آموزش Cisco Certified CyberOps Associate (200-201) Cert Prep: 2 Security Monitoring

معرفی Introduction

• نظارت فعال امنیتی Active security monitoring

• برای امتحان CBROPS سیسکو آماده شوید Prepare for Cisco CBROPS exam

• تنظیم محیط آزمایشی Setting up your test environment

• امتحان فصل Chapter Quiz

1. درک حملات 1. Understanding Attacks

• شناخت سطوح حمله Recognizing attack surfaces

• شناسایی تست آسیب پذیری Identifying vulnerability testing

• حمله به شبکه Attacking the network

• تشریح حملات برنامه های وب Describing web application attacks

• هک کردن انسان Hacking the human

• بررسی حملات مبتنی بر نقطه پایانی Investigating endpoint-based attacks

• چالش: تحقیق و شناسایی حملات مهندسی اجتماعی Challenge: Research and identify social engineering attacks

• راه حل: تحقیق و شناسایی حملات مهندسی اجتماعی Solution: Research and identify social engineering attacks

• امتحان فصل Chapter Quiz

2. بررسی داده های سیستم 2. Examining System Data

• کاوش در ابزارهای CLI Exploring CLI tools

• تجزیه و تحلیل داده ها با NetFlow Analyzing data with NetFlow

• نظارت بر ترافیک با فایروال stateful Monitoring traffic with a stateful firewall

• استقرار فایروال نسل بعدی Deploying a next-generation firewall

• داشتن قابلیت مشاهده و کنترل برنامه Having application visibility and control

• فیلتر کردن محتوای وب و ایمیل Filtering web and email content

• چالش: استفاده از NetFlow در Packet Tracer Challenge: Using NetFlow in Packet Tracer

• راه حل: استفاده از NetFlow در Packet Tracer Solution: Using NetFlow in Packet Tracer

• امتحان فصل Chapter Quiz

3. مقایسه انواع داده های مورد استفاده در نظارت امنیتی 3. Comparing Data Types Used in Security Monitoring

• گرفتن یک بسته با Wireshark Obtaining a packet capture with Wireshark

• درک مکالمات و نقاط پایانی Understanding conversations and endpoints

• تجسم داده های جلسه و تراکنش Visualizing session and transactional data

• تجزیه و تحلیل داده های آماری Analyzing statistical data

• ارسال اطلاعات هشدار Sending alert data

• بررسی هشدار IDS Investigating an IDS alert

• چالش: استفاده از Wireshark برای بررسی ترافیک DNS Challenge: Using Wireshark to examine DNS traffic

• راه حل: استفاده از Wireshark برای بررسی ترافیک DNS Solution: Using Wireshark to examine DNS traffic

• امتحان فصل Chapter Quiz

4. محدود کردن دید داده ها 4. Limiting Data Visibility

• استفاده از لیست کنترل دسترسی Using an access control list

• پنهان کردن شبکه با استفاده از NAT/PAT Concealing the network using NAT/PAT

• تکنیک های فرار و پنهان کردن Evading and hiding techniques

• تونل سازی و کپسوله سازی Tunneling and encapsulation

• استفاده از رمزگذاری برای پنهان کردن Using encryption to hide

• امتحان فصل Chapter Quiz

5. استفاده از گواهینامه ها 5. Using Certificates

• حفاظت از داده ها و شبکه ها Protecting data and networks

• اطمینان از اعتماد در اینترنت Ensuring trust on the Internet

• بررسی گواهی X.509 Examining an X.509 certificate

• تشریح کلاس های گواهینامه Describing certificate classes

• درک استانداردهای رمزنگاری کلید عمومی (PKCS) Grasping the public key cryptography standards (PKCS)

• کلید های مدیریت با استفاده از IKE Managing keys using IKE

• تشریح نسخه های مختلف پروتکل Outlining the different protocol versions

• پیکربندی مجموعه رمزنگاری Configuring the cipher suite

• چالش: فروشگاه های مرجع گواهی Challenge: Certificate Authority Stores

• راه حل: فروشگاه های مرجع گواهی Solution: Certificate Authority Stores

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps