دامنه 1 Introduction to Domain 1

• مطالعه موردی سرور هک شده Case Study of Hacked Server

• گزارش های سوء استفاده AWS AWS Abuse Reports

• AWS GuardDuty AWS GuardDuty

• به روز رسانی - وظیفه نگهبانی Update - Guard Duty

• لیست سفید هشدارها در AWS GuardDuty Whitelisting Alerts in AWS GuardDuty

• سند - لیست های هشدار GuardDuty Document - GuardDuty Alert Lists

• داشبوردهای متمرکز برای یافته های GuardDuty Centralized Dashboards for GuardDuty Findings

• پاسخ حادثه Incident Response

• موارد استفاده پاسخ به حادثه برای امتحانات Incident Response Use-Cases for Exams

• Use Case - برخورد با کلیدهای دسترسی آشکار Use Case - Dealing with Exposed Access Keys

• Use Case - برخورد با نمونه های EC2 به خطر افتاده Use Case - Dealing with compromised EC2 Instances

• کارآگاه آمازون Amazon Detective

• واکنش به حوادث در فضای ابری Incident Response in Cloud

• تست نفوذ در AWS (جدید) Penetration Testing in AWS (New)

• آزمون - دامنه 1: پاسخ به حادثه Quiz - Domain 1: Incident Response

• یادداشت ها - دامنه 1 Notes - Domain 1

دامنه 2 - ثبت و نظارت Domain 2 - Logging & Monitoring

• مقدمه ای بر آسیب پذیری، بهره برداری، بارگذاری Introduction to Vulnerability, Exploit, Payload

• VEP Practical - هک در داخل مزرعه آزمایشی VEP Practical - Hacking inside a test farm

• آشنایی با اسکنرهای آسیب پذیری خودکار Understanding Automated Vulnerability Scanners

• آسیب پذیری های رایج و CVSS Common Vulnerabilities Exposures & CVSS

• مقدمه ای بر AWS Inspector Introduction to AWS Inspector

• رابط کاربری گرافیکی جدید EC2 New EC2 GUI

• اسکن آسیب پذیری بازرس AWS AWS Inspector Vulnerability Scans

• هاب امنیتی AWS AWS Security Hub

• مروری بر فایروال های لایه 7 Overview of Layer 7 Firewalls

• آشنایی با AWS WAF Understanding AWS WAF

• استقرار AWS WAF Deploying AWS WAF

• مروری بر AWS Systems Manager Overview of AWS Systems Manager

• SSM Agent را پیکربندی کنید Configure SSM Agent

• مروری بر Sessions Manager Overview of Sessions Manager

• SSM - دستور اجرای SSM - Run Command

• نمای کلی Patch Manager Overview of Patch Manager

• فروشگاه پارامتر Parameter Store

• اتوماسیون مدیر سیستم Systems Manager Automation

• موجودی مدیریت سیستم Systems Manager Inventory

• ایجاد اولین موجودی ما در SSM Creating our First Inventory in SSM

• مروری بر Unified CloudWatch Agent Overview of Unified CloudWatch Agent

• عامل یکپارچه CloudWatch - عملی Unified CloudWatch Agent - Practical

• سند - عامل یکپارچه CloudWatch Document - Unified CloudWatch Agent

• پل رویداد آمازون Amazon EventBridge

• آمازون آتنا Amazon Athena

• بازبینی پیکربندی AWS Revising AWS Config

• اصلاح پیکربندی AWS - عملی Revising AWS Config - Practical

• AWS Config Aggregator AWS Config Aggregator

• پیکربندی Config Aggregator Configuring Config Aggregator

• مشاور مورد اعتماد Trusted Advisor

• درک CloudTrail Understanding CloudTrail

• ایجاد اولین CloudTrail Trail Creating First CloudTrail Trail

• انواع رویداد CloudTrail CloudTrail Event Types

• CloudTrail - اعتبار سنجی یکپارچگی فایل گزارش CloudTrail - Log File Integrity Validation

• Document - S3 Log File Validation Document - S3 Log File Validation

• زمان های تحویل Digest Digest Delivery Times

• مروری بر آمازون مکی Overview of Amazon Macie

• تشخیص فایل های حساس با Macie Detecting Sensitive Files with Macie

• اعلان رویداد S3 S3 Event Notification

• بازبینی گزارش‌های جریان VPC Revising VPC Flow Logs

• VPC جریان سیاهههای مربوط به جزئیات VPC Flow Logs In-Detail

• معماری جنگلداری متمرکز Centralized Logging Architecture

• ثبت نام متقابل حساب برای CloudTrail Cross-Account Logging for CloudTrail

• سند - سیاست ثبت مرکزی Document - Centralized Logging Policy

• ملاحظات - خط‌مشی سطل S3 برای CloudTrail حساب‌های متقابل Considerations - S3 Bucket Policy for Cross Account CloudTrail

• سند - سیاست سطل مشروط S3 برای CloudTrail Document - Conditional S3 Bucket Policy for CloudTrail

• AWS SNS AWS SNS

• جریان داده و آمازون کینزیس Streaming Data & Amazon Kinesis

• پیشنهادات خدمات آمازون Kinesis Amazon Kinesis Service Offerings

• آزمون - دامنه 2: ورود به سیستم و نظارت Quiz - Domain 2: Logging & Monitoring

• یادداشت ها - دامنه 2 Notes - Domain 2

دامنه 3 - امنیت زیرساخت Domain 3 - Infrastructure Security

• Bastion Hosts & SSH Agent Forwarding Bastion Hosts & SSH Agent Forwarding

• سند - دستورات برای SSH Agent Forwarding Document - Commands for SSH Agent Forwarding

• مقدمه ای بر شبکه های خصوصی مجازی Introduction to Virtual Private Networks

• آشنایی با نقاط پایانی AWS Client VPN Understanding AWS Client VPN Endpoints

• ایجاد نقاط پایانی VPN Client Creating Client VPN Endpoints

• سند - دستورات برای راه اندازی ClientVPN Endpoint Document - Commands to Setup ClientVPN Endpoint

• مروری بر تونل های AWS VPN Overview of AWS VPN Tunnels

• VPC Peering VPC Peering

• مروری بر نقاط پایانی VPC Overview of VPC Endpoints

• پیاده سازی Gateway VPC Endpoints Implementing Gateway VPC Endpoints

• سیاست های نقطه پایانی VPC VPC Endpoint Policies

• بررسی اجمالی نقاط پایانی VPC رابط Overview of Interface VPC Endpoints

• پیاده سازی نقاط پایانی رابط Implementing Interface Endpoints

• نمای کلی سرویس های نقطه پایانی VPC Overview of VPC Endpoint Services

• ACL های شبکه Network ACLs

• NACL - ترتیب قوانین NACL - Rule Ordering

• آشنایی با فایروال های Stateful در مقابل بدون ملیت Understanding Stateful vs Stateless Firewalls

• IDS/IPS در AWS IDS / IPS in AWS

• آشنایی با شبکه های تحویل محتوا Understanding the Content Delivery Networks

• نسخه ی نمایشی - CloudFront Distribution Demo - CloudFront Distribution

• درک مکان های لبه Understanding Edge Locations

• استقرار توزیع CloudFront Deploying CloudFront Distribution

• نمای کلی از Origin Access Identity Overview of Origin Access Identity

• پیاده سازی OAC در CloudFront Implementing OAC in CloudFront

• سند - سیاست S3 برای OAC Document - S3 Policy for OAC

• مروری بر URL های امضا شده در CloudFront Overview of CloudFront Signed URLs

• پیاده سازی URL های امضا شده در CloudFront Implementing CloudFront Signed URLs

• رمزگذاری سطح فیلد در CloudFront Field Level Encryption in CloudFront

• مثال دنیای واقعی در پیاده سازی DOS Real World example on DOS Implementation

• سپر AWS AWS Shield

• کاهش حملات DDOS Mitigating DDOS Attacks

• سند - مراجع DDoS Document - DDoS References

• بازنگری در اصول API Revising the Basics of API

• مقدمه ای بر API Gateway Introduction to API Gateway

• REST APIs در مقابل HTTP API REST APIs vs HTTP APIs

• ایجاد HTTP API Creating HTTP API

• ایجاد REST API Creating REST APIs

• لامبدا و اس 3 Lambda & S3

• عیب یابی جفت کلید EC2 EC2 Key-Pair Troubleshooting

• ویژگی اجاره EC2 EC2 Tenancy Attribute

• مصنوع AWS AWS Artifact

• Lambda@Edge Lambda@Edge

• نسخه نمایشی Lambda@Edge Lambda@Edge Demo

• ویژگی های DNS در VPC DNS Attributes in VPC

• ثبت پرس و جو DNS DNS Query Logging

• پیاده سازی Route53 Query Logging Implementing Route53 Query Logging

• نمای کلی فایروال شبکه Overview of Network Firewall

• استقرار فایروال شبکه Deploying Network Firewall

• مدیر فایروال Firewall Manager

• رابط شبکه الاستیک Elastic Network Interface

• آی پی خود را بیاورید Bring Your Own IP

• AWS SES AWS SES

• ارسال ایمیل از طریق SES Sending Email through SES

• انواع اعتبارنامه SES Types of SES Credentials

• نقطه پایانی SES SMTP SES SMTP Endpoint

• یادداشت ها - دامنه 3 Notes - Domain 3

• آزمون - دامنه 3: امنیت زیرساخت Quiz - Domain 3: Infrastructure Security

دامنه 4 - مدیریت هویت و دسترسی Domain 4 - Identity & Access Management

• مروری بر سازمان های AWS Overview of AWS Organizations

• ایجاد اولین سازمان و SCP AWS ما Creating our first AWS Organization & SCP

• واحد سازمانی (OU) در سازمان AWS Organizational Unit (OU) in AWS organization

• استراتژی های استفاده از SCP Strategies for using SCPs

• تغییر از Deny List به Allow List SCPs Switching from Deny List to Allow List SCPs

• سند - SCP AllowList Policy Document - SCP AllowList Policy

• منطق ارزیابی خط مشی IAM IAM Policy Evaluation Logic

• سیاست های مبتنی بر هویت و منابع Identity and Resource Based Policies

• درک سیاست های IAM Understanding IAM Policies

• سیاست های IAM - قسمت 02 IAM Policies - Part 02

• معماری حساب هویت Identity Account Architecture

• ایجاد نقش های IAM بین حسابی Creating Cross-Account IAM Roles

• سند خط مشی IAM حساب متقابل Cross Account IAM Policy Document

• شناسه خارجی در نمایندگی External ID in Delegation

• فراداده نمونه EC2 EC2 Instance Meta-Data

• بازنگری در نقش IAM Revising IAM Role

• درک عملکرد یک نقش IAM Understanding working of an IAM role

• IPTABLES و متا داده های نمونه IPTABLES & Instance Meta-Data

• سند - دستورات Document - Commands

• IAM - عنصر نسخه IAM - Version Element

• متغیرهای سیاست IAM IAM Policy Variables

• سند - متغیر سیاست IAM Document - IAM Policy Variable

• عنصر اصلی و غیراصلی Principal and NotPrincipal Element

• سند - سیاست منابع برای عنصر اصلی Document - Resource Policy for Principal Element

• پیاده سازی NotPrincipal Element Implementing NotPrincipal Element

• Document - NotPrincipal S3 Bucket Policy Document - NotPrincipal S3 Bucket Policy

• عنصر شرطی Conditionl Element

• سند - نمونه های خط مشی شرط Document - Condition Policy Examples

• سرویس رمز امنیتی AWS AWS Security Token Service

• فدراسیون Federation

• درک SAML برای SSO Understanding SAML for SSO

• آشنایی با اکتیو دایرکتوری Understanding Active Directory

• معرفی سرویس دایرکتوری AWS Introduction to AWS Directory Service

• به Active Directory اعتماد دارد Trusts in Active Directory

• نمای کلی مرکز هویت IAM Overview of IAM Identity Center

• مفاهیم مرکز هویت IAM IAM Identity Center Concepts

• عملی مرکز هویت IAM IAM Identity Center Practicals

• آمازون شناختی Amazon Cognito

• سیاست های سطل S3 S3 Bucket Policies

• سند خط مشی سطل Bucket Policy Document

• دسترسی مجدد به سطل S3 قفل شده Regaining Access to Locked S3 Bucket

• سند خط مشی سطل - رد اظهارات Bucket Policy Document - Deny Statements

• پیکربندی سطل بین حساب S3 Cross Account S3 Bucket Configuration

• سند - خط مشی سطل حساب متقابل S3. Document - Cross Account S3 Bucket Policy.

• ACL های کنسرو شده Canned ACLs

• سند - دستورات کنسرو شده ACL Document - Canned ACLs Commands

• آشنایی با URL های تعیین شده Understanding Presigned URLs

• نسخه S3 S3 Versioning

• موجودی S3 عملی S3 Inventory Practical

• عملیات دسته ای S3 S3 Batch Operations

• S3 - تکرار منطقه متقابل S3 - Cross Region Replication

• قفل شیء S3 S3 Object Lock

• موجودی S3 S3 Inventory

• دسترسی API محافظت شده MFA MFA Protected API Access

• سند - دستورات MFA CLI Document - MFA CLI Commands

• مرزهای مجوز IAM IAM Permission Boundaries

• IAM و S3 IAM and S3

• سند - سیاست های IAM Document - IAM Policies

• عیب یابی سیاست های IAM Troubleshooting IAM Policies

• سند - سیاست های عیب یابی Document - Troubleshooting Policies

• پاسخ های عیب یابی - راه حل 01 Troubleshooting Answers - Solution 01

• پاسخ های عیب یابی - راه حل 02 Troubleshooting Answers - Solution 02

• پاسخ های عیب یابی - راه حل 03 Troubleshooting Answers - Solution 03

• پاسخ های عیب یابی - راه حل 04 Troubleshooting Answers - Solution 04

• پاسخ های عیب یابی - راه حل 05 Troubleshooting Answers - Solution 05

• برج کنترل AWS AWS Control Tower

• نقش خدمات IAM و نقش پاس IAM Service Role and Pass Role

• کد سند - خط مشی نقش پاس Document Code - Pass Role Policy

• کنترل دسترسی مبتنی بر ویژگی Attribute-Based Access Control

• سند - سیاست ABAC Document - ABAC Policy

• آمازون ورک میل Amazon WorkMail

• IAM Access Analyzer IAM Access Analyzer

• ایجاد یافته ها در مورد منابع مشترک Generating Findings on Shared Resources

• آزمون - دامنه 4: مدیریت هویت و دسترسی Quiz - Domain 4: Identity & Access Management

• یادداشت ها - دامنه 4 Notes - Domain 4

دامنه 5 - حفاظت از داده ها Domain 5 - Data Protection

• مقدمه ای بر رمزنگاری Introduction to Cryptography

• آشنایی با پروتکل های ارتباطی Understanding communication Protocols

• متن ساده در مقابل پروتکل های مبتنی بر متن رمزگذاری شده Plain Text vs Encrypted Text Based Protocols

• AWS CloudHSM AWS CloudHSM

• اشاره گرهای مهم - CloudHSM Important Pointers - CloudHSM

• سرویس مدیریت کلید AWS AWS Key Management Service

• ایجاد اولین کلید مدیریت شده توسط مشتری (CMK) Creating our first Customer Managed Key (CMK)

• سند - منابع CMKs Document - CMKs References

• رمزگذاری پاکت نامه با KMS Envelope Encryption with KMS

• برنامه حذف کلید Schedule Key Deletion

• دسته بندی های کلیدی KMS KMS Key Categories

• مروری بر رمزگذاری کلید نامتقارن Overview of Asymmetric Key Encryption

• کلیدهای نامتقارن با KMS Asymmetric Keys with KMS

• سند - دستورات رمزگذاری نامتقارن Document - Asymmetric Encryption Commands

• امضای دیجیتال با KMS Digital Signing with KMS

• سند - امضای دیجیتال با دستورات KMS Document - Digital Signing with KMS Commands

• سرویس مدیریت کلید AWS - ذخیره کلید داده AWS Key Management Service - Data Key Caching

• سرویس مدیریت کلید AWS - CMK Deletion & EBS Use-Case AWS Key Management Service - CMK Deletion & EBS Use-Case

• کنترل دسترسی در KMS Access Control in KMS

• اهمیت خط مشی کلید پیش فرض Importance of Default Key Policy

• کاهش خطر CMK غیرقابل مدیریت Reducing Risk of Unmanageable CMK

• منطق ارزیابی خط مشی KMS - مورد استفاده 1 KMS Policy Evaluation Logic - Use-Case 1

• Document - KMS Use-Case 1 Document - KMS Use-Case 1

• منطق ارزیابی خط مشی KMS - راه حل مورد استفاده - 01 KMS Policy Evaluation Logic - Use Case Solution - 01

• منطق ارزیابی خط مشی KMS - مورد استفاده 2 KMS Policy Evaluation Logic - Use Case 2

• Document - KMS Use Case 02 Document - KMS Use Case 02

• منطق ارزیابی خط مشی KMS - از راه حل مورد 02 استفاده کنید KMS Policy Evaluation Logic - Use Case 02 Solution

• منطق ارزیابی خط مشی KMS - مورد استفاده - 3 KMS Policy Evaluation Logic - Use Case - 3

• Document - KMS Use Case 03 Document - KMS Use Case 03

• راه حل منطقی ارزیابی خط مشی KMS - مورد استفاده 3 KMS Policy Evaluation Logic Solution - Use Case 3

• کمک های مالی KMS KMS Grants

• سند - دستورات اعطای KMS Document - KMS Grants Commands

• وارد کردن مواد کلیدی به KMS Importing Key Material to KMS

• سند - دستورات مواد کلیدی وارداتی Document - Imported Key Material Commands

• KMS ViaService KMS ViaService

• سند - KMS ViaService Policy Document - KMS ViaService Policy

• انتقال داده های KMS رمزگذاری شده در سراسر مناطق Migrating Encrypted KMS Data Across Regions

• KMS چند منطقه ای Multi-Region KMS

• مزایای CloudHSM نسبت به KMS Benefits of CloudHSM over KMS

• رمزگذاری S3 S3 Encryption

• تعادل بار در AWS Load Balancing in AWS

• مدل OSI و AWS ELB OSI Model & AWS ELB

• متعادل کننده بار کلاسیک Classic Load Balancers

• نمای کلی Application Load Balancers Overview of Application Load Balancers

• شنونده و گروه های هدف Listener and Target Groups

• ALB Practicals ALB Practicals

• متعادل کننده بار شبکه Network Load Balancers

• گزارش های دسترسی ELB ELB Access Logs

• حفظ IP مشتری Client IP Preservation

• آشنایی با اتصالات HTTPS Understanding HTTPS Connections

• نمای کلی مدیر گواهی AWS Overview of AWS Certificate Manager

• صدور گواهینامه با ACM Issuing Certificates with ACM

• شنوندگان HTTPS در ELB HTTPS Listeners in ELB

• خرک یخچال و قفل طاق Glacier Vault and Vault Lock

• رمزگذاری DynamoDB DynamoDB Encryption

• زمینه رمزگذاری در KMS Encryption Context in KMS

• سند - دستورات زمینه رمزگذاری شده Document - Encrypted Context Commands

• مروری بر AWS Secrets Manager Overview of AWS Secrets Manager

• ایجاد اولین راز در مدیر اسرار Creating our First Secret in Secrets Manager

• اسرار چرخشی Rotating Secrets

• بررسی اجمالی Route53 Resolver Overview of Route53 Resolver

• فایروال DNS Resolver Route53 Route53 Resolver DNS Firewall

• پیکربندی Route53 DNS Firewall Configuring Route53 DNS Firewall

• حمله مسمومیت کش DNS DNS Cache Poisoning Attack

• سند - پیوند خارجی Document - External Link

• مروری بر DNSSEC Overview of DNSSEC

• فایل های PCAP - DNS و DNSSEC PCAP Files - DNS and DNSSEC

• پیکربندی DNSSEC در Route53 Configuring DNSSEC in Route53

• امضا کننده AWS AWS Signer

• ادغام Signer با Lambda Integrating Signer with Lambda

• مروری بر عکس های فوری EBS Overview of EBS Snapshots

• رمزگذاری EBS EBS Encryption

• فعال کردن رمزگذاری به صورت پیش فرض Enabling Encryption by Default

• سناریوهای رمزگذاری EBS EBS Encryption Scenerios

• اشتراک گذاری عکس فوری EBS رمزگذاری شده Encrypted EBS Snapshot Sharing

• آزمون - دامنه 5: حفاظت از داده ها Quiz - Domain 5: Data Protection

• یادداشت ها - دامنه 5 Notes - Domain 5

نکات مهم برای امتحانات Important points for Exams

• جامعه ی ما Our Community

• نکات مهم - دامنه 1 Important Pointers - Domain 1

• آزمون تمرینی امتحان نهایی - دامنه 1 Final Exam Practice Test - Domain 1

• نکات مهم - دامنه 2 Important Pointers - Domain 2

• آزمون تمرینی امتحان نهایی - دامنه 2 Final Exam Practice Test - Domain 2

• نکات مهم - دامنه 3 Important Pointers - Domain 3

• آزمون تمرینی امتحان نهایی - دامنه 3 Final Exam Practice Test - Domain 3

• نکات مهم - دامنه 4 Important Pointers - Domain 4

• آزمون تمرینی امتحان نهایی - دامنه 4 Final Exam Practice Test - Domain 4

• نکات مهم - دامنه 5 Important Pointers - Domain 5

• آزمون تمرینی امتحان نهایی - دامنه 5 Final Exam Practice Test - Domain 5

• به روز شده - نکات مهم برای امتحانات Updated - Important Pointers for Exams

• به روز شده - نکات مهم برای امتحانات Updated - Important Pointers for Exams

• تست های تمرینی به روز شده Updated Practice Tests

• نکات - نکات مهم برای امتحانات Notes - Important Pointers for Exams