آموزش مقدمه گواهی CySA + (CS0-001): 5 شناسه و مدیریت دسترسی
CySA+ (CS0-001) Cert Prep: 5 Identity and Access Management
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
ما یک شریک انتشار محتوای CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
موضوعات شامل:
- تهیه و خلع سلاح
- مشکلات امنیتی هویت
- استفاده از اقدامات بیومتریک به عنوان مکانیزم شناسایی
- احراز هویت چند عاملی
- پروتکل های احراز هویت رمز عبور
- نحوه همکاری LDAP و Kerberos
- هویت به عنوان سرویس (IDaaS)
- کنترل دسترسی اجباری و اختیاری
- دفاع در برابر حملات رمز عبور
- حملات مهندسی اجتماعی
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
باید بدانید Need to know
1. هویت و مدیریت دسترسی 1. Identity and Access Management
-
مدیریت هویت و دسترسی Identity and access management
-
شناسایی ، تأیید اعتبار و مجوز Identification, authentication, and authorization
-
مدل موضوع و موضوع Subject and object model
-
تأمین و محرومیت زدایی Provisioning and deprovisioning
-
مسائل امنیتی هویت Identity security issues
2. شناسایی 2. Identification
-
نام کاربری و کارتهای دسترسی Usernames and access cards
-
بیومتریک Biometrics
-
ثبت نام و اثبات هویت Registration and identity proofing
3. احراز هویت 3. Authentication
-
عوامل احراز هویت Authentication factors
-
تأیید اعتبار چند کاره Multifactor authentication
-
چیزی که دارید Something you have
-
پروتکل های تأیید گذرواژه Password authentication protocols
-
SSO و فدراسیون SSO and federation
-
RADIUS و TACACS + RADIUS and TACACS
-
Kerberos و LDAP Kerberos and LDAP
-
SAML SAML
-
هویت به عنوان یک سرویس (IDaaS) Identity as a Service (IDaaS)
4- مجوز 4. Authorization
-
مجوز را درک کنید Understand authorization
-
کنترل دسترسی اجباری Mandatory access controls
-
کنترل های دسترسی اختیاری Discretionary access controls
-
لیست های کنترل دسترسی Access control lists
-
مفاهیم مجوز پیشرفته Advanced authorization concepts
5. بهره برداری از کنترل دسترسی 5. Access Control Exploits
-
در مقابل حملات رمز عبور دفاع کنید Defend against password attacks
-
حملات سوراخ آبیاری Watering hole attacks
-
حملات مهندسی اجتماعی Social engineering attacks
-
حمله به جعل هویت Impersonation attacks
-
جلسه ربودن Session hijacking
-
حملات استراق سمع Eavesdropping attacks
-
تشدید امتیاز و ریشه های اصلی Privilege escalation and rootkits
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/cd35
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات